Skip to content
FR

Renforcer la sécurité physique dans les sociétés d'investissement : une approche globale - Partie 2

Notre premier article décrivait les tests de pénétration physique. Cette deuxième partie présente les retours d'expérience d'un cas réel survenu au Luxembourg.

Picture of Nicolas Aunay By  5 min read

Alors que les sociétés d'investissement investissent massivement dans la sécurité numérique, nos évaluations sur le terrain révèlent que la sécurité physique est souvent à la traîne. S'appuyant sur nos conclusions tirées lors d'une visite dans une société d'investissement, cet article explore comment les vulnérabilités physiques peuvent présenter des risques importants. Découvrez comment une approche globale de la sécurité peut protéger à la fois les personnes et les actifs critiques.

Les sociétés d'investissement traitant des données financières et des transactions sensibles, il est primordial de garantir une sécurité physique robuste. Afin de répondre au besoin croissant d'une stratégie de sécurité globale, cet article se penche sur les conclusions d'un test d'intrusion récent mené par une équipe de deux pentesters pendant deux jours, de jour comme de nuit. L'objectif était d'évaluer les vulnérabilités liées aux accès non autorisés et aux menaces potentielles internes. Lors de ce test, de nombreux scénarios ont été explorés parmi lesquels : des approches opportunistes (suivre une personne entrant dans le bâtiment), l’utilisation de portes de secours, l’exploitation des accès employés et des prestataires.

Opportunist

Scénario opportuniste :

Lors d'essais opportunistes, l'équipe chargée du test d’intrusion a réussi à accéder au site en suivant des employés. Cela souligne l'importance d'une sensibilisation accrue des employés et la nécessité de mesures de sécurité telles que des tourniquets/sas de sécurité et des systèmes de contrôle d'accès.

 

Emergency Door

Porte de secours :

La porte de secours a été identifiée comme un point faible potentiel. L'équipe a réussi à rentrer dans le bâtiment par la sortie de secours, soulignant ainsi la nécessité de surveiller et de sécuriser ce type de sortie. 

 

employeeAccess_v1

Accès des employés :

Les tests effectués sur les contrôles d'accès des employés ont révélé quelques cas d'accès non autorisés dus à une gestion permissive des badges et à une formation insuffisante des employés.

 

 

cleaningStaff

Personnel de nettoyage et laveur de vitres :

En exploitant les rôles du personnel de nettoyage et du laveur de vitres, les pentesters ont réussi à accéder à des zones réglementées. L'entreprise devrait renforcer les procédures de vérification des antécédents des sous-traitants tiers et mettre en place des contrôles d'accès plus stricts en dehors des heures de bureau.

 

Les résultats des tests d'intrusion soulignent l'importance d'une stratégie de sécurité physique robuste pour les sociétés d'investissement. En mettant en œuvre les mesures recommandées, ces organisations peuvent renforcer leurs défenses contre les accès non autorisés et les menaces internes potentielles.

Une surveillance continue, la formation des employés et des contrôles d'accès rigoureux sont des éléments essentiels d'une posture de sécurité efficace, garantissant la protection des actifs financiers sensibles et le maintien de la confiance des clients et des parties prenantes.

Pour en savoir plus, consultez notre conférence (en français) sur les intrusions physiques :

 
Home

You may interested in

Incident bell icon

Réaction immédiate

Vous avez besoin d'une réaction immédiate face à une cyberattaque ? Appelez-nous.
+41 21 519 05 01

Notre équipe de support est disponible du lundi au vendredi, de 8h00 à 18h00. Les clients disposant d'un SLA actif bénéficient d'un accès 24/7. 

Remarque : nous ne soutenons que les entreprises et les organisations. Les particuliers sont priés de contacter leur fournisseur d'accès ou les autorités locales.