Cyber  /  Public

Renforcer sa sécurité informatique grâce aux audits et simulations de cybersécurité  

En France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance et 43% d’entre elles sont des PME. Pour autant seulement 17% des PME sont protégées contre les cyberattaques…

Les challenges et objectifs du client

Le centre de gestion de la Sarthe participe à la gestion des personnels et au développement des collectivités territoriales de la région. Son rôle est d’assumer des missions relatives au recrutement et à la gestion de certaines catégories d’agents territoriaux.  

C’est pour répondre à un objectif de renforcement de la sécurité informatique que cet acteur régional a fait appel aux services de Novelis pour mettre en place des mesures de sécurité supplémentaires et ainsi réduire les risques identifiés. 

Nos réalisations

Afin de sécuriser l’organisation et les systèmes de notre client, notre équipe cybersécurité est intervenue pour mener plusieurs actions :

Un audit d’intrusion pour trois applications métiers : Nous avons analysé les vulnérabilités de ces applications et identifié les points d’entrée possibles pour des attaquants malveillants. Nous avons fourni des recommandations spécifiques pour renforcer la sécurité de ces applications.

Deux audits boîte blanche et boite noire sur le SI de notre client : Nous avons mené des audits de sécurité approfondis sur le système d’information, en utilisant à la fois des techniques d’audit boîte blanche (où nous avions accès aux informations sur le système) et boîte noire (où nous avons simulé une attaque externe). Nous avons identifié les vulnérabilités et les failles de sécurité et avons fourni des recommandations pour les corriger.

Un audit de configuration et architecture : Nous avons évalué la configuration et l’architecture du système d’information de notre client pour identifier les zones à risque et les opportunités d’amélioration de la sécurité. Nous avons proposé des recommandations pour renforcer la sécurité de la configuration et de l’architecture. 

Une simulation de phishing pour l’ensemble des collaborateurs : Nous avons réalisé une simulation de phishing pour tester la sensibilisation et la vigilance des collaborateurs de l’entreprise face à ces attaques. Nous avons fourni des rapports détaillés sur les résultats de la simulation, ainsi que des recommandations pour renforcer la sécurité de l’organisation. 

Résultats

En combinant ces 4 audits de sécurité et en effectuant une simulation d’attaque auprès des collaborateurs de notre client, nous avons été en mesure de fournir une vue d’ensemble complète sur l’état de la sécurité informatique, ainsi qu’un plan de sécurisation pour améliorer leur sécurité. 

La valeur ajoutée de Novelis

Notre expertise en cybersécurité

Les cyberattaques ne sont pas l’apanage des grands groupes et en France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance. 

Novelis propose son expertise en matière de cybersécurité dans une approche pragmatique, intégrant à la fois la dimension liée à l’analyse de la situation actuelle (tests d’intrusion, audit, identification des menaces internes et externes…) mais également sur un accompagnement sur le long terme en matière de gouvernance, de processus et de bonnes pratiques pour se prémunir des cyberattaques et instaurer une mécanique de cyber-résilience.

En savoir plus

Stanislas Perlinski

Responsable Service Informatique - Centre de gestion de la Sarthe

Le centre de gestion de la Sarthe à fait appel à Novelis dans le cadre d’un audit technique et organisationnel de Sécurité du Système d’Information. Ils nous ont proposé un scénario d’analyse clair, pertinent et rigoureux. Leur travail a permis de mettre en lumière des faiblesses dans notre système qui auraient pu être préjudiciables si elles avaient été exploitées par un utilisateur malveillant. Les rapports clairs et détaillés nous ont permis de corriger au plus vite les faiblesses relevées et donné des outils et des pistes pour améliorer durablement nos pratiques et nos procédures de sécurité.