Comment CDW a aidé WeCook Meals à construire une posture de cybersécurité solide
CDW Canada a soutenu la croissance rapide de WeCook Meals grâce à des services de sécurité étape par étape, garantissant que leurs données restent sûres et sécurisées.
En 2020, des restrictions liées à la pandémie ont été mises en place et un voyage à l’épicerie semblait être devenu un voyage épique. Les services d’abonnement aux repas ont connu une forte popularité et WeCook Meals, une entreprise d’abonnement aux repas de premier plan au Québec, offre des repas prêts-à-manger de grande qualité en portions parfaites, a répondu à la demande dès le début et a connu une croissance considérable. Cependant, un afflux d’abonnements en ligne a apporté une énorme quantité d’informations privées à protéger et la cybersécurité de WeCook Meals devait être améliorée rapidement.
« Nous entendions constamment des histoires d’autres entreprises confrontées à des violations de données nuisibles », a déclaré Karan Behl, directeur, développement logiciel et technologie chez WeCook Meals. « Devant une clientèle croissante et une équipe interne en transition vers le travail hybride, nous devions prendre en charge notre cybersécurité. CDW Canada a adapté ses services de sécurité à nos besoins précis, en nous fournissant des tests complets et une planification exhaustive pour nous assurer de pouvoir rester à l’avant-garde des cybermenaces. »
WeCook Meals continue d’étendre ses activités, offrant plus de 4 millions de repas par année au Québec et en Ontario, créés par un chef interne utilisant des ingrédients provenant de fournisseurs locaux, et ce, dans une installation zéro déchet.
Bâtir une posture de sécurité solide à partir de zéro
Avant que M. Behl se joigne à l’équipe de WeCook Meals en 2020, une seule personne gérait l’administration des TI, il n’était donc pas possible de tenir des registres d’activités détaillés. En même temps, l’équipe d’administration de WeCook Meals s’est développée rapidement – elle est passée de 25 personnes à 130 personnes en deux ans – et cela prend en compte le fait que M. Behl a engagé CDW Canada en tant que partenaire informatique de confiance pour mettre les opérations à jour.
« Chaque fois que j'avais besoin de conseils techniques, je pouvais toujours me tourner vers CDW Canada », a déclaré M. Behl. « Ils ont travaillé avec moi pour développer des opérations de sécurité chez WeCook Meals afin que nous puissions soutenir notre expansion rapide à l’aide d’un service des TI restructuré. »
En collaboration avec M. Behl, CDW Canada a été en mesure d’élaborer, de vérifier et de mettre à jour les procédures de gouvernance et de sécurité des TI de WeCook Meals afin d’assurer la sécurité des données des employés et des clients pendant la croissance de l’entreprise. L’équipe de CDW Canada a également effectué une évaluation de la santé en matière de sécurité et a élaboré une feuille de route qui a indiqué à WeCook Meals ses principaux domaines de risque, classés par ordre de priorité de risque élevé à faible.
Se préparer au pire avec des tests d'intrusion
Parallèlement à l’évaluation de la santé de la sécurité, CDW Canada a effectué trois tests d'intrusion sur le réseau WeCook Meals. Les tests d'intrusion sont une forme de « piratage éthique » et impliquent que les experts en sécurité de CDW Canada exécutent une attaque simulée contre le réseau, les données et le personnel d’une organisation, afin d’identifier les vulnérabilités.
Le premier test était un test d'intrusion externe. Il a permis de déterminer ce que les cyber agresseurs pouvaient voir de l’extérieur et quelles étaient les occasions d’entrer dans le réseau WeCook Meals pour leurs propres bénéfices.
Le deuxième test était un test d'intrusion par le réseau interne. Ce dernier supposait qu’une violation du périmètre externe avait déjà eu lieu et qu’un acteur mal intentionné se trouvait dans le réseau. Il a permis à l’équipe des TI d’avoir une vue d’ensemble des vulnérabilités potentielles au sein du réseau.
Le troisième test était un test d'intrusion sur leurs réseaux sans fil. Il a permis de s’assurer que les réseaux étaient correctement segmentés et que personne ne pouvait entrer depuis un réseau d’invités ou un réseau de hall à l’aide d’un téléphone ou d’un ordinateur.
« Les services de tests d'intrusion de CDW Canada nous ont non seulement permis de savoir où se trouvaient les vulnérabilités de notre réseau, mais ils nous ont également procuré la tranquillité d'esprit, sachant que les données de nos clients et de nos employés étaient sécurisées », a déclaré M. Behl. « Au-delà des tests eux-mêmes, CDW Canada a élaboré un plan complet et un ensemble de suggestions sur la façon de gérer les vulnérabilités. »
Après les tests d'intrusion, CDW Canada a mené un exercice sur table avec WeCook Meals au cours duquel ils ont simulé une cyberattaque afin de s’assurer que tout le monde savait quelles seraient ses responsabilités dans divers scénarios.
« C’est une chose de comprendre où se trouvent les vulnérabilités sur le papier, mais c’est une tout autre chose de savoir quoi faire si un incident devait se produire », a déclaré M. Behl. « CDW Canada nous a présenté divers scénarios, afin de s’assurer que nous savions tous comment exécuter un plan d’intervention en cas d’incident, et pas seulement en théorie. »
Des services aux solutions : établir une relation avec WeCook Meals
Après avoir identifié les vulnérabilités et élaboré une feuille de route de la cybersécurité, il y a plus encore à l’horizon pour CDW et WeCook Meals.
« La relation avec notre gestionnaire de compte CDW nous a permis de répondre à d’autres besoins informatiques, en plus des risques et des vulnérabilités en matière de cybersécurité », a déclaré M. Behl. « J’apprécie toujours la rapidité et le professionnalisme avec lesquels notre gestionnaire de compte gère les choses. WeCook Meals est une petite organisation et nous voulons tout avoir dès que possible afin d’affiner nos processus et CDW Canada y parvient toujours. Par exemple, si j’ai besoin d’un serveur la semaine prochaine, d’autres fournisseurs prendront deux à trois semaines juste pour fournir un devis, ce qui n’est jamais le cas avec CDW Canada. »
Ce qui a commencé par des services de sécurité s’étend maintenant à la fourniture de matériel et de logiciels classiques.
« Vous pouvez renforcer la confiance en dépassant les attentes et en vous assurant d’offrir des produits au client en temps opportun », a déclaré Dave Waye, conseiller en cybersécurité chez CDW Canada. « Il est vraiment nécessaire d’établir un niveau de confiance entre le fournisseur de TI, CDW Canada et le client. Avec WeCook Meals, nous avons commencé par des services de sécurité, ce qui a contribué à créer une base de confiance solide et a permis à tout le reste de découler à partir de là. »