Aller au contenu

Audit de sécurité Red Team

Secteur Bancaire

Audit de sécurité Red Team

Notre client

Filiale d’un groupe bancaire, présent dans plus de 50 pays dans le monde, constituant l’un des piliers de l’industrie bancaire française, le groupe est coté au 1er marché d’Euronext Paris et fait partie de l’indice CAC 40.
La filiale accompagne depuis plus de 20 ans les entrepreneurs grâce à une offre complète d’affacturage et un règlement des factures en 8 heures de façon dématérialisée.

Le contexte

De part sa position en Europe, notre client est régulièrement la cible de nombreuses cyberattaques. Afin de garantir à ses clients la sécurité de leurs données, l’entreprise souhaitait mettre à l’épreuve, évaluer et améliorer le niveau de sécurité global de son Système d’Information.

Pour éprouver la pertinence et l’efficacité de son entreprise face aux attaques informatiques, le Responsable de la Sécurité des Systèmes d’Information nous a sollicité pour la réalisation d’un audit de type Red Team.

Les enjeux

  • Mesurer le niveau réel d’exposition du Système d’Information face à la réalité des dangers auxquels il est exposé.
  • Mettre en lumière les points critiques pouvant devenir une porte d’entrée en situation réelle.
  • Tester le niveau de détection d’intrusion et de protection de l’entreprise face à une attaque ciblée et coordonnée.
  • Mesurer le niveau de sensibilisation des collaborateurs de l’entreprise vis-à-vis des attaques d’ingénierie sociale (appels, phishing…)

Dispositif mis à disposition

Phase de reconnaissance et intrusion externe

  • Renseignement sur le client et son activité
  • Observation des sites du client
  • Recherche de documents ayant déjà fuité sur internet
  • Exploitation des fuites d’informations


Phase d’attaque et intrusion physique

  • Introduction avec discrétion dans le SI du client
  • Compréhension du fonctionnement du SI du client
  • Compromission des données de l’entreprise en s’introduisant physiquement sur le site : ingénierie sociale

 

Phase d’analyse

  • Création d’accès persistants, conservation des accès cachés dans le Système d’Information, aucune attaque durant un certain temps
  • Analyse des processus métiers

 

Suivi et fin de la mission

  • Mise en place d’un suivi entre le RSSI et nos équipes
  • Remise des conclusions, d’un reporting et d’un plan d’actions pour corriger les failles et maximiser la sécurité du SI du client.

Bénéfices

  • Mise en lumière des points d’attention pouvant engendrer un impact majeur sur la sécurité de l’entreprise
  • Vision globale du niveau d’exposition des sites aux risques cybersécurité
  • Remise d’un reporting rédigé par nos équipes opérationnelles permettant au client de mettre en place les actions préconisées visant à corriger les failles et réduire l’exposition du SI
  • Elévation générale du niveau de sécurité physique des sites audités
  • Sensibilisation plus importante des équipes aux risques cybersécurité.