Audits et simulation d'attaques pour tester la sécurité chez Locam - Actualités RT Sécurité

Audits et simulation d'attaques pour tester la sécurité chez Locam

le 08/10/2018, par Laurent Mavallet, Sécurité, 288 mots

Filiale du Crédit Agricole, Locam a confié à Certilience les audits et simulations d'attaques de son SI pour en renforcer la sécurité.

Audits et simulation d'attaques pour tester la sécurité chez Locam

Spécialisée dans le financement locatif et le crédit-bail pour les entreprises, Locam est une filiale du groupe Crédit Agricole créée en 1977. Avec 280 collaborateurs répartis dans 18 agences partout en France, Locam compte 3 000 clients de toutes tailles et traite 200 000 dossiers de financement par an. La DSI ne compte que dix personnes mais se doit de garantir une sécurité absolue. La sensibilisation des collaborateurs aux bonnes pratiques est un axe habituel de son approche. Loxam y a ajouté l'audit et les tentatives d'intrusion par un cabinet tiers.

Suite à un appel d'offres au marché, Locam a choisi d'être accompagné par Certilience en 2016. Deux phases d'audits ont ainsi été menées en 2016 et 2017. Les rapports délivrés ont permis d'identifier les points de faiblesses avec les préconisations associées pour les corriger mais aussi d'anticiper les menaces futures. La première phase a amené une première série d'évolutions dont la pertinence a été contrôlée début 2017. La deuxième phase a consisté en une tentative d'attaque avec une complicité interne malveillante. La vérification des accès aux données par divers types de terminaux a permis de nouvelles évolutions de la sécurité IT.

La méthodologie pointue, la pertinence des rapports et la capacité d'anticipation ont été particulièrement appréciées par Christophe Samard, responsable informatique et nouvelles technologies de Locam. Pour s'assurer de la continuité de la sécurité du SI alors que l'effectif de l'entreprise change régulièrement et que les menaces évoluent, Locam s'est engagée dans une démarche d'audits réguliers, notamment sur le plan de la conformité réglementaire.

Légende illustration principale : Christophe Samard, responsable informatique et nouvelles technologies de Locam, insiste sur l'importance de la sécurité IT dans le secteur.

Les autorités accentuent leur pression pour déverrouiller les iPhone

Selon les défenseurs de la vie privée, « en refusant de mettre une porte dérobée permanente dans sa plate-forme iOS, Apple protège des millions d'utilisateurs contre les menaces futures des gouvernements et...

le 15/01/2020, par Lucas Mearian, Computerworld (adaptation Jean Elyan), 660 mots

L'avenir du VPN passe par WireGuard

Le VPN WireGuard offre de meilleures performances et une approche plus simple et plus efficace du chiffrement. Mais comment fonctionne ce VPN ? Et, est-il prêt pour l'entreprise ? WireGuard est un réseau privé...

le 02/01/2020, par Lucian Constantin, CSO (adapté par Jean Elyan), 1956 mots

Google sécurise l'envoi de SMS sur mobiles Android

Le déploiement des fonctions de vérification de SMS et de protection anti-spam est en cours sur les mobiles Android. Mais le cryptage de bout en bout fait toujours défaut. Google a démarré hier le déploiement...

le 13/12/2019, par Michael Simon, IDG NS (adapté par Jean Elyan), 417 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...