François Coulloudon (CEO de TEEPTRAK) : « Le pentest a un double impact : il augmente notre confiance et rassure le client »

Pourquoi avoir choisi de réaliser un test d’intrusion (pentest) ?

TEEPTRAK travaille de plus en plus fréquemment avec des industriels ayant rencontré des problèmes importants de cybersécurité : phishings, ransomwares, piratages (…) pouvant entraîner par exemple l’arrêt plus ou moins prolongé de leurs productions. En conséquence, les industriels deviennent de plus en plus exigeants en matière de cybersécurité, ils constituent parfois des équipes dédiées. Ces industriels demandent donc à leurs prestataires des gages de sécurité afin de les rassurer.

François Coulloudon (CEO de TEEPTRAK) : « L’un de nos clients nous a demandés de réaliser un test d’intrusion. Nous en avons profité pour travailler véritablement notre cybersécurité avec les experts Digitemis. Le but était de mettre en difficulté notre application web afin de gagner en solidité face à des bons attaquants, intelligents ou malicieux. »

La cybersécurité est cruciale pour l’activité de TEEPTRAK comme le signale François Coulloudon : « Contrairement aux automates qui, lorsqu’ils sont piratés, peuvent générer des vraies pertes au niveau de la production, nos systèmes ne peuvent pas empêcher la production. Cependant, les informations que nous collectons sont sensibles : quantité de pièces réalisées chez chaque client, heures d’ouverture, causes de performance, temps d’arrêt… »

François Coulloudon souligne le caractère confidentiel de certaines données collectées par son entreprise : « Ce sont des informations importantes en matière de compétition industrielle, susceptibles de faire l’objet d’espionnage industriel. Nous travaillons avec des entreprises qui sont parfois classées ‘confidentiel défense’. »

À propos de TEEPTRAK

Fondée en 2014, la société TEEPTRAK est implantée à Paris (11ème arrondissement) et en Chine (Shenzhen).  Aujourd’hui composée d’une trentaine de salariés, TEEPTRAK conçoit du matériel et des logiciels simples et accessibles (solutions Perftrak, Pacetrak, Processtrak ou encore Qualtrak). Son objectif : suivre la performance des équipements dans les usines (par l’intermédiaire de l’électronique ou de capteurs) et aider les industriels à comprendre leurs pertes de performance au quotidien.

La plateforme d’analyse TEEPTRAK permet d’accéder aux informations qui ont été récupérées, consolidées et restituées via des indicateurs, des rapports automatiques et des tableaux de bord en temps réel (solution Monitrak). Les systèmes TEEPTRAK sont distribués en France, en Europe, aux États-Unis et en Asie.

teep trak temoignage de francois coulloudon ceo

François Coulloudon nous parle des apports du test d’intrusion :

« Le pentest a un double impact : il augmente notre confiance et rassure le client tout à la fois. C’est un élément de différenciation par rapport à nos concurrents qui n’ont pas fait de test d’intrusion ou qui n’ont pas notre niveau de maturité. L’idée avec ce test d’intrusion était de tester notre plateforme de manière pertinente. Nous avons l’impression d’avoir travaillé réellement sur la cybersécurité de notre application web.

Un élément m’a rassuré durant l’opération menée par Digitemis : c’est que la procédure de pentest a une méthodologie, une forme de standard. C’est une bonne chose que cette approche soit systématique. Suite au pentest, notre équipe de développeurs sait désormais quels sont les éléments à vérifier et connaît les tests à mettre en place. Au final, il y avait peu de corrections à apporter sur notre application (une vulnérabilité XSS avait été notamment identifiée) mais cela a été fait, à ma demande, en priorité et avant la restitution de l’audit. Du coup, tout était OK lors du contre-audit. Il ne faut pas laisser traîner les problèmes de cybersécurité ».

Les opérations réalisées par Digitemis pour TEEPTRAK :

  • Audit boîte noire (black box)
  • Audit boîte grise (grey box)
  • Audit externe sur une application web

 

perftrak teeptrak francois coulloudon