Simuler une intrusion ciblée et réaliste
SNCF Connect permet à des utilisateurs, via des outils technologiques intelligents, de réserver leur voyage en associant différents modes de transport, avec des combinaisons personnalisées et des modèles de paiement sur mesure. À cette intelligence technologique s’associent des volumes de données personnelles gigantesques.
SNCF Connect doit par conséquent s’astreindre à un niveau de sécurité informatique très élevé, à la hauteur de la confiance de ses clients finaux.
Les technologies utilisées sont nombreuses et les enjeux de sécurité toujours plus élevés. L’équipe en charge de ces problématiques, dispose déjà d’un excellent niveau de maturité et s’est dotée d’outils automatisés qui permettent un contrôle continu. Par ailleurs, des audits classiques sont réalisés régulièrement.
Cette philosophie d’entretien permet de remonter des vulnérabilités mais nécessite d’aller un cran plus loin pour s’adapter à certaines mises en situation.
La volonté de SNCF Connect était d’être beaucoup plus pragmatique, pour voir comment une attaque peut combiner des failles (critiques ou mineures ; technique ou humaine) et tester en situation réelle les processus de détection et de remédiation.