TAXIS G7

Retour d'expérience

Nous avons déployé progressivement au cours des 25 dernières années, des systèmes de plus en plus nombreux et variés. Nous avions besoin de faire un état des lieux pour voir où nous en étions vis-à-vis de la sécurité de notre architecture et de nos infrastructures, afin de vérifier qu’elle répondait bien à nos objectifs. Nous avions besoin de conseils experts pour consolider ce niveau de sécurité le cas échéant.

Nous avons choisit la solution IBM Spectrum Protect (anciennement nommée TSM). 
Il y a eu une dizaine de jours de prestations, qui se sont répartis entre des tests d’intrusions externes et des tests d’intrusions internes. Ensuite, un reporting sur l’état des lieux et les recommandations de sécurité a été réalisé.

Les tests se sont très bien déroulés, avec un niveau d’expertise qui répondait à nos attentes. Ils ont été réalisés sur la base de nos descriptifs mais également de façon ouverte, avec vos outils spécialisés, de manière à voir ce à quoi nous n’avions peut être pas suffisamment fait attention.

L'audit s'est bien déroulé. Un très bon contact s’est instauré entre les experts qui sont venus intervenir et nos propres équipes. Un audit de sécurité est forcément un petit peu troublant mais le fait que nous soyons en confiance nous a permis de travailler en étroite collaboration.

Il y a eu une phase durant laquelle nous avons laissé les experts travailler seuls, de manière à ce qu’ils ne soient pas influencés par nos orientations et directives. Ensuite, de manière à cerner plus précisément les besoins, nous les
avons orientés sur les points de fragilités supposés, pour que l’on puisse tester notre robustesse sur ces points précis. La deuxième phase a donc été réalisée de concert afin d’identifier plus rapidement les éléments essentiels.

Nous avons été rassurés sur le bon état global de notre sécurité. Aucun point critique n’a été décelé et notre installation était globalement bien sécurisée. Certains points de faiblesses, dont nous avions la connaissance mais pour lesquels nous souhaitions mieux cerner les impacts et la meilleure façon de les résoudre, ont été précisé. Quelques points originaux ont aussi été repérés, qui nous ont permis de définir des améliorations complémentaires pertinentes pour notre sécurité.

Tout ceci est beaucoup lié à la variété de nos applications, consécutive au développement continu et souvent intense de nouveaux services et produit. Dans l’urgence du moment, nous n’avons pas toujours le recul nécessaire pour identifier les bons choix de sécurité. De plus, une solution qui peut paraître sécuritaire à un instant ne l’est plus forcément ultérieurement, lorsque son environnement a évolué.

Nous avons les bons axes d’optimisation, de consolidation et surtout les bons conseils pour l’avenir. Le but étant de pouvoir aller rapidement dans la bonne direction. Nous avions conscience de quelques petites fragilités, notamment dans les problématiques de gestion de partage et de contrôleurs de domaine vis-à-vis d’une possible intrusion interne. Nous souhaitions bien consolider cela et de ce fait, nous avons apprécié la qualité des conseils fournis.

Il s’agit d’une très bonne première étape qui montre que nous avions fait du bon travail mais que nous n’étions pas infaillibles et que l’avis des experts était précieux. Nous possédons dès à présent une vraie feuille de route, qui va au-delà de l’identification des correctifs immédiats et simple à apporter, afin de pouvoir continuer à optimiser notre sécurité informatique.

Cyril Metz - Directeur des systèmes d'information et de la technologie

L'interviewé

Cyril Metz - Directeur des systèmes d'information et de la technologie

L'entreprise

La société SNGT, connue sous son nom commercial « TAXIS G7 », est une société de service qui met en relation des clients utilisateurs de taxis avec des chauffeurs de taxis affiliés. Nous avons aujourd’hui 7500 chauffeurs de taxis affiliés et un chiffre d’affaires de 80 millions d’euros. Nous opérons entre 1 et 1,5 millions de courses chaque mois.

Voir d'autres témoignages

Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France