Le client, œuvrant dans le secteur de la sécurité et de la défense, souhaitait mener des tests d'intrusion sur l'ensemble du réseau informatique de l'entreprise, comprenant la maison mère et deux filiales (dont une spécialisée en cybersécurité).

L'audit était découpé sur trois semaines avec une semaine de tests sur chaque entité du groupe.

Cette prestation a permis de mettre en exergue de nombreuses failles de sécurité pouvant permettre à un attaquant, ayant accès au réseau de l'entreprise, de prendre le contrôle de l'infrastructure Active Directory du groupe et d’accéder à de nombreuses données sensibles (données client, mots de passe des administrateurs, etc.)

Et, même si le réseau dédié à la filiale cybersécurité du groupe était bien plus sécurisé que le reste du réseau l'impact n'était pas nul pour cette entité dont certains accès étaient en lien avec la maison mère du groupe.

Le client a ainsi pu mettre en place un plan d'actions que nous lui avons conseillé afin de tendre vers un niveau de sécurité fort et nécessaire pour assurer la pérennité de son activé.

Source des images : Freepik