Intervenants :
David Maehr – CTO (Chef Technical Officer) chez Actricity
Présentation d’Actricity :
Actricity est une entreprise suisse spécialisée dans les technologies web et Java, offrant des services numériques. Nous sommes basés à Allschwil, en Suisse, avec une filiale située à Mulhouse, en France. En tant qu’éditeur et intégrateur de logiciels, nous comptons 17 employés et avons réalisé 80 installations, avec la participation active de 3000 utilisateurs.
Quelle place occupe la sécurité dans votre stratégie ?
La sécurité occupe une place primordiale dans notre stratégie en tant qu’éditeur de logiciels. Nous nous engageons à assurer en permanence la sécurité des données de nos clients. Étant donné que nous traitons et stockons de grandes quantités de données sensibles, telles que des informations clients, des données financières et d’autres informations confidentielles. La protection de ces données est essentielle pour maintenir la confiance de nos clients et se conformer aux réglementations en matière de protection des données.
Comment avez-vous découvert NBS System et pourquoi les avez-vous choisis ?
Nous avions déjà fait appel à NBS System en 2020 pour réaliser un audit de sécurité de notre système.
En 2021, un autre audit avait été réalisé par une autre société, mais nous avons décidé de faire appel à nouveau à NBS System pour ce nouvel audit.
Comment les équipes ont-elles collaboré ?
La collaboration s’est très bien déroulée. Les équipes techniques de NBS System ont fait preuve d’une grande réactivité et d’une grande efficacité. Étant donné que nous sommes une petite structure, nous avons particulièrement apprécié leur réactivité.
Quel élément déclencheur a poussé à la création du projet ?
Il n’y a pas eu d’élément déclencheur spécifique, mais ce projet s’inscrit dans notre démarche globale et continue d’assurance qualité vis-à-vis de nos clients.
L’audit s’est-il bien déroulé ?
Oui, l’audit s’est déroulé très bien. Nous avons contacté NBS System fin 2022 pour réaliser l’audit au premier trimestre de 2023. Une réunion d’initialisation a permis de planifier l’audit, de définir le périmètre audité et de préparer le système avec les différents rôles. Pendant l’audit, nous avons également été régulièrement informés de l’état d’avancement grâce à des réunions régulières.
Quelle est la plus-value de NBS System ?
NBS System a suivi une méthodologie spécifique pour les tests de sécurité applicative (TSA). L’audit réalisé nous a permis de détecter des vulnérabilités, et nous avons reçu de leur part une liste exhaustive détaillant ces vulnérabilités, ainsi que des recommandations et des mesures correctives.
Les objectifs ont-ils été atteints ?
Oui, les objectifs ont été pleinement atteints. Nous continuerons à renouveler cette démarche d’assurance qualité dans les années à venir, et nous avons déjà corrigé les failles de sécurité les plus critiques
