SysFailure

Imprimer

Retour sur des campagnes d'audits de sécurité

.

Retour d'expérience sur des campagnes d'audits de sécurité

Le support de la présentation est accessible sur le site de l'OSSIR.

Patrick CHAMBET et Julien TORDJMAN (C2S) ont commencé par présenter le groupe Bouygues, dont C2S fait partie, et l'organisation relative à la sécurité informatique. Chaque entité du groupe a sa propre organisation en la matière. Le groupe lui-même dispose d'une capacité d'audit interne.

L'informatique a une influence très variable sur les différentes entités du groupe. Ainsi, Colas (travaux publics) peut vivre plusieurs jours sans informatique, alors qu'une interruption d'une heure est impensable pour Bouygues Télécom.

C2S a un rôle de consolidation et de mutualisation des moyens de sécurité au sein du groupe :

  • audits et conseils, transverses au groupe,
  • consolidation des résultats,
  • veille et alertes

Il est à noter que certains grands clients du groupe Bouygues demandent parfois l'intervention de C2S sur leurs projets propres.

La démarche d'audit mise en oeuvre par C2S se révèle somme toute classique :

  • audits organisationnels ou techniques, selon les besoins,
  • campagnes récurrentes et systématiques,
  • recommandations afin de traiter les vulnérabilités.