Comment Interdata a accompagné un acteur majeur du secteur hôtelier et de loisirs dans l'évaluation et le renforcement de la sécurité de son parc informatique, en vue du Festival de Cannes !
Le client est un groupe français leader dans le secteur hôtelier et de loisirs, qui possède et exploite deux hôtels de luxe (5 étoiles), un casino et une boîte de nuit à Cannes. Le groupe accueille chaque année des clients prestigieux et exigeants, notamment lors du Festival de Cannes, qui est un événement majeur pour son activité et sa notoriété.
Le client dispose d'un parc informatique composé de plusieurs équipements réseaux et de sécurité, ainsi que d'un système de vidéosurveillance, qui assurent le bon fonctionnement et la sécurisation de ses infrastructures et services. Le client est soumis à des obligations réglementaires et normatives en matière de sécurité informatique, notamment le règlement général sur la protection des données (RGPD) et la norme ISO 27001.
Le principal enjeu du client était de préparer le Festival de Cannes de mai 2024, qui représente un pic d'activité et de fréquentation pour ses établissements. Le client souhaitait anticiper et évaluer l'état actuel de la sécurité de son parc informatique, afin de s'assurer que la configuration du réseau et des fonctionnalités de sécurité étaient réalisées de manière optimale et conforme, et que le réseau WiFi, essentiel pour satisfaire les clients et éviter toute vulnérabilité de sécurité ou piratage, fonctionnait correctement.
En cas de configuration inadéquate ou de failles de sécurité identifiées, le client voulait pouvoir mettre en place des actions correctives ou proactives pour renforcer la sécurité de son réseau et garantir la continuité des opérations sans compromettre la confidentialité, la sécurité et la disponibilité des données et des services. Le client avait également besoin d'un audit de la sécurité physique de ses locaux techniques et de ses salles de contrôle de vidéosurveillance.
Le client avait un délai très court pour réaliser cette mission d'audit de sécurité, puisqu'il avait formulé sa demande fin janvier, et qu'il souhaitait avoir les résultats avant le début du Festival de Cannes (mai 2024).
Cette approche s'est déclinée en cinq couches distinctes :
1- Évaluation de la conformité réglementaire en matière de la sécurité informatique, notamment en matière de RGPD, et normative, telles que les normes ISO 27001.
2- Audit de l'architecture de sécurité et de la cartographie du réseau pour identifier les lacunes et les points de vulnérabilité.
3- Revue des configurations et des fonctionnalités des équipements réseaux et de sécurité afin d'assurer une configuration optimale et sécurisée.
4- Audit approfondi des vulnérabilités techniques, visant à identifier et à corriger les faiblesses potentielles du système.
5- De plus, un audit de la sécurité physique était également inclus dans la proposition.
Interdata a mobilisé une équipe qualifiée de trois experts pour réaliser cette mission d'audit de sécurité en un mois et demi (20 jours de prestation) :
Après un kick off mi-février, la mission d'audit a débuté. Trois réunions avec remise de rapports ont eu lieu courant mars et avril, ainsi que deux réunions de restitution. La mission s'est clôturée en avril.
Interdata a fourni au client cinq rapports détaillés, ainsi que des supports de présentation, qui ont permis au client de prendre connaissance des résultats de la mission d'audit de sécurité et des recommandations associées. Les principaux résultats obtenus sont les suivants :
Interdata a identifié des failles critiques dans les équipements, les contrôleurs réseau et de sécurité, ainsi que dans le système de vidéosurveillance (VS). Un plan d'actions a été proposé dans un rapport d'audit des vulnérabilités.
Interdata a détecté des non-conformités par rapport au règlement RGPD et à la norme ISO 27001, notamment en matière de droits d'accès, de gestion des comptes admins, d'authentification, de configuration des contrôleurs, de gestion des patchs de sécurité, etc. Des recommandations associées ont été fournies dans le rapport d'évaluation de la cybersécurité.
Interdata a réalisé une évaluation détaillée des fonctionnalités réseau, couvrant la supervision, l'obsolescence, le routage, les backdoors, etc. Interdata a également analysé les fichiers de configuration des équipements pour évaluer la segmentation et l'étanchéité. Ces éléments ont été inclus dans le rapport de cartographie réseau IT pour le LAN, le Wi-Fi et le système de vidéosurveillance.
Interdata a effectué un audit approfondi de l'architecture de sécurité, incluant une analyse des matrices de flux et des listes de contrôle d'accès (ACL) des équipements de sécurité. Les résultats ont été présentés dans le rapport d'audit des firewalls.
Interdata a réalisé un diagnostic des services de sécurité physique, portant sur les accès, les locaux techniques et les procédures de reprise informatique. Ces observations ont été documentées pour assurer une protection adéquate des infrastructures critiques.
Grâce à la mission d'audit de sécurité réalisée par Interdata, le client a pu bénéficier d'un état des lieux complet et précis de la sécurité de son parc informatique, ainsi que d'un plan d'actions personnalisé pour corriger les failles et les non-conformités identifiées.
Le client a ainsi pu renforcer la sécurité de son réseau et de ses services, et se préparer au mieux pour le Festival de Cannes, en offrant à ses clients une expérience optimale et sécurisée.
Nos experts vous accompagnent pour vous aider à respecter les exigences de la directive NIS 2 !
Pour en savoir plus, contactez-nous !