Réalisations Secteur Banque Finance Services

Architecture d'un service de mise à jours de carte à puce

Il s'agit d'une architecture de mise à jour de carte à puce de droits d'assurance maladié complémentaire. La mise à jour est possible sur l'ensemble des postes de travail des professionels de santé, et également ceux des assurés. L'architecture peut être instantiée avec des multiples scénarii d'exploitation et de gouvernance sans nécessité d'un point critique central.

Outillage de test d'intrusion de déni de service

Un acteur majeur de pari en ligne, nous a demandé de participer à une campagne de test de éeni de service d'une nouvelle infrastructure. Nous avons développer des outils pour les tests.

Les tests ont démontré des failles importantes dans des composants de l'infrastructure et dans des modules du système d'exploitation central.

La synergie de nos compétences techniques dans les domaines réseau et système d'exploitations nous a permis de bien exécuter cette prestation.

Infrastructure de gestion de clefs

Il s'agit d'un accompagnement AMOA pour un projet de mise en œuvre d'une badge unique intégrant de moyene pour la protection physique (accès au locaux) et l'accès logique au SI par moyen cryptographique. Plusieurs actions ont été mené par nous:

• Audit du logiciel pour la cérémonie de clefs racine d'une infrastructure de clefs. L'objectif est de s'assurer que le logiciel fonctionne et permet aux participants de la cérémonie de valider la création des clefs dans des bonnes conditions.
• Spécification de la structure des autorités racine, formation sur le rôle de ces autorités
• Développement et exécution d'une procédure pour la cérémonie de clef des autoritsé "opérationelles" (celles qui émettent des certficats pour des entités finals).
• Définition d'un processus de délivrance de cartes : Intégration avec les processus actuels de délivrance de badge accès physique, la gestion de utilisateurs (comptes machines) et les besoins de l'infrastructure de gestion de clef et de personalisation de cartes
• Définition des politiques de certification
• Configuration et initialisation de modules cryptographiques (hardware security modules)
• Définition d'approche pour l'utilisation de certficat pour l'authentification forte par des applications
• Prototypage de sécurisation d'application web
• Suivi global du projet
• Assistance technique aux bureaux de badges

Service de passation d'ordres de bourse sur Internet

Il s'agissait d'une étude d'architecture, assistance à la maîtrise d'ouvrage et validation de la réalisation.

Dans le cadre de la mise en oeuvre d'un service de bourse temps réel sur Internet, un établissement financier international nous a confié la maîtrise d'ouvrage sécurité du projet.

L'analyse de risques a été menée en ayant recours à la méthode du groupe et avec l'ensemble des personnes concernées. Ce processus, complété par une étude des vulnérabilités techniques, a permis de définir les besoins de sécurité et les mesures de protection associées en fonction des enjeux.

Dans un contexte d'hébergement de la plate-forme de service chez un prestataire spécialisé, nous avons pris en compte les exigences sécurité par la conception d'une architecture de sécurité appropriée et l'implémentation des règles de sécurité (configuration firewall, systèmes d'exploitation, routeurs, serveur DNS,...).

La validation de la politique de sécurité a été réalisée au moyen d'un audit technique et de tests d'intrusion.

Le maintien du niveau de sécurité est assuré par la fourniture d'un service de veille et d'assistance sécurité.