Cas client : cybersécurité télécom
L’entreprise est un acteur français et international des télécoms qui maintient depuis des années un ERP pour la gestion de son core-business. Une évaluation de la sécurité de cet ERP a été demandée par la Direction Administrative et Financière qui voyait peser un ensemble de risques sur son socle technique. Mazars a donc été mandaté pour réaliser un test d’intrusion depuis le réseau interne de l’entreprise afin de simuler les attaques que pourrait entreprendre un pirate et identifier ainsi les failles en termes de sécurité.
Les opérateurs télécoms sont naturellement sensibilisés aux menaces qui pèsent sur la sécurité de leur système d’information. Ils appliquent bien souvent un ensemble de bonnes pratiques et utilisent des technologies qui visent à renforcer leur niveau de contrôle interne sur ce dernier. Ainsi, pour identifier les risques qui menaçaient la sécurité du système d’information de notre client, un niveau élevé d’expertise technique conjugué à une expérience poussée des schémas et modalités d’intrusion étaient nécessaires tout en émettant des conclusions intelligibles pour un public non spécialiste de la sécurité des systèmes d’information.
Veille et formations régulières permettent aux équipes cybersécurité de Mazars d’utiliser les techniques d’intrusion les plus sophistiquées et les plus récentes pour mettre en pratique des scénarii d’attaques et prendre le contrôle d’un système d’information.
Les équipes de Mazars ont donc pu prendre le contrôle de l’ERP de ce client pour démontrer les points faibles dans la sécurité de l’entreprise.
Nos consultants auraient également pu réaliser des tests d’intrusion externes si l’ERP du client avait été relié à internet.
L’intervention de nos experts en cybersécurité a permis un renforcement des principes de sécurité à mettre en œuvre au sein de l’ERP de notre client et dans son environnement informatique.
La maîtrise technique des travaux d’intrusion a permis à Mazars de rapidement prendre le contrôle de l’ERP, de ses données et du reste du système d’information et de démontrer ainsi la faiblesse du dispositif mis en œuvre.
Dans un environnement toujours plus digitalisé, la circulation et l’exploitation de données représentent un potentiel de création de valeur gigantesque pour les entreprises tout comme une menace de plus en plus redoutable pour leur sécurité.
Ce site web utilise des cookies.
Certains de ces cookies sont nécessaires, tandis que d'autres nous aident à analyser notre trafic, à diffuser de la publicité et à offrir des expériences personnalisées pour vous.
Pour plus d'informations sur les cookies que nous utilisons, veuillez vous référer à notre politique de confidentialité.
Ce site web ne peut pas fonctionner correctement sans ces cookies.
Les cookies analytiques nous aident à améliorer notre site web en collectant des informations sur son utilisation.
Nous utilisons des cookies marketing pour améliorer la pertinence de nos campagnes publicitaires.