Hamid Chehade, dirigeant de Princeps : « Les services de NBS System ont été plus adaptés à nos besoins et nos exigences »
Quelle est l’activité de Princeps ?
Hamid Chehade : Princeps est une société de services et d’édition de logiciels à destination des industries de process continus (pétrole, pétrochimie…). Composée d’une équipe de 8 ingénieurs, nous avons pour mission de proposer des services et des logiciels pour la planification et l’ordonnancement des opérations industrielles. Basés à Nanterre, nous avons plus de 20 ans d’existence et d’importants clients à travers le monde. Depuis plus d’une dizaine d’années, nous concevons nos propres logiciels et avons mis au point notre application ‘Flowers’ (Flow Efficient & Rigorous Simulation) qui sert à la gestion des flux et contient plusieurs modules qui peuvent complétés par d’autres modules spécifiques à d’autres métiers.
Quel a été votre besoin ?
Hamid Chehade : Depuis sa création il y a 10 ans, l’application Flowers conçue notamment pour l’ordonnancement des raffineries, n’a jamais été soumise à un audit de sécurité. La prise en compte détaillée des enjeux de sécurité de cette application, exigée notamment par certains partenaires, rend nécessaire un tel audit.
Pourquoi avoir sollicité NBS System ?
Lionel Berton : Pour répondre à la demande d’un de nos partenaires, nous avons souhaité réaliser un audit pour rassurer ce dernier sur la sécurité de notre application. Nous nous sommes alors tournés vers NBS System qui proposait un service complet adapté à nos besoins. C’est-à-dire : réaliser un audit de sécurité pour une application de bureau et non pour des applicatifs Saas.
Racontez-nous votre expérience ?
Lionel Berton : La collaboration avec les équipes de NBS System s’est bien passée.
Nous vous avons contactés puis organisé une première réunion avec les auditeurs pour expliquer nos besoins et quels services nous recherchons. Nous avons procédé par étape avec un point de lancement, un point intermédiaire à mi-chemin et une conclusion une fois l’audit terminé.
Nous avons eu une bonne communication tout au long de l’exercice qui a duré 2 à 3 jours et grâce au point intermédiaire, nous avons réussi à détecter certaines failles à mi-parcours pour continuer cet audit dans la bonne direction.
Le bilan de cet audit de sécurité ?
Hamid Chehade : L’audit a révélé quelques failles mais rien de critique, il n’y a que des axes d’amélioration à considérer. Cela a surtout permis de rassurer notre partenaire qui avait demandé la réalisation de cet audit et de réitérer sa confiance placée en nous.
Conclusion :
Hamid Chehade : Tout d’abord, c’était très important de savoir à la fois pour nous qu’il n’y avait rien de critique en termes de sécurité mais aussi pour notre partenaire afin qu’il puisse utiliser notre application sans crainte et nous renouveler sa confiance.