Témoignage Société Générale Assurances (SOGECAP)

SOGECAP assure une sécurité optimale de son système d’information

La Société Générale Assurances mène très régulièrement des tests d’intrusion sur les applicatifs jugés sensibles, afin d’assurer une sécurité optimale de son système d’information.

L’activité cœur de SOGECAP repose notamment sur une application critique déployée au niveau du groupe, basée sur la technologie AS/400 (IBM i). SOGECAP a décidé en 2018 de se faire accompagner par DIGITEMIS pour réaliser des tests d’intrusion, un audit d’architecture et un audit de configuration, afin d’évaluer le niveau de sécurité de l’application et de définir une feuille de route sécurité pour cet environnement.

SOGECAP étudie les correctifs, très détaillés, mais relativement complexes à mettre en œuvre du fait des impacts applicatifs significatifs, des différentes équipes impliquées, et de la nécessité de maintenir l’application en production pour un usage quotidien de nombreux collaborateurs. « Il s’agit maintenant de prioriser les sujets et d’évaluer les impacts budgétaires associés ».

Très sensibilisée à la sécurité, la Société Générale saura trouver les budgets nécessaires à ce plan d’action.
Le RSSI s’est engagé auprès du groupe à corriger les vulnérabilités majeures pour l’été 2019. Une fois corrigées, un contre-audit sera réalisé par DIGITEMIS.

À PROPOS

Société Générale Assurances est au cœur de la stratégie de développement du groupe Société Générale, en synergie avec tous les métiers de banque de détail, de banque privée et de services financiers, en France et à l’international.

Société Générale Assurances

Les avantages de l’approche DIGITEMIS
selon Société Générale assurances

Une maîtrise de la technologie AS/400

DIGITEMIS a su faire la différence lors de l’appel d’offres, notamment grâce à un niveau d’expertise des intervenants experts sur la technologie AS/400 et à des méthodologies d’audit et d’intrusion conçues sur mesure pour ces systèmes atypiques, issues des travaux de R&D de ces équipes.

La clarté et le pragmatisme des travaux de DIGITEMIS ont été particulièrement appréciés, et SOGECAP reconnait et recommande DIGITEMIS comme un prestataire de confiance et de qualité en matière de sécurité informatique.