N’attendez pas d’être hacké ou de subir une attaque au ransomware pour vous décider à rehausser le niveau de protection de votre réseau d’entreprise. C’est cette recommandation qui a conduit l’entreprise Allinvest à mettre en place les changements que nous allons vous conter.
Des besoins particuliers selon les métiers
La compagnie financière Allinvest, située à Paris dans le 8e arrondissement, compte environ 80 salariés. Elle revendique être le premier introducteur en nombre d’opérations sur les marchés d’Euronext à Paris, Bruxelles et Amsterdam. Récemment, elle a décidé de valider la solidité de sa nouvelle infrastructure réseau, constituée de plusieurs sous-réseaux indépendants.
Cette société « holding », présidée par Marc-Antoine Guillen et dirigée par Jean-Emmanuel Vernay, est en effet organisée autour de trois entités juridiquement indépendantes, mais fonctionnant en synergie. Elle accompagne des entrepreneurs, dirigeants ou actionnaires dans toutes les étapes de croissance de leur entreprise, y compris dans la gestion de leur patrimoine – en associant diverses expertises financières et sectorielles.
Du fait de la réglementation de la filière (cf. l’AMF), les métiers exercés ici doivent être dissociés : la « corporate finance », l’intermédiation, la gestion privée et gestion d’actifs, et la « crowd-equity ». C’est la condition à remplir pour porter une offre globale en conseils financiers, au service des entrepreneurs et de leurs actionnaires.
Modernisation du SI
Il y a quelques mois, dans le cadre de la modernisation de son système d’information, le groupe a repensé et déployé une nouvelle infrastructure Wi-Fi pour ses collaborateurs, mais également pour ses visiteurs.
« Afin d’améliorer la mobilité interne de nos collaborateurs en ayant la possibilité d’accéder au Wi-Fi data et de renforcer les accès Wi-Fi invité par un portail captif pour nos clients, notre choix technique s’est porté sur des solutions dotées de la toute dernière technologie Wi-Fi 6 (802.11ax) : le point d’accès Ruckus R550 », explique Olivier Clément, DSI de la société.
« Auparavant, nous utilisions des accès Wi-Fi ayant une norme de sécurité standard qui permettait d’accéder uniquement à internet. »
Un audit indépendant
Suite à ces transformations, AllInvest a estimé important de faire appel à un expert en cybersécurité, indépendant, afin de lui confier un audit de la nouvelle infrastructure. La mission fixée était de vérifier la qualité, les niveaux de sécurité et le respect des dispositions réglementaires.
« Nous voulions nous assurer que la nouvelle infrastructure n’engendrait pas de risques cyber. Ce point est stratégique au regard de notre activité », précise le DSI.
Le choix s’est porté sur la société BlueTrusty, filiale d’ITS Groupe sis à Boulogne-Billancourt, « en raison de son expertise, la qualité de son offre et sa capacité à réaliser un audit complet ».
Des actions de remédiation
L’audit a permis d’identifier quelques failles et de lancer rapidement des actions concrètes pour y remédier. Une équipe dédiée a été mobilisée durant deux semaines – sur le site et à distance.
Des tests d’intrusion ont été effectués sur les différents réseaux Wi-Fi d’AllInvest, en utilisant des outils génériques ou open source, bien connus des cyberspécialistes comme Wifite ou encore AirCrack-NG, avec l’utilisation de cartes NVidia Tesla.
Il s’agissait notamment de tester la solidité des mots de passe et celle des clés WEP ou WPA. En ayant recours, par exemple, à un boîtier de type Raspberry, ces tests peuvent se prolonger sur plusieurs jours, voire plusieurs semaines.
Il faut « mettre en place des processus continus de vérification »
L’entreprise a également procédé à des mesures de cloisonnement entre les réseaux et de débordement possible du signal à l’extérieur des bâtiments (vérification de la zone de couverture). Toutes les préconisations de l’agence nationale Anssi ont été prises en compte.
« En matière de gouvernance de la cybersécurité, la priorité n’est pas d’acheter tel ou tel produit ou solution, mais de mettre en place des processus continus de vérification. Il faut aussi sensibiliser, former et informer les personnels », souligne Stéphane Reytan, directeur de BlueTrusty.
De son côté, Olivier Clément résume ainsi les acquis : « L’équipe de BlueTrusty nous a permis d’évaluer les performances de notre nouvelle infrastructure Wi-Fi et de mettre en place des actions précises pour sécuriser au mieux notre environnement et intégrer les meilleures pratiques. Ils se sont positionnés comme un partenaire stratégique, réunissant à la fois expertise technique, accompagnement, pédagogie, savoir-être et bienveillance. »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));