Cas client : Cybersécurité pour un opérateur télécom

Un acteur international des télécoms a sélectionné Mazars pour évaluer le niveau de sécurité de son système d’information.

Contexte

L’entreprise est un acteur français et international des télécoms qui maintient depuis des années un ERP pour la gestion de son core-business. Une évaluation de la sécurité de cet ERP a été demandée par la Direction Administrative et Financière qui voyait peser un ensemble de risques sur son socle technique. Mazars a donc été mandaté pour réaliser un test d’intrusion depuis le réseau interne de l’entreprise afin de simuler les attaques que pourrait entreprendre un pirate et identifier ainsi les failles en termes de sécurité.

  

Challenge

Les opérateurs télécoms sont naturellement sensibilisés aux menaces qui pèsent sur la sécurité de leur système d’information. Ils appliquent bien souvent un ensemble de bonnes pratiques et utilisent des technologies qui visent à renforcer leur niveau de contrôle interne sur ce dernier. Ainsi, pour identifier les risques qui menaçaient la sécurité du système d’information de notre client, un niveau élevé d’expertise technique conjugué à une expérience poussée des schémas et modalités d’intrusion étaient nécessaires tout en émettant des conclusions intelligibles pour un public non spécialiste de la sécurité des systèmes d’information.

  

Solution

Veille et formations régulières permettent aux équipes cybersécurité de Mazars d’utiliser les techniques d’intrusion les plus sophistiquées et les plus récentes pour mettre en pratique des scénarii d’attaques et prendre le contrôle d’un système d’information.

Les équipes de Mazars ont donc pu prendre le contrôle de l’ERP de ce client pour démontrer les points faibles dans la sécurité de l’entreprise.

Nos consultants auraient également pu réaliser des tests d’intrusion externes si l’ERP du client avait été relié à internet.

  

Impact

L’intervention de nos experts en cybersécurité a permis un renforcement des principes de sécurité à mettre en œuvre au sein de l’ERP de notre client et dans son environnement informatique.

Les + Mazars

La maîtrise technique des travaux d’intrusion a permis à Mazars de rapidement prendre le contrôle de l’ERP, de ses données et du reste du système d’information et de démontrer ainsi la faiblesse du dispositif mis en œuvre.

Notre expertise

Cybersecurité_1086x202

Cybersécurité

Dans un environnement toujours plus digitalisé, la circulation et l’exploitation de données représentent un potentiel de création de valeur gigantesque pour les entreprises tout comme une menace de plus en plus redoutable pour leur sécurité.