La Société Générale met le paquet en matière de cyber-sécurité

La Société Générale expérimente depuis plusieurs mois des campagnes de bug bounty afin d’imperméabiliser au maximum son système informatique. Concrètement, la structure fait appel aux services de chercheurs/hackers dont la mission est de détecter des failles de sécurité en échange de primes.

Selon l’Usine Nouvelle, “la menace en matière cyber n’a jamais été aussi forte. Rien que sur l’année 2017, l’agence nationale pour la sécurité des systèmes d’information (Anssi) a traité 20 incidents majeurs (sur le territoire), dont trois crises”.

Face à ce constat alarmant, la Société Générale a donc décidé de muscler sa politique en matière de cyber-sécurité afin de ne pas subir une sévère déconvenue dans le futur. Et pour cause, les outils et les méthodes de travail classiques montrent doucement mais sûrement leurs carences.

Le système du Bug Bounty, peu présent encore dans l’Hexagone, s’affirme en conséquence comme une nouvelle piste de réflexion prise très au sérieux par l’industrie bancaire et industrielle.

Une méthode très prisée aux Etats-Unis

“Le bug bounty est un moyen innovant que nous utilisons depuis un peu plus de six mois. Il ne vient pas remplacer les solutions existantes mais les compléter”, confirme ainsi Xavier Lofficial, le directeur des systèmes d’information du groupe.

Avant d’expliquer que “ce test d’intrusion consiste à faire un scan automatique des infrastructures pour y trouver des failles. De ce fait, les experts peuvent travailler sur des temps longs et amener un regard neuf”.

Et les résultats sont là puisque les premiers tests se sont avérés efficaces : “A l’issu des quelques campagnes que nous avons lancées depuis 2017, aucun bug critique n’a été identifié. En revanche, les campagnes ont permis de détecter des bugs de bas et de moyen niveau”, conclut l’intéressé.

Source : L’Usine Digitale

Articles en relation

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.