Rechercher
  • Thibaut

Pack 2 - Premier Audit Interne “Mairies”

Mis à jour : il y a 6 jours

Audit Cybersécurité - Test d’intrusion - Pentest




Pourquoi un Audit Cybersécurité ?


Constat


Depuis le début de la crise du Coronavirus, de plus en plus de Mairies subissent des Cyberattaques de type rançongiciel.


Conséquences


Se faire pirater peut coûter très cher et surtout causer des dégâts importants (Réseaux et logiciels bloqués, perte des données stockées sur le serveur…).


Les collectivités font parties des cibles privilégiées par les hackers car leurs données sont précieuses (Etat-civil, plateforme marchés public, fichiers scolaires et périscolaire…).


Types de risques


- Vol des informations telles que des données confidentielles, mots de passe…

- Volonté de nuire à l’image de la mairie

- Rendre indisponibles des ressources

- Prise de contrôle par une tierce personne des outils à des fins de propagande


Solution Janus


Le test d’intrusion permet d’évaluer le niveau de sécurité d’une infrastructure ou d’une application web afin d’établir le scénario des fragilités et réduire les risques afférents.


Les mairies possèdent en général des Systèmes d’Information complexes et denses. Outre un nombre de serveurs potentiellement important selon la taille de la mairie, les applicatifs liés à l'activité mairie sont variés, proviennent de différents éditeurs et déployés/administrés par autant de prestataires externes.


Il n’est pas rare de trouver les logiciels des sociétés Millésime (AIDM, AIDT), Arpege (ADAGIO, ALTO, MAESTRO), TeamNET (Axel) ou encore SICEM (Thot)


Ils peuvent concerner :

- La gestion des CCAS

- La gestion de scolarité ou de crèche

- La gestion de l’état-civil (décès, naissance, etc.)

- La gestion des élections

- La gestion des logements

- Etc.


Une multitude d’applicatifs qui exposent le SI de la mairie mais également les données personnelles des administrés (quotients familiaux, carnets de santé, état-civils, etc.). Ces applicatifs sont la plupart du temps déployés par les prestataires et ne sont pas audités préalablement. Bien souvent, également, les mises à jour sont appliquées de façons disparates.


Les informations récupérées peuvent être des mines d’or pour des personnes mal intentionnées



PREMIER AUDIT INTERNE “MAIRIES” - Mode d'emploi


Cet audit de 5 jours vise à expertiser la sécurité du Système d’Information dans un scénario de compromission interne. Cet audit simule le cas d'un personnel de mairie malveillant ou d’un attaquant ayant pu accéder au réseau interne de la mairie soit physiquement soit par pivot suite à une attaque externe réussie.


Nos consultants chercheront à compromettre une ou plusieurs ressources ou à avoir accès à des informations confidentielles et/ou à diffusion restreinte.


Seront donc particulièrement étudiées les vulnérabilités du réseau interne, défauts de configuration, vulnérabilités locales permettant d'obtenir des droits sur les serveurs ou postes de travail.


L’objectif est de reproduire de façon réaliste, en termes de méthodologie ou de moyens, les agissements de pirates ou groupes organisés qui pourraient attaquer le système d’information de la mairie ou de la collectivité territoriale


dans les buts de :

- Voler des informations telles que données confidentielles, mots de passe…

- Rendre indisponibles des ressources (applications nécessaires à la bonne course de la mairie, serveur mail…)

- Nuire à l’image de la mairie (fuite de données personnelles, modification d’un site du groupe pour y inscrire de fausses informations, nuire aux administrés…)

- Pivoter dans le réseau interne du système d’information depuis l’extérieur (réseaux WiFi) ….


L’objectif du premier test d’intrusion de 5 jours est de connaitre puis de réduire le risque réel. Le rapport du test d’intrusion propose des corrections techniques à apporter au périmètre cible.

Si nécessaire, il permet d'envisager un deuxième test afin de continuer d'analyser les failles de sécurité déjà rencontrées.

De plus le test d’intrusion permet également de sensibiliser à la sécurité le management et le personnel IT en apportant des scénarios d’attaques concrets avec leurs impacts, des résultats et des preuves.


TARIF


5 460 euros TTC + Frais* Contactez-nous



*Frais de déplacement (Transport, repas et logement)

24 vues

© 2023 by Business Solutions. Proudly created with Wix.com