Skip to main content Skip to footer
Cas Client
Sécurité

Chez Kiabi, une cybersécurité sans faux pli

En privilégiant la conduite du changement, l’entreprise de prêt-à-porter a réussi à créer une véritable dynamique autour du déploiement de son PAM.

L’enjeu de changement

La gestion des comptes à privilèges, ou PAM (Privileged Access Management), est aujourd’hui l’un des piliers de la stratégie de cybersécurité des entreprises. Les solutions PAM visent tant à protéger leurs actifs et données sensibles contre les attaques malveillantes qu’à répondre aux exigences de sécurité de plus en plus contraignantes, imposées par la réglementation. Elles sont généralement organisées autour de trois axes : la traçabilité des usages, la gestion des mots de passe et la détection des comportements anormaux.

Leader du marché de l'habillement en France et présent dans 19 pays, Kiabi a identifié les comptes à privilèges comme l’un des risques de sécurité les plus importants auxquels elle était confrontée. Après une étude minutieuse, l’entreprise a choisi la solution PAM de CyberArk, nommée Leader dans le Quadrant Magique de Gartner 2021, pour renforcer sa cybersécurité et améliorer sa gestion des risques. Les équipes de la direction des Systèmes d’information (DSI) ont cependant été confrontées à des difficultés inattendues lors du déploiement, en raison notamment d’un manque d’accompagnement.

Elles ont alors fait appel à Accenture pour les aider à remettre le projet sur les rails. Avec un défi principal : démontrer en trois mois la faisabilité et l’intérêt du projet afin de convaincre l’ensemble de l’entreprise que le jeu en valait la chandelle. Souhaitant Fidèle à sa culture interne qui privilégier l’autonomie de ses équipes, Kiabi a ajouté une autre exigence importante. Il était impératif que la DSI gagne en compétences pour être capable d’exploiter au mieux le potentiel du PAM. La dimension formation et transfert de savoir était par conséquent aussi essentielle que le volet technologique.

L'alliance de la technologie et de l’ingéniosité humaine

Outre son expertise et son expérience dans les technologies de CyberArk, Accenture a su convaincre Kiabi grâce à sa capacité à conduire et à accompagner des grands projets de transformation. Les équipes de Kiabi et d’Accenture ont travaillé main dans la main tout au long du projet en privilégiant l’agilité, le pragmatisme et l’écoute. La réussite de cette collaboration doit autant à une bonne vision des enjeux stratégiques par Kiabi qu’à une capacité à prendre en compte les contraintes et les spécificités de Kiabi l’entreprise.

Au cours des premiers mois, les équipes ont redéfini le projet afin de repartir sur des bases solides. Elles ont travaillé autour de trois objectifs principaux : reprendre en main la plateforme PAM et s’assurer de son opérabilité, définir une stratégie et un calendrier de déploiement et, enfin, conduire un projet pilote pour prouver la valeur de la solution choisie. La seconde partie du projet a été axée sur le déploiement et l’accompagnement du changement.

Le déploiement s’est fait progressivement, en fonction des besoins et des priorités de l’entreprise et de la disponibilité des équipes en interne. Les comptes à privilèges étant présents un peu partout dans l’entreprise, il était en effet impossible de tous les sécuriser en même temps. Afin d’industrialiser cette étape en évitant de repartir de zéro à chaque fois, Accenture a élaboré une méthodologie standardisée et répétable, appuyée sur des guides de présentation et d’utilisation.

Le plus gros challenge a été de maintenir un rythme d’avancement soutenu et fluide, sans être freiné par les problèmes de disponibilité des équipes. La très forte mobilisation de tous chez Kiabi a permis d’avancer avec diligence.

« La réalisation du projet pilote a permis de convaincre les autres équipes que le projet était réalisable et qu’il apportait de la valeur très rapidement ».

— ROMUALD LEDOUX, directeur IT et digital – Kiabi

Des résultats qui font la différence

Le déploiement du PAM a permis à Kiabi d’adopter les meilleures pratiques en matière de cybersécurité, de sécuriser plus de 4 800 comptes à privilèges chez Kiabi ont été sécurisés. Quelque 150 collaborateurs de la direction des Systèmes d’information ont désormais accès au serveur du PAM, représentant environ 1 100 connexions quotidiennes. La mise en place du PAM a aussi permis d’identifier les comportements à risques, les mots de passe qui ne changeaient jamais et de mettre en place des pratiques plus sûres. Derrière ces bons résultats, le succès du projet repose avant tout sur l’accompagnement, mis en place conjointement par Kiabi et Accenture.

L’attention apportée à la conduite du changement a été un facteur clé de réussite. Elle a permis de rassurer les équipes de la DSI et les a encouragées à s’approprier la solution choisie. Dans ce type de projet de cybersécurité qui bouscule des pratiques quotidiennes établies, les réticences au changement peuvent constituer un obstacle majeur. Il était donc nécessaire et indispensable de démontrer les avantages du PAM afin de créer une dynamique forte. En considérant que le projet était autant un défi technologique qu’humain, Kiabi a pu ainsi anticiper les problèmes et donner du sens à la transformation.

Accenture a également accompagné les équipes de Kiabi pour les aider à gagner en compétences et en autonomie. Deux collaborateurs de Kiabi ont été formés à l’administration des solutions PAM de CyberArk. L’entreprise dispose désormais d’une équipe solide, compétente et réactive, capable d’intervenir rapidement en cas de panne sur le PAM et de s’assurer qu’il n’est pas contourné.

« Nous avons compris l’importance de prendre en compte le plus en amont possible l’accompagnement du projet ».

— JEAN-LUC VANDENDRIESSCHE, Responsable de la Sécurité des systèmes d’information – Kiabi

Nos autres expertises

Sécurité

Des services de cybersécurité globaux et exhaustifs pour faire face aux cybermenaces.

Retail

Passez d'un quotidien incertain à un futur résilient grâce à une stratégie retail adaptative.

Visitez notre centre de préférences et d'abonnements
Inscription