Sélectionner une page
  • Retour
  • Retour

flatexDEGIRO sécurise les communications critiques par e-mail via Retarus

La société flatexDEGIRO AG protège les boîtes aux lettres électroniques de ses employés avec Retarus Email Security. Les messages entrants et sortants passent par la passerelle cloud de Retarus. En outre, le courtier en ligne crypte les messages importants du point de vue réglementaire en fonction des rôles au moyen de S/MIME.

Situation de départ

Relais de messagerie autogérés

Avec l’ambition d’être la plateforme leader pour la constitution de patrimoine en Europe, flatexDEGIRO soutient actuellement plus de 3 millions de clients dans 16 pays. L’entreprise conserve environ 70 milliards d’euros d’actifs et traite en moyenne plus de 60 millions de transactions de titres par an pour ses clients.

Par le biais de trois plateformes de courtage – DEGIRO, flatex et ViTrade – flatexDEGIRO offre un accès au négoce sur une cinquantaine de bourses en Europe, en Amérique du Nord et dans la région Asie-Pacifique, ainsi qu’au négoce direct hors bourse. Le courtage et les activités bancaires liées au négoce de titres sont assurés par flatexDEGIRO Bank AG, une filiale disposant d’une licence bancaire complète.

Avant de passer à Retarus, flatexDEGIRO utilisait des relais de messagerie et des filtres anti-spam auto-administrés basés sur GNU/Linux. Des fonctions de sécurité supplémentaires telles que la protection contre la fraude CXO et la protection antivirus étaient fournies par un spécialiste en sécurité externe. Les systèmes autogérés ont généré des frais de maintenance considérables.

Objectif

Meilleure évolutivité

En raison de l’évolutivité limitée de son infrastructure interne de sécurité de la messagerie, flatexDEGIRO a cherché un prestataire de services basé dans l’UE. Celui-ci devait, d’une part, contrôler les e-mails entrants avant qu’ils n’atteignent l’infrastructure interne du courtier en ligne et, d’autre part, analyser également le trafic d’e-mails sortants afin de s’assurer qu’aucun message malveillant ne quitte le réseau de l’entreprise.

Le processus de recherche et de sélection a eu lieu au cours du deuxième semestre 2020. Les points centraux concernant le catalogue d’exigences / le cahier des charges étaient l’évolutivité, la fiabilité et la disponibilité de l’offre SaaS (Software-as-a-Service). Retarus a pu s’imposer dans un PoC (Proof-of-Concept) face à différents concurrents du marché. La livraison depuis l’Allemagne, la culture d’entreprise similaire ainsi que le support en langue allemande ont été des facteurs décisifs.

Retarus' support was good during the introduction phase and still is.

Jan Lange, Head of IT-Security, Executive Director, flatexDEGIRO

Mise en œuvre

Introduction progressive, nouveaux processus

Après le concept et le PoC précédents, Retarus Email Security a été déployé dans toute l’organisation sur une période de trois mois. Pour ce faire, les flux d’e-mails ont été adaptés de manière à ce que les e-mails entrants et sortants passent par le service Retarus. En raison du service entièrement nouveau, flatexDEGIRO a dû mettre en place une série de nouveaux processus, par exemple pour la gestion des services Retarus et l’onboarding de nouveaux domaines et adresses e-mail. Le taux de faux positifs, légèrement plus élevé au début, a pu être rapidement réduit grâce à un réglage manuel fin en collaboration avec le support Retarus.

Outre la sécurité de la messagerie, l’entreprise a également introduit le cryptage des e-mails basé sur les rôles au moyen de S/MIME. L’objectif de séparer la distribution des e-mails et les fonctions de sécurité a été atteint. Il n’y a pas eu d’impact sur le matériel existant en raison du déploiement en tant que passerelle cloud.

Avantages et bénéfices

Digest pratique, facteur humain

Des formations ont été organisées pour le personnel sur la manière de gérer les messages mis en quarantaine. Il n’y a pas eu de problèmes d’acceptation, les services de Retarus fonctionnant par ailleurs de manière essentiellement transparente pour les utilisateurs finaux.

Pour flatexDEGIRO, le principal cas d’application est la canalisation des e-mails entrants et sortants via la passerelle Secure E-Mail Gateway (SEG) de Retarus. Pour le prestataire de services financiers, la protection efficace contre la « fraude du chef » (CXO Fraud) est d’une importance capitale.

Maintenant que la sécurité et le cryptage des e-mails sont implémentés comme prévu à l’origine, Retarus constitue pour flatexDEGIRO la première ligne de défense en matière de sécurité des e-mails. Le service filtre déjà beaucoup de courrier indésirable à un stade précoce, ce qui permet aux employés d’économiser du travail et du temps inutiles.

Faits clés

  • Développement interne remplacé
  • Sécurité de la messagerie avec Sandbox, CXO Fraud Protection et Policy Engine
  • Encryption avec chiffrement S/MIME basé sur les rôles

Conclusion et perspectives

D'autres services envisagés

flatexDEGIRO est extrêmement satisfait de la sécurité de messagerie de Retarus, de la stabilité du service ainsi que du support qui l’accompagne. Actuellement, le courtier en ligne réfléchit déjà à l’introduction future d’autres services de messagerie et de sécurité de Retarus.

Nous sommes là pour vous !

Vous avez des questions sur Retarus, nos produits et services, ou vous souhaitez recevoir des informations complémentaires ? Votre représentant personnel vous aidera à répondre à toutes vos questions.

Contactez nous dès maintenant