Quelle infrastructure IT pour les acteurs de la distribution ?

Un commerçant pourra se tourner vers un service SD-WAN certifié PCI DSS pour sécuriser les paiements par cartes. Une certification qui pourra s'étendre non seulement au réseau central du prestataire, mais aussi à la périphérie du réseau.

Selon une étude menée par Market Research Future (MRFR), les revenus générés par les réseaux étendus pilotés par logiciel (SD-WAN) devraient atteindre 19 milliards de dollars à l'échelle mondiale d'ici 2026. Cette technologie est la toute dernière innovation en matière d'infrastructure IT à faire son entrée dans le secteur du commerce de détail. Elle se base sur un logiciel pour acheminer le trafic réseau vers le chemin le plus rapide. Elle peut également isoler les flux de trafic, afin de prioriser les données critiques pour l’entreprise. Sa popularité ne cesse de croître en raison des nombreux avantages qu’elle présente.

Principaux avantages du SD-WAN

De fait, le SD-WAN est efficace et offre une grande fiabilité, y compris quand un réseau doit prendre en charge plusieurs applications consommatrices de bande passante. De plus, il est également hautement sécurisé, car il utilise les technologies de tunneling IPSec. La couche de connectivité (MPLS, ADSL, ou encore sans fil) ne sert qu’au transport ; les données sur le réseau circulent d’un site à l’autre, ou d’un appareil à l’autre, de manière totalement chiffrée. Cela permet aux solutions SD-WAN de connecter en toute sécurité les magasins à n’importe quelle application, que celle-ci soit hébergée dans le datacenter ou dans le cloud, au moyen de tout type de connectivité de réseau étendu (WAN).

Le SD-WAN offre également la possibilité d’étanchéifier plusieurs réseaux. Cela signifie que les enseignes de distribution peuvent réduire la surface d’attaque accessible aux utilisateurs malveillants et aux cybercriminels en isolant les données des titulaires de cartes de paiement dans un environnement plus restreint et soumis à un contrôle plus strict. Par exemple, une station-service qui souhaiterait offrir à ses clients un accès Wi-Fi gratuit, peut utiliser l’internet public standard via le SD-WAN pour fournir un accès sans fil, avec l’assurance que les données sensibles des cartes sont dirigées vers une passerelle de paiement sécurisée.

Mais les technologies SD-WAN ne reposent pas uniquement sur la segmentation du trafic comme seule ligne de défense. Cette technologie prévoit également la mise en œuvre d’une gestion dynamique des règles de sécurité pour chaque appareil connecté au réseau, ainsi que le contrôle centralisé et la mise à jour instantanée de ces politiques en fonction de l’évolution des menaces. Certains outils offrent également des protections supplémentaires, telles qu’un antivirus avec anti-malware et spyware, un filtrage des URL et une inspection des paquets TLS, ainsi qu’une gestion dynamique des politiques et des mises à jour régulières du firmware.

Conformité aux certifications

Au-delà de ces protocoles de sécurité réseau, il va de soi que tout commerçant qui accepte des cartes de paiement doit veiller à recourir à un prestataire de services certifié PCI DSS. Si un commerçant utilise un prestataire de services SD-WAN non certifié PCI DSS, il lui incombera éventuellement de justifier son choix auprès de sa banque acquéreur. Cette situation peut être source de complexité et de dépenses supplémentaires.

Les commerçants peuvent donc opter pour une solution SD-WAN auprès d’un prestataire de services infogérés qui assure la conformité PCI DSS de l’infrastructure qu’il contrôle. Dans ce cas, une solution avec une couverture plus large peut être envisagée : Elle étendra ainsi la conformité PCI DSS non seulement au réseau central du prestataire, mais aussi à la périphérie du réseau. Cette approche présente deux avantages essentiels pour les commerçants :

  • Elle réduit le périmètre de la conformité PCI DSS du commerçant, puisque le partenaire technologique fournit toutes les attestations de conformité nécessaires concernant son infrastructure. Lors de son contrôle PCI, le commerçant présente alors simplement les documents d’attestation de conformité du partenaire.
  • ·Non seulement les commerçants s’appuient sur la conformité PCI DSS de leur partenaire, elle leur fournit également un levier pour simplifier leurs architectures réseau. En effet, ils bénéficient d’un moyen de transmettre les données de paiements aux processeurs de manière sécurisée et conforme, mais aussi de la capacité de protéger toutes les données et le trafic réseau qui circulent vers et depuis un magasin, d’autres succursales, le siège, un centre de données et/ou le cloud.

Finalement, le SD-WAN idéal associe pour le commerce organisé ou intégré la conformité PCI et la connectivité mondiale via le haut débit et sans fil à un service infogéré de sécurité réseau de nouvelle génération. Les commerçants peuvent ainsi profiter d’une connectivité de paiement conforme à la norme PCI DSS dans un réseau infogéré, exceptionnellement fiable et flexible. Il s’agit donc d’une situation gagnant-gagnant sur toute la chaine.