SOGECAP assure une sécurité optimale de son système d’information
La Société Générale Assurances mène très régulièrement des tests d’intrusion sur les applicatifs jugés sensibles, afin d’assurer une sécurité optimale de son système d’information.
L’activité cœur de SOGECAP repose notamment sur une application critique déployée au niveau du groupe, basée sur la technologie AS/400 (IBM i). SOGECAP a décidé en 2018 de se faire accompagner par DIGITEMIS pour réaliser des tests d’intrusion, un audit d’architecture et un audit de configuration, afin d’évaluer le niveau de sécurité de l’application et de définir une feuille de route sécurité pour cet environnement.
SOGECAP étudie les correctifs, très détaillés, mais relativement complexes à mettre en œuvre du fait des impacts applicatifs significatifs, des différentes équipes impliquées, et de la nécessité de maintenir l’application en production pour un usage quotidien de nombreux collaborateurs. « Il s’agit maintenant de prioriser les sujets et d’évaluer les impacts budgétaires associés ».
Très sensibilisée à la sécurité, la Société Générale saura trouver les budgets nécessaires à ce plan d’action.
Le RSSI s’est engagé auprès du groupe à corriger les vulnérabilités majeures pour l’été 2019. Une fois corrigées, un contre-audit sera réalisé par DIGITEMIS.