Genuine Parts Company s'associe à Forcepoint pour protéger le trafic web de 6000 magasins de détail

Forcepoint Web Security Cloud offre une sécurité flexible et centralisée du trafic web aux détaillants qui font confiance à GPC pour des pièces de qualité et un service hors pair.

Mechanic working on car

Secteur

Vente au détail

Siege social

États-Unis

Télécharger le pdf

Avec 80 % de ses magasins de détail aux États-Unis détenus et gérés de manière indépendante, le fournisseur de pièces automobiles Genuine Parts Company devait mieux gérer et protéger le trafic Internet de ses magasins, sans cependant exercer un contrôle total sur les politiques des magasins et la navigation sur le web. Lors d'une preuve de concept en situation réelle, la société a constaté que Forcepoint s'efforçait de comprendre son activité et était à ses côtés à chaque étape du développement, avec une solution flexible, basée dans le cloud, qui correspondait à tous les besoins de GPC.

Défis

  • Protéger le trafic Internet des
    points de vente, y compris celui des
    détaillants indépendants, afin de
    garantir la sécurité et la réputation du
    réseau d'entreprise.
  • Faire preuve de la flexibilité nécessaire
    pour gérer l’entrée et la sortie de
    50 magasins du réseau, chaque mois.
  • Mieux gérer le trafic, pour éliminer
    tout problème de bande passante.

Approche

  • Mise en place de Forcepoint Web
    Security Cloud pour 6 000 points de
    vente à travers les États-Unis

Résultats

  • Réduction du nombre d'appels
    pour résoudre des infections de
    terminaux sur les lieux de vente
    au détail.
  • Capacité à ajouter de nouvelles
    applications gourmandes en
    trafic sans qu'il soit nécessaire
    d'augmenter la bande passante.
  • Améliorer les performances
    de l'activité tout en améliorant la
    sécurité globale de l'entreprise.
  • Relation à long terme et
    partenariat développés entre
    Forcepoint et Genuine Parts.

À une époque où les achats en ligne semblent devenir la norme, certains secteurs d'activité sont encore fondés sur le contact et l'expérience réelle personnelle. Fondée en 1925, l'entreprise Genuine Parts Company (GPC) fournit des pièces de rechange automobiles à son réseau de détaillants depuis près de 100 ans. En Amérique du Nord, ce réseau se compose de 6 000 magasins situés dans des villes aux États-Unis. Vingt pour cent de ces magasins appartiennent à Genuine Parts, mais environ 80 % sont des magasins partenaires - des détaillants indépendants de Genuine Parts qui vendent sous la marque de l'entreprise : NAPA auto parts. Non seulement les produits ont la réputation d'être de la plus haute qualité, mais le service à la clientèle fourni par les magasins locaux est primordial.

« Nos clients finaux sont des garages de réparation automobile ou des gestionnaires de flotte qui achètent leurs pièces dans nos magasins. Par exemple, le garage de Bob pourrait appeler un magasin et dire : « J'ai besoin de cette pièce. Vous pouvez me l'envoyer aujourd'hui ? » Le magasin va la mettre dans un camion et la faire livrer en quelques heures », explique Damian Apone, directeur de la cybersécurité et directeur du programme de sécurité mondiale de GPC. « C’est lorsque les clients ont besoin d'une pièce, et qu'ils en ont besoin tout de suite, que nos revendeurs font la différence. »

À la différence de franchisés, ces revendeurs sont véritablement indépendants et sont aussi engagés envers Genuine Parts que Genuine Parts l'est avec eux. En d'autres termes, le service que leur offre GPC est aussi essentiel que le service que les magasins offrent à leurs propres clients. Ces détaillants partenaires font confiance à Genuine Parts pour tout, des pièces de la plus haute qualité aux systèmes de point de vente qui facilitent les commandes, en passant par, dans certains cas, la protection de la cybersécurité qui assure la sécurité de leur réseau et de leurs systèmes.

« Ils apprécient beaucoup que nous nous occupions d'eux, car nous sommes vraiment les seuls à le faire. Ils peuvent s'approvisionner chez tous les fournisseurs qu'ils veulent, mais nous sommes les seuls à prendre cela en charge », déclare M. Apone.

À la recherche d'un partenaire qui comprenne les activités de GPC, et d'une solution qui réponde à ses exigences uniques

Cela demande de s'assurer que GPC fournisse ces services de la manière la plus efficace, la plus efficiente et la plus sûre possible. Chaque magasin dispose d'une connexion directe au réseau d'entreprise de GPC afin de pouvoir passer des commandes. Le trafic Internet général des magasins est également acheminé par le réseau d'entreprise. Au fil des ans, GPC s'est rendu compte que cette approche posait trois défis majeurs :

Along with that burden comes the responsibility to ensure that GPC is providing those services in the most efficient, effective, and safe manner. Each store has a connection directly into the GPC corporate network in order to place orders. General internet traffic in the stores is routed through the corporate network as well. Over the years, GPC realized that this approach caused three significant challenges:

  1. Bande passante. Dans la plupart des cas, les détaillants utilisent une connectivité Internet de service ou PME assurée par des fournisseurs d'accès locaux. Sans une connexion haut débit dédiée entre les magasins et le data center, même la navigation normale sur le web, multipliée par des milliers de détaillants peut provoquer des ralentissements.
  2. Perte de contrôle. Dans le cas des 80 % de magasins qui sont détenus et gérés de manière indépendante, GPC n'a pas le pouvoir de contrôler l'utilisation d'Internet. En combinant le trafic Internet de milliers de détaillants avec sa présence d'entreprise sur Internet, GPC a dû faire face à une forte responsabilité et à certains retours de flamme en termes de blocage d'adresses IP et de mise sur liste noire de sites Internet.
  3. Risque élevé en cybersécurité. Bien que l'entreprise ait déjà la possibilité de bloquer des sites web en fonction de leur réputation et de leur catégorisation, cela n'empêchait pas les utilisateurs de télécharger des fichiers à partir de sites malveillants inconnus. Elle ne décryptait pas le trafic, ne l'inspectait pas pour détecter les menaces et ne protégeait pas le réseau de l'entreprise contre les activités risquées des détaillants.

Afin de relever ces défis, l'entreprise a identifié puis a établi un cahier des charges des besoins et de la sécurité de l'infrastructure.Tout d'abord, la solution devait inspecter le trafic en toute sécurité, tout en préservant la bande passante et la capacité de traitement.Deuxièmement, elle devait le faire sans agent, parce que l'entreprise ne serait pas en mesure de placer la solution sur les terminaux des détaillants indépendants. Troisièmement, cette solution devait être facile à gérer de manière centralisée par l'équipe de GPC et, pour finir, elle devait aider l'entreprise telle qu’elle était, dans sa forme actuelle.

« Il était vraiment important que cette solution réponde à nos besoins actuels. Un autre prestataire nous a affirmé que « si l'on suivait d'autres meilleures pratiques, leur solution serait parfaite. La réalité est que changer la façon dont nous travaillions n'était pas envisageable. Nous devions donc nous assurer que la solution choisie répondait à nos besoins commerciaux actuels », a expliqué M. Apone.

Les tests de POC dans le monde réel ont débouché sur de longues journées de travail et à la création d'un véritable partenariat

Après un appel d'offres, GPC a identifié une poignée de candidats potentiels, dont Forcepoint et sa solution de sécurité web basée dans le cloud. Le fournisseur de pièces automobiles a décidé de les soumettre à un test de preuve de concept (POC, de l’anglais proof of concept) simulant des charges de travail réelles.

« Le premier prestataire a très rapidement démontré que, même s'il disait pouvoir faire les choses sur le papier, il ne comprenait pas notre métier, et sa solution n'allait pas marcher », a déclaré M. Apone. « Forcepoint a pris le temps d'apprendre à nous connaître et à comprendre notre activité. Et ils ont été honnêtes quant à ce qu'ils pouvaient et ne pouvaient pas faire. »

GPC a poursuivi l'installation de Forcepoint Web Security et du produit d'un autre prestataire dans 20 magasins à travers les États-Unis, en gérant l’essai de la POC pendant six mois. L'entreprise a évalué des critères tels que la facilité d'installation, la création et le déploiement de politiques, le déploiement sur le terrain, la conversion des magasins, la visibilité du trafic, les rapports et la rentabilité. La facilité de conversion des magasins était particulièrement importante, car 50 magasins GPC entrent et sortent du réseau chaque mois. L'entreprise ne pouvait pas être enfermée dans une solution rigide.

« Forcepoint s'est hissée au niveau
de partenaire. »

Damian Apone
,
DIRECTEUR DE LA CYBERSÉCURITÉ ET DIRECTEUR DU PROGRAMME DE SÉCURITÉ MONDIALE DE GPC

« Nous avons pu constater que Forcepoint cochait toutes nos cases », a déclaré M. Apone. En plus de sa réponse aux exigences de l'entreprise, l'engagement de Forcepoint en matière de service s’est avéré évident pendant le déroulement du POC.

« Alors que nous convertissions des magasins au milieu de la nuit, l'équipe de Forcepoint était là avec nous pour s'assurer que tout se passait comme prévu », a déclaré M. Apone. « Ils ont su être à l'écoute de nos demandes et ont été extrêmement rapides. »

« Je ne saurais trop insister sur le fait que le soutien de nos affiliés a été crucial pour notre décision », ajoute-t-il. « Et je ne parle pas seulement de l'équipe du service d'assistance à la clientèle. C'était tout le monde, de haut en bas, du directeur des ventes à l'ingénieur commercial, de l'ingénieur avant-vente au partenariat avec ICM Cyber, c’est le DVA qui a soutenu l'implémentation. Tout au long du parcours, ils ont pris le temps de comprendre notre entreprise et ils ont été là pour nous aider, même après que la décision d'achat ait été prise. Forcepoint et ICM se sont pliés en quatre pour nous faire plaisir. »

Améliorer la performance commerciale tout en rehaussant la sécurité de l'entreprise

Depuis l'implémentation du service, GPC est très satisfait des résultats. « Avant le déploiement de Forcepoint Web Security, nous recevions des appels à propos d'infections de terminaux d'un peu partout, mais cela ne semble plus être le cas maintenant. Probablement parce que nous n'avons plus les failles béantes que nous avions auparavant, nous n'avons plus autant d'infections causées par des membres du personnel qui téléchargent des contenus nocifs. Tout cela est bloqué plus efficacement », a déclaré M. Apone.

Au cours de l’essai POC, GPC a également reçu des échos favorables de ses détaillants situés dans des zones rurales, qui sont dotés de vitesses de connexion Internet plus lentes. Une fois la solution mise en place pour eux, GPC a pu libérer de la bande passante pour offrir de meilleurs temps de réponse.

Forcepoint Web Security a également permis à GPC de déployer d'autres applications « bruyantes » sans augmenter ses besoins en bande passante. « C'est une économie, car si nous n'avions pas trouvé, grâce à Forcepoint, une manière de mieux gérer notre trafic existant, nous aurions certainement dû acheter des connexions plus importantes. Et nous n'avons pas eu besoin de recourir aux grands moyens », a déclaré M. Apone.

« Avec Forcepoint, nous avons pu contribuer à améliorer les performances de notre activité, tout en améliorant la sécurité globale de notre entreprise. Tous les jours, j’ai affaire avec des fournisseurs. Je n'ai pas besoin de fournisseurs. J'ai besoin de partenaires. J'ai besoin de partenaires pour nous aider à résoudre nos problèmes et défis stratégiques. Et Forcepoint s'est hissée au niveau de partenaire. »

Genuine Parts Company

Distributeur de pièces de rechange pour automobiles, dont la marque NAPA. Plus de 2 600 sites dans le monde entier, avec environ 48 000 employés.

Produits