Cas clients

Un grand groupe bancaire français a fait appel à SYSTEMIS pour l’accompagner sur la sécurisation de ses applications web. Cette initiative visait à définir des standards de sécurité dans le développement web. La mission de SYSTEMIS s’articulait autour de deux axes :

• Sensibiliser les développeurs aux bonnes pratiques de sécurité,
• Faire en sorte que les équipes incluent systématiquement la SSI aux projets.
• Améliorer significativement la sécurité des applications web,
• Prendre en compte la sécurité dès la conception, être proactif,
• Systématiser la démarche d’amélioration de la sécurité dans les projets,
• Limiter le risque d’intrusion sur la chaine CI/CD.

Grâce à cette démarche, le groupe a pu observer une réduction du nombre de vulnérabilités découvertes par les tests d’intrusion. Les équipes projets ont été sensibilisées à la sécurité et sont depuis, demandeurs de l’aide de la SSI.

Pour le compte d’un grand groupe bancaire international, SYSTEMIS a réalisé une mission de globalisation de l’IAM pour la partie Assets. SYSTEMIS a dû répondre à deux enjeux du client :

• Définition du modèle cible pour les Assets dans l’outil CIB,
• Rationalisation et harmonisation de l’existant en accord avec la définition du modèle cible pour la gestion des Assets dans l’outil IAM de CIB.

Pour ce faire, SYSTEMIS a réalisé le modèle cible pour la gestion des Assets et la refonte de la procédure d’onboarding dans le respect des exigences du client ; en termes de politiques de sécurité mises en place ; tout en impliquant l’ensemble des acteurs internes et externes. Nous les avons également conseillés sur la remédiation et le suivi de plans d’actions.

SYSTEMIS a pu accompagner un opérateur téléphonique de référence pour une mission de gouvernance sécurité et d’assistance au responsable Sécurité des Systèmes d’Information sur plusieurs axes :

• Amélioration des process d’intégration de la sécurité dans les projets sur les produits et des plateformes de service de l’opérateur,
• Industrialisation et rationalisation des process ISP ; des réponses aux appels d’offres,
• Participation à la rédaction des cahiers des charges avec intégration des exigences sécurité dans les projets,
• Assistance à la maîtrise d’ouvrage et maîtrise d’œuvre pour la mise en œuvre des mesures de sécurité,
• Montée en compétence l’équipe gouvernance sécurité,
• Mise en place de la comitologie sécurité,
• Production d’indicateurs d’activité et de suivi des risques.

Avec cet accompagnement par nos experts, le groupe a pu mettre en place un process pour évaluer la maturité SSI des différents projets. Il a également été mis en place une méthode d’analyse de risques et refonte des supports de synthèse. SYSTEMIS a aussi accompagné le client dans la refonte des process transverses du suivi de projet et dans l’intégration des rôles métiers de l’opérateur dans l’outil IAM et la gestion des habilitations.

Un acteur majeur du transport aérien français et international a fait appel à notre expertise afin de l’accompagner sur une mission pour élever le niveau de sécurité de ses endpoints (postes de travail et serveurs). Pour ce faire, SYSTEMIS a répondu à plusieurs enjeux du client :

• Élévation du niveau de maturité de la Sécurité du client en respectant les exigences de sécurité exprimées,
• Cadre international,
• Multi-métier : onboarding de l’ensemble des métiers du client,
• Mise en place d’un EDR (Endpoint, Detection & Response).

Grâce à cette initiative, SYSTEMIS a réalisé le déploiement des nouveaux postes de travail. Nous avons travaillé en complète autonomie sur la mission avec la confiance du management du groupe. Nous les avons accompagnés et conseillés sur la remédiation et les suivis de plans d’actions. Enfin, SYSTEMIS a pu mettre en place un EDR pour le groupe tout en respectant ses exigences.