Cyber / Public
Renforcer sa sécurité informatique grâce aux audits et simulations de cybersécurité
En France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance et 43% d’entre elles sont des PME. Pour autant seulement 17% des PME sont protégées contre les cyberattaques…
Les challenges et objectifs du client
Le centre de gestion de la Sarthe participe à la gestion des personnels et au développement des collectivités territoriales de la région. Son rôle est d’assumer des missions relatives au recrutement et à la gestion de certaines catégories d’agents territoriaux.
C’est pour répondre à un objectif de renforcement de la sécurité informatique que cet acteur régional a fait appel aux services de Novelis pour mettre en place des mesures de sécurité supplémentaires et ainsi réduire les risques identifiés.
Nos réalisations
Afin de sécuriser l’organisation et les systèmes de notre client, notre équipe cybersécurité est intervenue pour mener plusieurs actions :
Un audit d’intrusion pour trois applications métiers : Nous avons analysé les vulnérabilités de ces applications et identifié les points d’entrée possibles pour des attaquants malveillants. Nous avons fourni des recommandations spécifiques pour renforcer la sécurité de ces applications.
Deux audits boîte blanche et boite noire sur le SI de notre client : Nous avons mené des audits de sécurité approfondis sur le système d’information, en utilisant à la fois des techniques d’audit boîte blanche (où nous avions accès aux informations sur le système) et boîte noire (où nous avons simulé une attaque externe). Nous avons identifié les vulnérabilités et les failles de sécurité et avons fourni des recommandations pour les corriger.
Un audit de configuration et architecture : Nous avons évalué la configuration et l’architecture du système d’information de notre client pour identifier les zones à risque et les opportunités d’amélioration de la sécurité. Nous avons proposé des recommandations pour renforcer la sécurité de la configuration et de l’architecture.
Une simulation de phishing pour l’ensemble des collaborateurs : Nous avons réalisé une simulation de phishing pour tester la sensibilisation et la vigilance des collaborateurs de l’entreprise face à ces attaques. Nous avons fourni des rapports détaillés sur les résultats de la simulation, ainsi que des recommandations pour renforcer la sécurité de l’organisation.
La valeur ajoutée de Novelis
Notre expertise en cybersécurité
Les cyberattaques ne sont pas l’apanage des grands groupes et en France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance.
Novelis propose son expertise en matière de cybersécurité dans une approche pragmatique, intégrant à la fois la dimension liée à l’analyse de la situation actuelle (tests d’intrusion, audit, identification des menaces internes et externes…) mais également sur un accompagnement sur le long terme en matière de gouvernance, de processus et de bonnes pratiques pour se prémunir des cyberattaques et instaurer une mécanique de cyber-résilience.
Stanislas Perlinski
Responsable Service Informatique - Centre de gestion de la Sarthe
Le centre de gestion de la Sarthe à fait appel à Novelis dans le cadre d’un audit technique et organisationnel de Sécurité du Système d’Information. Ils nous ont proposé un scénario d’analyse clair, pertinent et rigoureux. Leur travail a permis de mettre en lumière des faiblesses dans notre système qui auraient pu être préjudiciables si elles avaient été exploitées par un utilisateur malveillant. Les rapports clairs et détaillés nous ont permis de corriger au plus vite les faiblesses relevées et donné des outils et des pistes pour améliorer durablement nos pratiques et nos procédures de sécurité.
