Afin de développer son offre de services, le client s’est doté d’une solution logicielle de plateforme bancaire digitale hautement stratégique pour le groupe. Pour sécuriser le bon fonctionnement de cette plateforme et la rendre accessible aux différents sites, la solution devait être centralisée afin de s’appuyer sur les liaisons VSAT fiables existantes. Le client s’est donc rapproché de Sonema pour :

• Héberger les machines virtuelles de production de sa solution de banque digitale au sein d’un environnement sécurisé et résilient ;
• Assurer la continuité de son activité e-banking (PCA) et disposer d’un plan de reprise d’activité (PRA) efficient ;
• Disposer de l’expertise des équipes Sonema en matière de sécurité informatique, d’hébergement de serveurs virtuels, et de connectivité hybride (satellitaire/terrestre), éléments critiques dans le cadre de la sécurisation des flux monétiques.

Sonema a accompagné le client durant la phase d’étude, d’hébergement des serveurs virtuels, de tests et de mise en place du PRA/PCA de sa solution logicielle d’e-banking au sein de nos datacenters.
Le datacenter de Fréjus de conception Tier III, conforme aux exigences PCI DSS, est sécurisé à tous les niveaux :

• Sécurisation des accès physiques avec une supervision du bâtiment en continu ;
• Présence d’un système de sécurité incendie de catégorie A ;
• Sécurité réseau assurée par un double accès haut-débit et protégée par des équipements de pare-feu de dernière génération (NGFW) associés à un système de sécurité contrôlant le trafic entrant et sortant des applications (WAF) ;
• Redondance du système électrique et du système de climatisation (N+3) ;
• Redondance des groupes électrogènes.

Afin de garantir le bon fonctionnement de la solution de banque digitale, un plan de continuité entre les deux salles blanches du datacenter de Fréjus accompagné d’un plan de reprise d’activité sur le second téléport Sonema à Lognes ont été mis en place.

 

 

Dans le cadre de ce projet, Sonema a mis à disposition du client :

• Trois serveurs physiques ;
• Trente machines virtuelles accompagnées de politiques de sauvegarde assurant la sécurité des données en cas de pertes ou d’altérations de celles-ci (mauvaises manipulations utilisateurs, application de patchs des VM, attaques externes …);
• Des équipements types firewalls, concentrateurs de logs et boitiers HSM Payshield 9000 qui sécurisent les flux monétaires. Ces derniers sont envoyés dans des tunnels SSL/TLS et sont également chiffrés de manière applicative avec l’utilisation d’un composant de sécurité (puce cryptographique pour les ATM et les POS, HSM côté serveur).

Les équipes opérationnelles du client accèdent à l’ensemble des données hébergées dans les datacenters Sonema en se connectant via un réseau hybride couplant liaisons VSAT & IP VPN terrestres. Cette solution permet de fiabiliser la connectivité et de garantir l’accès à la plateforme bancaire.