Locam sécurise son Système d’Informations avec les audits cybersécurité de Certilience

CertilienceAlors qu’une entreprise sur deux a déjà été victime d’une attaque informatique, que le célèbre WannaCry a fait plus de 200 000 victimes, entreprises et particuliers l’an dernier, et que les cyberattaques représentent plus de 1,5 million d’euros de pertes financières en France*, les nouveaux enjeux liés à la sécurité informatique s’installent au cœur des préoccupations des entreprises.

Face à ce constat, Locam, société de financement spécialisée dans la location financière et le crédit-bail en BtoB a choisi de s’appuyer sur Certilience, agence indépendante d’experts en cybersécurité, pour mettre en place une surveillance pérenne de son Système d’Informations, basée sur des audits et des simulations d’attaques réguliers.

Créé en 1977, Locam, filiale du Groupe Crédit Agricole, propose des solutions de financement locatives et de crédit-bail aux entreprises pour dynamiser leur chiffre d’affaires. Basée à Saint-Etienne (Loire), Locam compte 280 collaborateurs répartis dans 18 agences sur tout le territoire français, 3 000 clients partenaires, de la start-up au grand groupe international, et traite près de 200 000 demandes de financement par an.

Dans cette activité, où la sécurité du Système d’Informations est une priorité stratégique, la protection des données clients constitue également un engagement fort de la direction de Locam.

Pour assurer cet engagement, l’entreprise, consciente que l’utilisateur est clé dans le processus de sécurité du SI, sensibilise régulièrement ses collaborateurs à la cybersécurité, via des informations internes et formations dédiées, menées par le service informatique composé de 10 personnes.

Afin de renforcer cette démarche, Locam avait besoin d’une analyse externe complémentaire de sa sécurité informatique, et a choisi Certilience, suite à un appel d’offres lancé en 2016, pour établir une photographie complète du niveau de sécurité de son SI.

Un audit de sécurité, réalisé sur deux phases, entre 2016 et 2017, a ainsi permis :

  • D’identifier les faiblesses et points d’entrée pour définir des plans de projets ;
  • D’obtenir un rapport complet, avec les préconisations associées et ordonnées pour corriger les vulnérabilités détectées ;
  • D’apprendre à reconnaitre les pièges pour limiter les possibilités d’intrusions ;
  • D’anticiper les menaces futures.

« Nous apprécions Certilience pour leur proximité, leur méthodologie pointue, la pertinence de leurs livrables et l’analyse de leurs résultats ; mais également pour leur vision et leur capacité d’anticipation. La sécurité est une priorité dans notre secteur d’activité. Elle allie aujourd’hui l’aspect humain, avec la sensibilisation et la formation de nos collaborateurs par nos services internes, à l’approche experte d’un partenaire comme Certilience. » Christophe SAMARD, Responsable Sécurité du Système d’Informations de Locam

Simuler des attaques pour mieux s’en protéger

Le projet d’audit s’est déroulé en plusieurs phases :

  • La première phase du projet a été menée, en novembre 2016, sur un périmètre d’intrusion externe au Système d’Informations (accès nomades, sites web, adresses portées par les firewalls…). Certilience a cartographié les systèmes et identifié les vulnérabilités à résoudre. Suite à des recommandations apportées par Certilience, le service informatique de Locam a géré directement les mises à jour et corrigé les anomalies. Un contre audit a eu lieu début 2017 permettant ainsi de valider les corrections apportées.
  • La deuxième phase du projet s’est déroulée en juin 2017 sur le réseau interne (multi-sites, infrastructure SI, zones sécurisées) avec une simulation d’attaque par un acteur interne dans l’entreprise avec une volonté malveillante, afin de vérifier l’accès aux informations avec les équipements disponibles (ordinateur, smartphone). Ce nouvel audit a donné lieu à une nouvelle présentation des résultats, généré de nouveaux livrables, et recommandations de mises à jour.

« Entre la croissance de l’entreprise, le lancement régulier de solutions et les arrivées de nouveaux collaborateurs, notre Système d’Informations est en constante évolution. Pour le sécuriser de manière pérenne, nous inscrivons notre collaboration avec Certilience sur le long terme, avec notamment des revues réglementaires d’audit chaque année. » Christophe SAMARD, Responsable Sécurité du Système d’Informations de Locam

* Chiffres issus de l’infographie Certilience

Contact presse Certilience Agence Amalthea

Murielle Mazau – mmazau@amalthea.fr

A propos de Locam – @LOCAM_sas

Filiale du Groupe Crédit Agricole, nous sommes spécialisés dans le financement des équipements professionnels (B2B) depuis 40 ans. Notre métier : Nous proposons des solutions de financement complémentaires au modèle bancaire (Location financière, crédit bail & crédit). Nos solutions sont fondées sur la relation tripartite entre le partenaire (fournisseur), son client et LOCAM.

Notre culture d’entreprise repose sur 4 valeurs partagées par tous les collaborateurs :

  • L’agilité, pour la flexibilité et la créativité dont l’entreprise fait preuve.
  • L’audace, parce que les collaborateurs osent penser et agir différemment.
  • La proximité, pour les relations de confiance et de convivialité que l’entreprise revendique.
  • L’engagement, parce que chaque collaborateur est acteur de la réussite de l’entreprise.

LOCAM en chiffres : 280 collaborateurs – 19 agences – 532 M€ de CA en 2017 – 3000 partenaires – 320000 dossiers gérés – 30% de
financements accordés à de jeunes entreprises.

A propos de Certilience – @Certilience

Agence d’experts en sécurité informatique indépendante, créée en 2008, Certilience accompagne les grands groupes et les entreprises de l’internet dans le grand quart sud-est de la France, pour mettre en place des solutions offensives et défensives de cybersécurité.

Les solutions Certilience s’articulent autour de 3 métiers : l’audit de sécurité (hacking, test intrusif interne et externe), l’intégration (conseil et mise en place de systèmes de sécurité) et l’infogérance (gestion des équipements de sécurité).

Composée d’une équipe de 24 collaborateurs, Certilience développe deux solutions majeures : CertiAware, solution pédagogique intégrant une simulation d’attaque par phishing et un programme e-learning de sensibilisation des utilisateurs ; et CertiLink, solution de sécurisation des flux, des accès internet et des connexions inter-sites en mode SaaS.

Basée à Limonest (69), Certilience a réalisé en 2017 un chiffre d’affaires de 2,6 millions d’euros, en hausse de 24%, et a accompagné plus de 200 entreprises, parmi lesquelles : ADSN, Allopneus.com, LDLC.com, Vinci Autoroutes,…