L’agence Cybersécurité de Néosoft a accompagné le laboratoire antidopage Français pour assurer une Sécurisation Optimale du Système d’Information.

Depuis mai 2023, nous avons le plaisir d’accompagner le LADF dans un projet ambitieux de sécurisation de son système d’information (SI). Sur une période de 18 mois, notre équipe, composée de 2 consultants experts, a engagé plus de 100 jours de travail pour déployer un plan d’action post-audit du SI. Voici un aperçu détaillé des principales actions entreprises et des résultats obtenus.

Les enjeux du projet

Les enjeux clés de ce projet étaient donc :

  • La création d’un SI dédié à la production métier

L’une des premières étapes de notre mission a été la création d’un système d’information entièrement cloisonné, spécifiquement dédié à la production métier. Ce SI est conçu pour ne pas avoir accès à Internet, suivant les meilleures pratiques en matière de sécurité. Cette approche permet de réduire les risques d’intrusions externes tout en garantissant l’intégrité des données sensibles. En cloisonnant le SI, nous avons également amélioré la gestion des accès et des permissions, permettant une meilleure traçabilité des opérations.

De plus, cette architecture cloisonnée facilite la conformité aux réglementations en matière de protection des données, en garantissant que les informations sensibles sont traitées dans un environnement sécurisé. Les équipes de LADF peuvent ainsi se concentrer sur leur mission sans craindre des fuites de données ou des cyberattaques.

  • La refonte du cloisonnement réseau

Nous avons aussi refondu le cloisonnement réseau en distinguant clairement le SIE du SI Métier. Cette distinction est cruciale pour limiter les risques de propagation d’éventuelles cyberattaques. Une nouvelle zone d’administration a été créée, accessible uniquement depuis des ordinateurs dédiés, renforçant ainsi la sécurité des opérations critiques. Ce cloisonnement permet également d’optimiser la performance du réseau en réduisant la charge sur les systèmes.

L’implémentation d’un réseau segmenté a par ailleurs permis de mettre en place des mesures de sécurité adaptatives, adaptées aux différents niveaux de sensibilité des données traitées. Cela a contribué à une meilleure résilience face aux menaces potentielles et a renforcé la confiance des utilisateurs dans l’intégrité de leurs systèmes.

Contacter un expert Cybersécurité

Expertise technique et gestion de projet : un accompagnement complet !

Néosoft a apporté son expertise technique et en gestion de projet pour accompagner le LADF tout au long de ce processus. Cela a inclus des révisions et des refontes des différentes politiques de sécurité et des processus en place, garantissant qu’ils soient conformes aux normes les plus strictes. Nos consultants ont travaillé en étroite collaboration avec les équipes du LADF pour identifier les points faibles et proposer des solutions adaptées.

Nous avons également intégré des méthodologies agiles pour permettre une gestion dynamique des projets, facilitant ainsi l’adaptation aux besoins changeants du LADF. Cette flexibilité a été essentielle pour garantir une mise en œuvre fluide des solutions proposées.

  • Le déploiement d’un EDR et la mise en Place d’un SOC

Nous avons déployé un système de détection et de réponse aux menaces (EDR), qui permet de surveiller en temps réel les activités suspectes et de réagir rapidement aux incidents de sécurité. De plus, la mise en place d’un centre opérationnel de sécurité (SOC) temporaire a été très importante pour superviser les opérations durant la période critique des Jeux Olympiques et Paralympiques (JOP). Ce SOC a permis une surveillance proactive et une gestion des incidents 24/7, garantissant une réactivité optimale face aux menaces.

La mise en œuvre de l’EDR a aussi permis d’améliorer la visibilité sur l’ensemble du réseau, facilitant ainsi l’identification des comportements anormaux. En parallèle, le SOC a servi de point central pour la communication et la coordination des réponses aux incidents, renforçant ainsi l’efficacité des opérations.

  • La refonte du VPN et tests de PRA/DRP

La refonte du système de VPN a été réalisée avec une authentification à double facteur, garantissant une sécurité renforcée pour les connexions distantes. Cette mesure est essentielle, surtout dans le contexte actuel. De plus, des tests de Plan de Reprise d’Activité (PRA) et de Plan de Continuité d’Activité (DRP) ont été effectués sur des environnements de production pour anticiper toute éventualité de perte ou d’attaque. Ces tests nous ont permis de vérifier l’efficacité des protocoles en place et d’identifier des axes d’amélioration.

Nous avons également documenté les résultats des tests et partagé les enseignements tirés avec l’équipe du LADF, afin d’assurer une transparence totale et renforcer la confiance dans les mesures mises en place.

En savoir plus sur notre expertise SOC

Les facteurs clés de succès

la réussite de cet accompagnement a été garanti par :

  • La sensibilisation et la formation

Des sessions de sensibilisation ont été mises en place pour former le personnel aux nouveaux processus et méthodologies liés à la sécurisation du SI. Nous avons assuré une formation continue pour garantir que tous les utilisateurs soient conscients des meilleures pratiques en matière de sécurité. Ces sessions ont non seulement amélioré les compétences techniques, mais ont aussi renforcé la culture de sécurité au sein de l’organisation.

  • La gestion de crise et la collaboration avec l’ANSSI

Nous avons organisé des exercices de gestion de crise pour préparer le client à des scénarios de phishing ou d’attaques par ransomware. Ces simulations ont sensibilisé les équipes aux comportements à adopter en cas de cyberattaque. Cette collaboration a permis d’accéder à des ressources et des conseils précieux, renforçant ainsi notre approche globale de la sécurité.

  • Un suivi constant et régulier

Tout au long de la période des JOP, nous avons assuré une astreinte pour le client, permettant un suivi quotidien et une analyse du comportement du SI en période de forte charge. Ce suivi a également inclus des rapports réguliers sur l’état de sécurité du SI, fournissant au LADF une vision claire des progrès réalisés et des domaines nécessitant une attention particulière.

Découvrir notre offre Cybersécurité

Les bénéfices clients

Cette approche globale a permis :

  • La création d’un SI dédié à la production métier, permettant une meilleure traçabilité des opérations,
  • La mise en œuvre de l’EDR a également permis d’améliorer la visibilité sur l’ensemble du réseau,
  • Une flexibilité essentielle à la une mise en œuvre de solutions fluides,
  • Une vigilance constante qui a permis d’assurer la continuité des opérations,
  • Un accompagnement méthodologique en collaboration avec l’ANSSI.
Néosoft Cybersécurité Mickael Leon

« Cette prestation d’un an et demi nous a permis d’accompagner le Laboratoire Antidopage Français dans sa montée en compétences en matière de sécurité de son système d’information. Grâce à une approche méthodique et une collaboration étroite, nous avons renforcé les défenses du LADF tout en formant ses équipes aux meilleures pratiques. Nous sommes fiers de contribuer à la sécurisation de leur SI, essentiel pour la réussite de leurs missions.

Nous restons engagés pour les accompagner et à assurer la pérennité de ses systèmes à travers des formations continues et des mises à jour régulières des protocoles de sécurité. Ensemble, nous construisons un avenir où la sécurité est au cœur des préoccupations, permettant à nos clients d’opérer sereinement dans un environnement de plus en plus numérique et complexe.

Nous tenons à remercier le LADF pour sa confiance pour naviguer dans ce paysage technologique en constante évolution. »

Mickael LEON, Technical Officer Cybersécurité

Vous souhaitez en savoir plus ? Contactez-nous !