DephysTech, partenaire de votre cyber résilience

Tests de pénétration

Cas concret : renforcer la cybersécurité d’une PME pharmaceutique exposée à l’international

Le besoin : éprouver les défenses après une tentative d’intrusion

Veltrix Biotech, une PME française de l’industrie pharmaceutique employant une trentaine de collaborateurs, commercialise ses produits à l’échelle mondiale, y compris en Chine, au Moyen-Orient et aux États-Unis.

Depuis plusieurs années, nous assurons pour eux une infogérance complète de leur infrastructure IT, ainsi qu’un accompagnement stratégique en tant que DSI à temps partagé.

Suite à une tentative d’attaque ciblée sur leur accès VPN, détectée et bloquée à temps, la direction a convoqué un conseil stratégique. Il a été décidé de valider la robustesse du système d’information à travers un test de pénétration complet, incluant les environnements bureautiques, applicatifs et industriels.

L’objectif : identifier les vulnérabilités éventuelles, démontrer la résilience de l’infrastructure, et rassurer partenaires, clients et actionnaires.

Notre accompagnement : un pentest mené par une équipe experte

Pour cette opération sensible, nous avons missionné notre partenaire spécialisé en offensive/defensive security, disposant d’une Red Team ayant d’excellentes compétences d’attaque.

Notre rôle a été de :

  • Définir le périmètre du test en lien avec la direction (SI de gestion, accès distants, chaîne de fabrication) ;

  • Préparer l’environnement, cadrer les règles d’engagement et assurer la coordination technique ;

  • Superviser la communication entre les équipes internes, la direction, et les pentesters.

Le test s’est déroulé sur plusieurs jours, selon une approche réaliste, sans interrompre les opérations. Des scénarios ont simulé des attaques internes et externes, avec élévation de privilèges, tentatives d’intrusion sur les interfaces VPN, scans réseau, attaques applicatives, etc.

Le résultat : une vulnérabilité détectée, corrigée, et une posture renforcée

Le rapport final a confirmé une infrastructure globalement solide, bien configurée, avec des mécanismes de défense actifs et des logs correctement exploités.

Cependant, une faille technique sur un composant de la chaîne de production (logiciel tiers indument exposé) a été détectée. Grâce à notre réactivité et notre supervision continue, la vulnérabilité a été corrigée immédiatement.

Ce test a permis à l’entreprise de :

  • Valider sa résilience face aux menaces actuelles,

  • Prendre conscience de l’importance d’une cybersécurité industrielle intégrée à la gouvernance globale,

  • Et renforcer la confiance des parties prenantes en prouvant par l’action leur engagement en matière de sécurité.

« Ce test a été un excellent révélateur. DephysTech a parfaitement piloté l’opération, tout en restant proche de nos équipes. Nous avons gagné en visibilité, en maturité et en crédibilité. »

M Gérald DUTERTRE

Directeur Général , VELTRIX BIOTECH

Pour des raisons de confidentialité, les noms des clients et sociétés cités sont fictifs. Toute ressemblance avec des personnes ou des sociétés existantes ou ayant existé serait purement fortuite

Prenez Contact pour une Consultation Personnalisée

Découvrez comment DephysTech peut transformer votre approche de la cyber sécurité.
Contactez-nous dès aujourd’hui pour échanger sur vos besoins et explorez nos solutions pour sécuriser votre entreprise.

Contactez-nous