cas-client-princeps

Témoignage Princeps – audit de sécurité pour l’application Flowers

Sommaire

Hamid Chehade, dirigeant de Princeps : « Les services de NBS System ont été plus adaptés à nos besoins et nos exigences »

Quelle est l’activité de Princeps ?

Hamid Chehade : Princeps est une société de services et d’édition de logiciels à destination des industries de process continus (pétrole, pétrochimie…). Composée d’une équipe de 8 ingénieurs, nous avons pour mission de proposer des services et des logiciels pour la planification et l’ordonnancement des opérations industrielles. Basés à Nanterre, nous avons plus de 20 ans d’existence et d’importants clients à travers le monde. Depuis plus d’une dizaine d’années, nous concevons nos propres logiciels et avons mis au point notre application ‘Flowers’ (Flow Efficient & Rigorous Simulation) qui sert à la gestion des flux et contient plusieurs modules qui peuvent complétés par d’autres modules spécifiques à d’autres métiers.

Quel a été votre besoin ?

Hamid Chehade : Depuis sa création il y a 10 ans, l’application Flowers conçue notamment pour l’ordonnancement des raffineries, n’a jamais été soumise à un audit de sécurité. La prise en compte détaillée des enjeux de sécurité de cette application, exigée notamment par certains partenaires, rend nécessaire un tel audit.

Pourquoi avoir sollicité NBS System ?

Lionel Berton : Pour répondre à la demande d’un de nos partenaires, nous avons souhaité réaliser un audit pour rassurer ce dernier sur la sécurité de notre application. Nous nous sommes alors tournés vers NBS System qui proposait un service complet adapté à nos besoins. C’est-à-dire : réaliser un audit de sécurité pour une application de bureau et non pour des applicatifs Saas.

"Nous avons sollicité d’autres entreprises mais aucune ne comprenait vraiment nos besoins. Quand on demande un audit d’application, on nous propose un audit pour des services web. Ce qui a été vraiment appréciable avec NBS System c’est que vous avez tout de suite compris que c’était un audit pour un client lourd."

Racontez-nous votre expérience ?

Lionel Berton : La collaboration avec les équipes de NBS System s’est bien passée.
Nous vous avons contactés puis organisé une première réunion avec les auditeurs pour expliquer nos besoins et quels services nous recherchons. Nous avons procédé par étape avec un point de lancement, un point intermédiaire à mi-chemin et une conclusion une fois l’audit terminé.

Nous avons eu une bonne communication tout au long de l’exercice qui a duré 2 à 3 jours et grâce au point intermédiaire, nous avons réussi à détecter certaines failles à mi-parcours pour continuer cet audit dans la bonne direction.

Le bilan de cet audit de sécurité ?

Hamid Chehade : L’audit a révélé quelques failles mais rien de critique, il n’y a que des axes d’amélioration à considérer. Cela a surtout permis de rassurer notre partenaire qui avait demandé la réalisation de cet audit et de réitérer sa confiance placée en nous.

Conclusion :

Hamid Chehade : Tout d’abord, c’était très important de savoir à la fois pour nous qu’il n’y avait rien de critique en termes de sécurité mais aussi pour notre partenaire afin qu’il puisse utiliser notre application sans crainte et nous renouveler sa confiance.

Un mot de fin :

"La différence de NBS System se trouve dans la bonne compréhension de notre activité et vos services étaient plus adaptés à nos particularités. Nous sommes très satisfaits et je recommande votre expertise."
Hamid Chehade
Autres articles
Chef de projet : un rôle clé pour la réussite des missions NBS System

Chef de projet…

Quel est le rôle d’un chef de projet  Cybersécurité ? Être chef de projet au…

Témoignage client Préfon Pentest Applicatif

Témoignage client Préfon…

Pourquoi Préfon a choisi notre prestation de Pentests Applicatifs ? Préfon a fait appel à…

Pentest ou scanner de vulnérabilités : Quelle méthode choisir ?

Pentest ou scanner…

Choisir la meilleure approche entre Pentest et Scanner de vulnérabilités Pentest ou scanner de vulnérabilités,…

Retour en haut
Aller au contenu principal