Contactez-nous
    Espace Client

    Use Case - Audit de Sécurité - Client Secteur Hôtelier

    29 mai 2024

    5 minutes

    Hotel casino sécurité en France à Cannes

    L'audit de sécurité, un atout pour la satisfaction client et un service indispensable pour se mettre en conformité NIS 2, ISO 27001 et RGPD.

     

    Comment Interdata a accompagné un acteur majeur du secteur hôtelier et de loisirs dans l'évaluation et le renforcement de la sécurité de son parc informatique, en vue du Festival de Cannes !

    présentation du client

    Le client est un groupe français leader dans le secteur hôtelier et de loisirs, qui possède et exploite deux hôtels de luxe (5 étoiles), un casino et une boîte de nuit à Cannes. Le groupe accueille chaque année des clients prestigieux et exigeants, notamment lors du Festival de Cannes, qui est un événement majeur pour son activité et sa notoriété.

    Le client dispose d'un parc informatique composé de plusieurs équipements réseaux et de sécurité, ainsi que d'un système de vidéosurveillance, qui assurent le bon fonctionnement et la sécurisation de ses infrastructures et services. Le client est soumis à des obligations réglementaires et normatives en matière de sécurité informatique, notamment le règlement général sur la protection des données (RGPD) et la norme ISO 27001.

    Le contexte et la problématique initiale du client

    Le principal enjeu du client était de préparer le Festival de Cannes de mai 2024, qui représente un pic d'activité et de fréquentation pour ses établissements. Le client souhaitait anticiper et évaluer l'état actuel de la sécurité de son parc informatique, afin de s'assurer que la configuration du réseau et des fonctionnalités de sécurité étaient réalisées de manière optimale et conforme, et que le réseau WiFi, essentiel pour satisfaire les clients et éviter toute vulnérabilité de sécurité ou piratage, fonctionnait correctement.

    En cas de configuration inadéquate ou de failles de sécurité identifiées, le client voulait pouvoir mettre en place des actions correctives ou proactives pour renforcer la sécurité de son réseau et garantir la continuité des opérations sans compromettre la confidentialité, la sécurité et la disponibilité des données et des services. Le client avait également besoin d'un audit de la sécurité physique de ses locaux techniques et de ses salles de contrôle de vidéosurveillance.

    Le client avait un délai très court pour réaliser cette mission d'audit de sécurité, puisqu'il avait formulé sa demande fin janvier, et qu'il souhaitait avoir les résultats avant le début du Festival de Cannes (mai 2024).

    La solution proposée par Interdata

    Interdata a proposé au client une solution d'audit complète spécifiquement adaptée à ses besoins, couvrant les aspects suivants :

    • L'architecture réseau, comprenant le LAN, le réseau WiFi invité et la vidéosurveillance.
    • L'architecture de sécurité, notamment les pare-feu (FW) et les contrôleurs de WiFi et de système de vidéosurveillance.
    • Les salles de contrôle de la vidéosurveillance ainsi que les locaux techniques.

    Cette approche s'est déclinée en cinq couches distinctes :

    1. 1- Évaluation de la conformité réglementaire en matière de la sécurité informatique, notamment en matière de RGPD, et normative, telles que les normes ISO 27001.

      2- Audit de l'architecture de sécurité et de la cartographie du réseau pour identifier les lacunes et les points de vulnérabilité.

      3- Revue des configurations et des fonctionnalités des équipements réseaux et de sécurité afin d'assurer une configuration optimale et sécurisée.

    2. 4- Audit approfondi des vulnérabilités techniques, visant à identifier et à corriger les faiblesses potentielles du système.

    3. 5- De plus, un audit de la sécurité physique était également inclus dans la proposition.

    ...réalisée par une équipe de trois experts

    Interdata a mobilisé une équipe qualifiée de trois experts pour réaliser cette mission d'audit de sécurité en un mois et demi (20 jours de prestation) :

    • Un consultant cyber sécurité qui a pris la casquette de chef de projet, son rôle était la coordination entre les parties prenantes, le suivi d'avancement, la réalisation de l'audit de conformité cyber, l'audit physique et l'audit technique.
    • Un ingénieur réseau qui avait la charge de la revue de la cartographie réseau, l'audit de configuration et des fonctionnalités des équipements réseaux, ainsi que l'audit des contrôleurs.
    • Un ingénieur sécurité qui avait la charge de l'audit de l'architecture de sécurité et la revue de configuration et règles des équipements de sécurité.

    Après un kick off mi-février,  la mission d'audit a débuté. Trois réunions avec remise de rapports ont eu lieu courant mars et avril, ainsi que deux réunions de restitution. La mission s'est clôturée en avril.  

    Les résultats obtenus par le client

    Interdata a fourni au client cinq rapports détaillés, ainsi que des supports de présentation, qui ont permis au client de prendre connaissance des résultats de la mission d'audit de sécurité et des recommandations associées. Les principaux résultats obtenus sont les suivants :

    • Identification des failles critiques :

      Interdata a identifié des failles critiques dans les équipements, les contrôleurs réseau et de sécurité, ainsi que dans le système de vidéosurveillance (VS). Un plan d'actions a été proposé dans un rapport d'audit des vulnérabilités.

    • Constats de non-conformités réglementaires et normatives : 

      Interdata a détecté des non-conformités par rapport au règlement RGPD et à la norme ISO 27001, notamment en matière de droits d'accès, de gestion des comptes admins, d'authentification, de configuration des contrôleurs, de gestion des patchs de sécurité, etc. Des recommandations associées ont été fournies dans le rapport d'évaluation de la cybersécurité.

    • Audit de la cartographie réseau IT (LAN, Wi-Fi et VS) : 

      Interdata a réalisé une évaluation détaillée des fonctionnalités réseau, couvrant la supervision, l'obsolescence, le routage, les backdoors, etc. Interdata a également analysé les fichiers de configuration des équipements pour évaluer la segmentation et l'étanchéité. Ces éléments ont été inclus dans le rapport de cartographie réseau IT pour le LAN, le Wi-Fi et le système de vidéosurveillance.

    • Audit de l'architecture de sécurité :

      Interdata a effectué un audit approfondi de l'architecture de sécurité, incluant une analyse des matrices de flux et des listes de contrôle d'accès (ACL) des équipements de sécurité. Les résultats ont été présentés dans le rapport d'audit des firewalls.

    • État des lieux des services de sécurité physique :

      Interdata a réalisé un diagnostic des services de sécurité physique, portant sur les accès, les locaux techniques et les procédures de reprise informatique. Ces observations ont été documentées pour assurer une protection adéquate des infrastructures critiques.

    EN CONCLUSION

    Grâce à la mission d'audit de sécurité réalisée par Interdata, le client a pu bénéficier d'un état des lieux complet et précis de la sécurité de son parc informatique, ainsi que d'un plan d'actions personnalisé pour corriger les failles et les non-conformités identifiées.

    Le client a ainsi pu renforcer la sécurité de son réseau et de ses services, et se préparer au mieux pour le Festival de Cannes, en offrant à ses clients une expérience optimale et sécurisée.

    Nos experts vous accompagnent pour vous aider à respecter les exigences de la directive NIS 2 !
    Pour en savoir plus, contactez-nous ! 

    Cet article fait partie des catégories

    Réseau cloud Réseau d'entreprise Cybersécurité Etude de cas Nis 2
    INT20001-image-support-service-manage

    Rejoignez-nous

    Découvrir

    DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

    Client Secteur Public

    30 mai 2024

    3 minutes

    Use Case - Service Recurrent d'expertise - Client Secteur Public

    L'offre de service récurrent d'expertise, un accompagnement personnalisé pour simplifier l'exploitation du rés [...]
    En savoir plus

    12 mai 2023

    3 minutes

    Infographie - Riverbed : Réduire les coûts IT sans compromis

    Il est continuellement demandé aux équipes IT de trouver des moyens pour réduire les coûts des équipements, lo [...]
    En savoir plus
    Infographie - Cybersécurité -  6 étapes pour chasser les cyber menaces

    12 avril 2023

    3 minutes

    Infographie - Cybersécurité - SentinelOne : 6 étapes pour chasser les cybertrue

    La cybersécurité ressemble souvent au jeu du chat et de la souris. À peine nos solutions améliorent-elles leur [...]
    En savoir plus

    Inscrivez-vous à la newsletter