Problématiques :
- Une solution existe déjà
- Les systèmes sont anciens
Difficultés à lever :
- Faire prendre conscience au client qu’une analyse de risque réalisée avec l’ensemble des acteurs et décideurs contribue à l’accroit de sécurité
Ce qui a été mis en œuvre :
- Une analyse de risque par processus sur le système d’information
- Mise en avant d’un défaut de cryptographie sur les bases de données
- Mise en avant de la faiblesse de l’algorithme d’authentification
- Formation aux bases de la sécurité pour l’ensemble du personnel
- Externalisation de l’audit sécurité
Le bilan :
- Le VPN a été monté et sécurisé de bout en bout
- 100% des bases impactées ont été cryptées avec un chiffrement fort
- Un gain de fiabilité et d’intégrité des données