Accompagner un acteur du retail dans la prévention et la réponse aux incidents de cybersécurité

Le contexte

Dans un contexte où les fuites de données sont massives, un acteur majeur dans le domaine du retail a fait appel à PwC pour le soutenir dans sa posture de cybersécurité et bénéficier d’une assistance globale et rapide en cas d’incident.

Objectifs et solutions

  • Renforcer sa capacité d’anticipation via l’accès à la plateforme de veille stratégique Threat Watch et à ses contenus premium qui permettent une analyse spécifique de la surface des SI du client exposée sur internet. 

  • Rechercher des informations spécifiques au client sur les forums deep / dark web.

  • Lever rapidement les doutes en cas de suspicion d’attaque et limiter les impacts opérationnels en cas d’incident avéré.

Résultats

Dans le cadre de leur activité de veille, les équipes PwC ont identifié des échanges entre des acteurs malveillants portant sur une liste d'adresses IP qui correspondaient à des instances vulnérables du VPN Fortinet, en vue de leur exploitation.

Après avoir rapidement identifié des IPs appartenant au client, les équipes PwC l’ont alerté sans délai et procédé à une reconnaissance sur l’ensemble de ses actifs vulnérables. 

Ces actions rapides ont permis d’identifier et de stopper à un stade peu avancé une compromission effective et de contenir les impacts potentiels de l’attaque.

Ce qui fait la différence

  • La recherche d'informations sur le deep web ainsi que sur certains forums, utilisés par des acteurs de la menace, qui concernent directement les clients. 

  • La capacité à mobiliser rapidement les compétences pertinentes sur l’ensemble des enjeux liés à un incident de cybersécurité. 

  • L’activité de reconnaissance (ou footprinting) récurrente des actifs exposés sur internet et des vulnérabilités qu’ils comportent.

Suivez-nous !

Contactez-nous

Philippe Baumgart

Philippe Baumgart

Associé Cyber intelligence - Evaluation, réponse et anticipation de la menace, PwC France et Maghreb

Tel : +33 1 56 57 13 97

Masquer