La Mutuelle Générale s’appuie sur BlueTrusty pour réaliser des campagnes de stress tests orientées postes de travail

BlueTrusty, entité cybersécurité du groupe ITS, répond avec succès aux attentes de La Mutuelle Générale en mettant en place une campagne de stress tests lui permettant d’améliorer son dispositif cyber autour du poste de travail et de se protéger au mieux des Ransomwares. En raison de l’essor de la menace Ransomware et parce que les groupes cybercriminels ciblent en premier lieu les Endpoints des entreprises, la DSI de La Mutuelle Générale souhaite évaluer en continu la résistance du poste de travail. 

 

C’est dans ce contexte que l’offre de “stress-tests aux ransomwares” de BlueTrusty a été sélectionnée pour son approche opérationnelle et adaptée aux attentes de la mutuelle. Concrètement, sur 12 mois glissants, trois campagnes sont réalisées auprès de populations représentatives. A cette occasion, plus de 80 points de contrôle techniques et organisationnels sont vérifiés et permettent de restituer des analyses claires et rapidement exploitables pour confirmer la protection des postes de travail et préconiser éventuellement des actions de remédiation. Ce dispositif est un point fort du plan qui contribue à élever le niveau de protection Cyber de La Mutuelle Générale.

 

Luc Robin et Jérôme Nevicato de La Mutuelle Générale expliquent : « L’évolution de notre organisation, notamment avec la généralisation durable du nomadisme, nous amène à positionner la sécurité des Endpoints comme une priorité. Face à cet enjeu, nous cherchions un service innovant et agile : plus spécialisé et plus actionnable qu'un test d'intrusion classique, moins long et moins coûteux unitairement afin d'engager des itérations rapides. Pour chaque stress-test, nous obtenons une note globale composite, dérivée de dizaines de mesures thématiques, qui nous permet de mesurer concrètement nos progrès dans le temps et finalement de sécuriser au mieux l’ensemble des opérations liées au poste de travail vis-à-vis des menaces récentes. »

 

Quelques Chiffres Clés:

 

- Taille du Parc : plus de 2000 postes de travail.

 

- Taille de l’échantillon audité : 2 à 3 postes par campagne dans des postures différentes : soit sur le réseau local du Siège, soit en nomadisme avec et sans VPN, dans un environnement de type domicile ou hotspot wifi

 

- Durée de la collecte des informations : une demi-journée.

 

- Période d’analyse avant restitution de l’audit complet : 1 semaine.

 

- Exemples de points positifs mis en évidence suite à la première campagne réalisée : 

  • filtrage efficace du contenu malveillant dans les emails et la navigation Internet 
  • gestion stricte des privilèges et sécurité des applications