Bemol lance sa banque numérique avec Claranet Cybersécurité
Lojas Bemol est une entreprise de détail de premier plan, fondée le 13 août 1942 à Manaus (AM). Le conglomérat Bemol compte 26 magasins physiques, 3 centres de distribution, 18 pharmacies, 19 loteries et un site de commerce électronique qui dessert tout le Brésil.
La société distribue dans ses magasins une large gamme de produits variés dans les domaines suivants : marché, fournitures scolaires et papeterie, jouets et puéricultures, maison et construction, téléphones mobiles et smartphones, appareils ménagers, électronique portable, technologie et électronique, outils, informatique, loisirs, mobilier, animalerie, montres, santé et beauté.
Avec 3 500 employés, Bemol continue d'étendre son champ d'action. Selon le responsable de l'infrastructure IT, l'entreprise devrait lancer son premier fournisseur de services Internet dans les deux mois. Elle a déjà un projet pilote dans la ville d'Autazes (AM), dans la région métropolitaine de Manaus, avec 4 tours de transmission internet.
L'entreprise a également un projet de vente pour l'intérieur de l'État depuis 2 ans, avec toute la logistique sous sa responsabilité. Aujourd'hui, ce projet touche 36 municipalités d'Amazonas et de Rondônia (RO). La société a l'intention d'augmenter, en 2021, le nombre de villes atteignant le sud du Pará.
Autre initiative, lancée en 2020, la création de Bemol Digital, la branche technologique du groupe, qui compte environ 250 collaborateurs. À la fin de la même année, la première ferme solaire a été inaugurée, qui génère 2 mégawatts (MW), avec l'intention d'investir dans 4 autres fermes de ce type.
Dans la même période, ils ont inauguré le marché de Bemol et le premier modèle de magasin hybride, tout en travaillant sur la livraison de leurs produits, au moyen de leur propre avion. Onze autres pharmacies seront ouvertes d'ici la fin de l'année 2021.
Cybersécurité : le plus grand défi
L'initiative la plus récente est Conta Bemol, la banque numérique de l'entreprise, qui a choisi Claranet Brésil comme partenaire technologique pour développer toute la partie cybersécurité. Le projet bénéficiera à l'ensemble du conglomérat.
Selon le responsable de l'infrastructure IT, Jesaías Arruda, l'entreprise a commencé à se préoccuper de la cybersécurité il y a environ cinq ans. Dès lors, des audits spécifiques ont été lancés en matière de cybersécurité et avec la maturité acquise, le niveau de sécurité a été relevé jusqu'à la clôture du partenariat avec Claranet.
"Avec ce projet, nous aurons une surveillance de la sécurité à la fois en interne, sur ce qui est à l'intérieur de notre centre de données, et en externe, sur les données qui sont dans le cloud. Et nous gérerons tout, des journaux aux accès", explique M. Arruda.
L'objectif est de fermer plusieurs portes, de séparer certains services et de fournir beaucoup plus de ressources à l'organisation.
“Nous sommes en relation avec Claranet Brésil depuis 2012. Nous avons donc choisi de nous associer à cette entreprise parce que nous comprenons sa capacité à fournir des services de bout en bout. En fait, le travail sur la cybersécurité ne se termine jamais, il est continu pour atténuer les risques", conclut-il".
Selon Richard Augusto, spécialiste des réseaux qui a participé à l'ensemble de la conception du projet, le principal besoin de Bemol est d'avoir une visibilité de tous les appareils connectés à l'environnement.
“Nous devons nous préparer pour qu'en cas de catastrophe, nous ayons des preuves de ce qui s'est passé", explique-t-il. En fait, aujourd'hui, une équipe de 29 professionnels est impliquée dans le projet, uniquement dans le domaine des infrastructures..
La nécessité de recourir à davantage de technologie pour renforcer la cybersécurité s'est imposée en raison de l'ouverture d'une banque numérique, afin d'être en conformité avec les réglementations de la Bacen (Banque centrale du Brésil). Mais l'ensemble du conglomérat profite du déploiement du système.
“Lorsque nous avons commencé les premiers audits de sécurité, nous avons détecté quelques brèches dans les systèmes. Il était possible d'accéder à certains équipements par FTP (File Transfer Protocol) et d'accéder aux IP directement par le réseau. Nous avons donc dû bloquer ces brèches. Notre plus grande préoccupation était de savoir ce qui était exposé et comment le protéger afin de passer à l'étape suivante. Nous n'avons jamais eu de situation qui a mis nos serveurs hors ligne, mais nous devions l'éviter", explique le responsable de l'infrastructure IT.
Solutions Claranet Brésil
Le projet comporte plusieurs phases. Dans la phase 1, l'objectif est d'installer un pare-feu et un WAF (Web Application Firewall) dans l'environnement Azure qui sert les opérations de Bemol. Dans le réseau local de Bemol (comptes Bemol), une nouvelle configuration sera effectuée au niveau de la couche réseau (commutateurs) et de l'authentification (AD). Ces changements permettront de renforcer la sécurité, le contrôle et la disponibilité entre les réseaux d'Azure et de Bemol.
Dans la phase 2, avec la plateforme Fortinet et les solutions CWP (Cloud Workload Protection), SIEM (Security Information and Event Management) et NAC (Network Access Control), Claranet Brésil gère la sécurité avec des ressources de surveillance, d'analyse et de support en temps réel, par le biais du Security Operations Center (SOC), qui fonctionne en 24x7x365. La collecte et l'analyse des informations aident l'équipe IT de Bemol à prendre des décisions qui préservent les opérations de Bemol dans l'ensemble de son réseau commercial.
“Nous travaillons avec un calendrier ajustable et n'avons pas encore de date pour la mise en œuvre du projet. En ce moment, nous terminons l'enquête sur les actifs pour séparer les réseaux. Dans les prochaines étapes, nous mettrons en œuvre le nouveau contrôleur de domaine pour séparer le domaine des comptes de Bemol", explique Helênio Fernandes, analyste en cybersécurité de l'équipe chargée de l'infrastructure.
“En outre, le réseau du bureau central de Bemol sera modernisé. Il s'agira d'un réseau complet avec 10 GB, en plus de l'échange de toutes les suites de l'entreprise, pour faire l'intégration avec les solutions de Fortinet", ajoute Richard.
Avec la surveillance du réseau 24 heures sur 24, Arruda sait que l'équipe de Claranet Brésil sera prête à intervenir. "Aujourd'hui, je ne peux pas quantifier les vulnérabilités qui portent atteinte à la sécurité de l'environnement. Nous allons commencer à avoir une visibilité de tout cela, à bloquer le matériel ou le logiciel à n'importe quelle couche, car nous ajoutons de la valeur à toutes ces couches."
Selon le responsable de l'infrastructure IT, ces solutions aideront Bemol dans son ensemble, car son ERP est intégré à l'environnement cloud et à toute la structure du centre de données principal.
“L'avantage concerne l'ensemble de la holding. Pour les secteurs de la vente au détail et de l'industrie pharmaceutique, nous veillerons à ce qu'il n'y ait pas de piratage des serveurs. Avec cela, nous réduisons les possibilités. Les applications publiées à partir du cloud disposeront également d'une couche de sécurité. Un autre avantage est que nous passons d'une méthode de travail réactive à une méthode proactive.”, explique M. Arruda.
Réduction des coûts
En mettant en œuvre le service de Claranet Brésil, le projet a bénéficié d'une réduction des coûts d'environ 40 % et d'une efficacité bien plus grande.
“Nous avons réalisé des économies auprès des fournisseurs et de l'équipe interne, puisque nous n'avons pas besoin d'embaucher du personnel. Dans le même temps, l'entreprise sera à la pointe de la modernité et produira des résultats pour l'organisation", garantit M. Arruda.
Il souligne également le niveau élevé de partenariat.
"Notre relation avec Claranet Brésil est directe. Je connais les gens par leur nom, c'est donc très précieux. Un simple appel suffit pour que nous soyons pris en charge. Vous avez beau tout documenter, votre parole a toujours une grande valeur. Nous avons le soutien de ceux qui sont déjà en première ligne et qui font cela tous les jours, et pendant ce temps nous concevons les prochaines étapes. La technologie donne du pouvoir à notre propre équipe, car si Claranet s'occupe de la technologie, nous nous occupons du business.
Avantage concurrentiel
Cette nouvelle infrastructure permet à Bemol de se différencier fortement sur son secteur. Selon le responsable de l'infrastructure IT, peu d'entreprises ont une structure de sécurité similaire au Brésil. “Même si la technologie est passée au premier plan avec la pandémie, de nombreuses entreprises n'en voient toujours pas la valeur. Pour nous, c'est une occasion de renforcer notre marque.”.
De plus, dans environ deux ou trois ans, l'entreprise s'attend à récupérer l'investissement réalisé. Ce qui, selon M. Arruda, est considéré comme un terme intéressant. “Combien coûterait une fuite de ma clientèle ? Nous avons 2,5 millions de consommateurs. Combien cela coûterait-il à ma banque numérique d'avoir des données divulguées après un mois de lancement ?”.
En fait, cette personnalisation est la partie la plus importante du projet, car elle relie le produit à la réalité de l'organisation. “Nous avons fait ces changements pour personnaliser notre marque”, dit-il. De plus, l'entreprise protégera ses clients, car ils peuvent faire affaire avec Bemol avec une garantie de sécurité des données.