Découvrez l’article de Claire Garnier dans les Echos.fr, sur l’équipe ESKADRON de MANIKA qui a été retenue pour une mission de test d’intrusion pour Normandie Aérospace (NAE) :

Le cabinet spécialisé Manika Consulting a été retenu par la filière aéronautique normande Normandie AeroEspace ( NAE ) pour réaliser en 2021 des tests d’intrusion dans les entreprises et des audits de vulnérabilité de leurs équipements. La filière aéronautique mène en parallèle des actions de sensibilisation sur le risque lié au « phishing ».

Pour préparer ses PME au risque cyber, la filière aéronautique normande a décidé de faire appel à des spécialistes du test d’intrusion, CNPP Cybersecurity, implanté à Vernon, dans l’Eure, et Manika Consulting , installé à Neuilly-sur-Seine (Hauts-de-Seine). Ce dernier pratiquera, dès le début 2021, des tests d’intrusion auprès des adhérents de Normandie AeroEspace ( NAE ) .
« Nos hackers éthiques se mettent dans la peau d’un pirate informatique, explique Clément Michel, le directeur du cabinet Manika Consulting, qui a réalisé 3 millions d’euros de chiffre d’affaires en 2019 avec 40 collaborateurs. Quand ils accèdent au contenu du bureau d’études d’une entreprise ou à des informations sur ses clients, cela donne généralement des sueurs froides au directeur général ! »

La mission de Manika Consulting consistera à réaliser des tests d’intrusion externe » – via Internet – ou à l’intérieur de l’entreprise. « Ce sont des missions de cinq jours qui représentent pour le client un coût compris entre 3.500 et 5.000 euros HT, explique Clément Michel. Au préalable, nous validons avec lui le périmètre que nous allons attaquer, c’est-à-dire le nombre de sites Internet, de serveurs informatiques, d’utilisateurs dans l’entreprise, etc. »Pour Samuel Cutullic, qui coordonne le projet « Air Cyber » chez NAE , la protection des PME dans un secteur aussi sensible est vitale. L’enjeu : éviter qu’une personne extérieure ait accès au tableau de bord financier ou aux informations sur les grands groupes clients. D’autant que le développement du travail à domicile accroît le risque, assure l’expert.

Il va, par ailleurs, proposer aux PME adhérentes de NAE de passer – sur une journée et demie – des audits de vulnérabilité auprès de Manika Consulting. « Cela ressemble au contrôle technique d’un véhicule, indique Clément Michel. Le client nous donne accès aux serveurs ou équipements qu’il veut auditer et notre logiciel va scanner, analyser ses serveurs, sa flotte de téléphones et tablettes mobiles, son parc machines, ses applications métiers. »

Cette opération terminée, Manika Consulting rédige un rapport d’audit qui condense les vulnérabilités de l’entreprise. « Les logiciels de gestion (ERP) et les serveurs de stockage de données figurent dans le top 10 des infrastructures les plus vulnérables dans les entreprises », constate Clément Michel.

Parallèlement aux actions sur les risques d’intrusion et les vulnérabilités liées aux équipements, la filière NAE a entrepris d’aborder avec les DSI des entreprises le risque humain lié au « phishing » (faux mails, faux liens, qui permettent à des hackers d’attaquer une entreprise à partir d’erreurs humaines). « Nous allons envoyer de faux mails et travailler avec les personnes qui ouvrent ces mails, soit en moyenne 15 % de l’effectif. C’est de la pédagogie par l’action », confie Samuel Cutullic.

en version pdf : article les echos MANIKA

Vous pouvez également retrouver l’article ici