Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Locam sécurise son SI avec les audits cybersécurité de Certilience

septembre 2018 par Emmanuelle Lamandé

Locam, société de financement spécialisée dans la location financière et le crédit-bail en BtoB, a choisi de s’appuyer sur Certilience, agence indépendante d’experts en cybersécurité, pour mettre en place une surveillance pérenne de son Système d’Informations, basée sur des audits et des simulations d’attaques réguliers.

Créée en 1977, Locam, filiale du Groupe Crédit Agricole, propose des solutions de financement locatives et de crédit-bail aux entreprises pour dynamiser leur chiffre d’affaires. Basée à Saint-Etienne (Loire), Locam compte 280 collaborateurs répartis dans 18 agences sur tout le territoire français, 3 000 clients partenaires, de la start-up au grand groupe international, et traite près de 200 000 demandes de financement par an.

Dans cette activité, où la sécurité du Système d’Informations est une priorité stratégique, la protection des données clients constitue également un engagement fort de la direction de Locam. Pour assurer cet engagement, l’entreprise, consciente que l’utilisateur est clé dans le processus de sécurité du SI, sensibilise régulièrement ses collaborateurs à la cybersécurité, via des informations internes et formations dédiées, menées par le service informatique composé de 10 personnes.

Afin de renforcer cette démarche, Locam avait besoin d’une analyse externe complémentaire de sa sécurité informatique, et a choisi Certilience, suite à un appel d’offres lancé en 2016, pour établir une photographie complète du niveau de sécurité de son SI.

Un audit de sécurité, réalisé sur deux phases, entre 2016 et 2017, a ainsi permis :
 D’identifier les faiblesses et points d’entrée pour définir des plans de projets ;
 D’obtenir un rapport complet, avec les préconisations associées et ordonnées pour corriger les vulnérabilités détectées ;
 D’apprendre à reconnaitre les pièges pour limiter les possibilités d’intrusions ;
 D’anticiper les menaces futures.

« Nous apprécions Certilience pour leur proximité, leur méthodologie pointue, la pertinence de leurs livrables et l’analyse de leurs résultats ; mais également pour leur vision et leur capacité d’anticipation.
La sécurité est une priorité dans notre secteur d’activité. Elle allie aujourd’hui l’aspect humain, avec la sensibilisation et la formation de nos collaborateurs par nos services internes, à l’approche experte d’un partenaire comme Certilience. », souligne Christophe SAMARD, Responsable Sécurité du Système d’Informations de Locam.

Le projet d’audit s’est déroulé en plusieurs phases :
 La première phase du projet a été menée, en novembre 2016, sur un périmètre d’intrusion externe au Système d’Informations (accès nomades, sites web, adresses portées par les firewalls…). Certilience a cartographié les systèmes et identifié les vulnérabilités à résoudre. Suite à des recommandations apportées par Certilience, le service informatique de Locam a géré directement les mises à jour et corrigé les anomalies. Un contre audit a eu lieu début 2017 permettant ainsi de valider les corrections apportées.
 La deuxième phase du projet s’est déroulée en juin 2017 sur le réseau interne (multi-sites, infrastructure SI, zones sécurisées) avec une simulation d’attaque par un acteur interne dans l’entreprise avec une volonté malveillante, afin de vérifier l’accès aux informations avec les équipements disponibles (ordinateur, smartphone). Ce nouvel audit a donné lieu à une nouvelle présentation des résultats, généré de nouveaux livrables, et recommandations de mises à jour.

« Entre la croissance de l’entreprise, le lancement régulier de solutions et les arrivées de nouveaux collaborateurs, notre Système d’Informations est en constante évolution. Pour le sécuriser de manière pérenne, nous inscrivons notre collaboration avec Certilience sur le long terme, avec notamment des revues réglementaires d’audit chaque année. », conclut Christophe SAMARD.


Voir les articles précédents

    

Voir les articles suivants