Pour cette deuxième édition, Les réfs’ SRC vous présentent la réalisation d’un projet d’envergure pour Tisséo Voyageurs autour des pentests ! Découvrez le contexte ainsi que le détail de la prestation que nous avons réalisée. 

 

Le client 

Tisséo Voyageurs est l’acteur majeur de la mobilité à Toulouse. Il a pour mission l’exploitation, le développement et la commercialisation du service de transports urbains de l’agglomération toulousaine composée de près de 120 communes.

Tisséo Voyageurs est composé de 2 lignes de métro, 2 lignes de tramway, 101 lignes de bus, 5 lignes de TAD et 24 lignes scolaires. 

 

Le contexte 

En tant qu’opérateur de transport, Tisséo possède des systèmes informatiques critiques dont la surveillance et la protection des enjeux majeurs pour la sécurité des voyageurs.

Afin de renforcer son équipe pluridisciplinaire d’administration et sécurité, Tisséo a fait appel aux compétences de SRC Solution en pentests. 

 

Les caractéristiques de la prestation de SRC Solution 

Avec un périmètre large, de nombreux systèmes et outils ont été utilisés lors de la prestation. C’est un projet de grande envergure avec 400 jours-hommes, séparé en 3 catégories : 

70% Pentests en purple team

• Programme d’audit 
• Développement des méthodologies de pentests par famille de systèmes 
• Pentests sur tous les systèmes 
• Correction des vulnérabilités 
• Réalisation d’un scoring des failles 
• Analyse SOC 
• …

30% Automatisation de tâches d’administration 

• Supervision des systèmes 
• Contrôle des configurations 
• Inventaire permanent 
• …