Société familiale fondée par Yvon et Malina Chouinard en 1973, Patagonia est une entreprise californienne de vêtements techniques éco-conçus (utilisant principalement du coton biologique et des matières recyclées) de sports de montagne et de surf. L’entreprise compte 1642 salariés, 2000 revendeurs, 56 magasins, pour un chiffre d’affaires de 500 millions de dollars en 2011.

Si son siège social américain se trouve à Ventura, en Californie, la société dispose par ailleurs d’un siège européen à Annecy Le Vieux, en France, ainsi que de six boutiques en Europe : à Prague (République Tchèque), Chamonix (France), Dublin (Irlande), Munich (Allemagne), Milan (Italie) et San Sebastian (Espagne). Son chiffre d’affaires en Europe, en 2011, atteint pour sa part 41,5 millions d’euros. L’informatique de la société s’y répartit entre ses 8 sites : avec 150 équipements, ses 30 serveurs et son système AS/400, Patagonia évolue dans un environnement Microsoft (Dynamics AX, Office 365, Lync, Hyper-V…).

La société le sait : les réseaux constituent, comme dans la plupart des entreprises, l’un des principaux moyens de communication et de productivité. Preuve en est la mise à disposition du WiFi dans les magasins Patagonia, pour fournir aux clients un accès depuis leurs propres appareils, dans un parfait esprit « BYOD » (pour « Bring your own device ». Patagonia a cependant bien conscience qu’ils sont à chaque instant exposés à des cyber-menaces en constante mutation, risquant d’affecter les performances, les communications et la fiabilité des systèmes.

Client de longue date de Dell SonicWALL, Patagonia disposait jusqu’alors de deux SonicWALL PRO 3060. En mai 2012, face à l’évolution constante des menaces, Patagonia a migré ses deux SonicWALL PRO 3060 vers deux boîtiers NSA E-Class E5500 de Dell SonicWALL. Cette plate-forme de sécurité nouvelle génération propose un large éventail de fonctions réseau et assure un filtrage applicatif haut de gamme.

L’architecture est adaptée à la configuration de Patagonia Europe, dont les sites sont reliés par VPN à Annecy Le Vieux, qui accède pour sa part à Internet via deux connexions. La première, une connexion de ADSL de 20 Mbps pour l’accès à Internet des employés, ne présente pas de restriction particulière, mais est protégée par l’ E-Class NSA 5500 et la service de sécurité « content filtering », permettant de bloquer certaines catégories de sites inappropriés (pornographie, drogue, etc.). La seconde, une connexion de 4 Mbps, est utilisée pour l’accès aux applications métier via le VPN site à sites des E-Class NSA 5500.

Chacun des sept sites européens utilise par ailleurs des TZ210, incluant 3 ans de licence CGSS (Comprehensive Gateway Security Suite). Le siège d’Annecy Le Vieux bénéficie de réseaux séparés avec bornes WiFi dédiés aux visiteurs. Le BYOD n’est toléré que sur ce réseau : les échanges de fichiers se font par messagerie hébergée dans le cloud. Patagonia envisage la mise en place de SonicPoint en vue du rajout de connexions LAN via le serveur d’authentification Radius.

La gamme TZ de pare-feux UTM (Unified Threat Management) de Dell SonicWALL intègre, au niveau de la passerelle, des antivirus, des anti-spyware, ainsi que des fonctions de prévention des intrusions, de filtrage de contenu, anti-spam et de contrôle des applications, afin d’assurer une protection du réseau multicouches. La gamme TZ propose par ailleurs de fonctions réseau avancées, telles que les fonctions IPSec et SSL VPN.

Pour leur activité quotidienne et les échanges entre le siège d’Annecy Le Vieux et les boutiques, Patagonia utilise le logiciel Retail Pro, qui permet aux détaillants de renforcer sa connaissance des habitudes d’achat de ses clients, de disposer d’une vision optimale des évolutions des produits et des stocks et de maîtriser l’ensemble des opérations en cours. L’accès permanent à des données précises permet d’améliorer l’efficacité de chacune des boutiques et de consolider de manière instantanée les informations issues de l’ensemble des points de vente nationaux et internationaux.

Gestion centralisée, filtrage des accès, maîtrise de la bande passante… Le réseau Patagonia peut procéder à l’échange de fichiers et disposer d’un accès aux bases de données autorisant la mise à jour des prix et des ventes dans toutes les boutiques et d’un accès aux Etats-Unis via l’intranet d’Annecy, pour la consultation des niveaux de stocks des différents magasins dans le monde. Les commandes en ligne BtoC sont quant à elle gérées et hébergées aux Etats-Unis, et sont envoyées via le E-Class NSA 5500 de Dell SonicWALL, connecté en VPN site à site sécurisé.

En outre, Patagonia est actuellement en cours de mise en conformité avec la norme PCI. Les solutions E-Class de Dell SonicWALL proposent à cette fin des services facultatifs, protégeant les applications Web contre les failles telles que les scripts inter-sites, les attaques par injection, la contrefaçon des requêtes inter-sites et la falsification des cookies. La protection contre les fuites de données empêche également le vol des données confidentielles, telles que les numéros de sécurité sociale et de carte de crédit.