Rechercher
  • Thibaut

Pack 1 - Premier Audit Externe "Mairies"

Audit Cybersécurité - Test d'intrusion - Pentest


Pourquoi un Audit Cybersécurité ?


Constat


Depuis le début de la crise du Coronavirus, de plus en plus de Mairies subissent des Cyberattaques de type rançongiciel.


Conséquences


Se faire pirater peut coûter très cher et surtout causer des dégâts importants (Réseaux et logiciels bloqués, perte des données stockées sur le serveur…).


Les collectivités font parties des cibles privilégiées par les hackers car leurs données sont précieuses (Etat-civil, plateforme marchés public, fichiers scolaires et périscolaire…).


Types de risques


- Vol des informations telles que des données confidentielles, mots de passe…

- Volonté de nuire à l’image de la mairie

- Rendre indisponibles des ressources

- Prise de contrôle par une tierce personne des outils à des fins de propagande


Solution Janus


Le test d’intrusion permet d’évaluer le niveau de sécurité d’une infrastructure ou d’une application web afin d’établir le scénario des fragilités et réduire les risques afférents.


Les mairies possèdent en général des Systèmes d’Information complexes et denses. Outre un nombre de serveurs potentiellement important selon la taille de la mairie, les applicatifs liés à l'activité mairie sont variés, proviennent de différents éditeurs et déployés/administrés par autant de prestataires externes.

Il n’est pas rare de trouver les logiciels des sociétés Millésime (AIDM, AIDT), Arpege (ADAGIO, ALTO, MAESTRO), TeamNET (Axel) ou encore SICEM (Thot)

Ils peuvent concerner :

- La gestion des CCAS

- La gestion de scolarité ou de crèche

- La gestion de l’état-civil (décès, naissance, etc.)

- La gestion des élections

- La gestion des logements

- Etc.

Une multitude d’applicatifs qui exposent le SI de la mairie mais également les données personnelles des administrés (quotients familiaux, carnets de santé, état-civils, etc.). Ces applicatifs sont la plupart du temps déployés par les prestataires et ne sont pas audités préalablement. Bien souvent, également, les mises à jour sont appliquées de façons disparates.

Les informations récupérées peuvent être des mines d’or pour des personnes mal intentionnées



PREMIER AUDIT EXTERNE “MAIRIES” - Mode d'emploi


Mise en place sur 3 jours d’un premier audit externe du système d'information de la mairie qui vise à simuler les agissements d'un pirate qui aurait ciblé spécifiquement l’administration, ou ceux d'une attaque automatique opportuniste (exploitation d'une vulnérabilité 0-day, 1-day...).


Cet audit se réalise en boîte noire, c'est à dire sans connaissance a priori du système d'information. Nous recommandons toutefois de transmettre une liste d'adresses IP cibles. Cela aura pour double avantage d'orienter les tests vers les ressources les plus importantes et d'éliminer du périmètre de l'audit les éléments non pertinents.


A partir de ces renseignements les auditeurs mènent des attaques techniques en direction des différents serveurs, sites et applications qui seront détectés.


L’objectif du premier test d’intrusion de 3 jours est donc de connaitre puis de réduire le risque réel. Le rapport du test d’intrusion propose des corrections techniques à apporter au périmètre cible.

Si nécessaire, il permet d'envisager un deuxième test afin de continuer d'analyser les failles de sécurité déjà rencontrées.

De plus le test d’intrusion permet également de sensibiliser à la sécurité le management et le personnel IT en apportant des scénarios d’attaques concrets avec leurs impacts, des résultats et des preuves.


Tarif


3 540 euros TTC Contactez-nous

63 vues

© 2023 by Business Solutions. Proudly created with Wix.com