Troisième mutuelle de France, experte des métiers de l’assurance santé et de la prévoyance depuis plus de 75 ans, La Mutuelle Générale assure plus de 1,5 million de personnes. Elle propose également une offre complète de services dédiés au bien-être, Flex. Ses clients sont des entreprises de toutes tailles et des particuliers. Elle a réalisé en 2020 un chiffre d’affaires de 1 ?230 M€.

En raison de l’essor de la menace Ransomware et parce que les groupes cybercriminels ciblent en premier lieu les Endpoints des entreprises, la DSI de La Mutuelle Générale souhaite évaluer en continu la résistance du poste de travail.

C’est dans ce contexte que l’offre de “stress-tests aux ransomwares” de BlueTrusty a été sélectionnée pour son approche opérationnelle et adaptée aux attentes de la mutuelle. Concrètement, sur 12 mois glissants, trois campagnes sont réalisées auprès de populations représentatives. A cette occasion, plus de 80 points de contrôle techniques et organisationnels sont vérifiés et permettent de restituer des analyses claires et rapidement exploitables pour confirmer la protection des postes de travail et préconiser éventuellement des actions de remédiation. Ce dispositif est un point fort du plan qui contribue à élever le niveau de protection Cyber de La Mutuelle Générale.

Luc Robin et Jérôme Nevicato de La Mutuelle Générale expliquent : « L’évolution de notre organisation, notamment avec la généralisation durable du nomadisme, nous amène à positionner la sécurité des Endpoints comme une priorité. Face à cet enjeu, nous cherchions un service innovant et agile : plus spécialisé et plus actionnable qu’un test d’intrusion classique, moins long et moins coûteux unitairement afin d’engager des itérations rapides. Pour chaque stress-test, nous obtenons une note globale composite, dérivée de dizaines de mesures thématiques, qui nous permet de mesurer concrètement nos progrès dans le temps et finalement de sécuriser au mieux l’ensemble des opérations liées au poste de travail vis-à-vis des menaces récentes. »

En proposant une offre de Stress Tests 100 % centrés sur le poste de travail, unique sur le marché, enrichie en permanence des nouvelles techniques d’attaques et de protection par ses experts, BlueTrusty démontre sa capacité à accompagner durablement les entreprises les plus exigeantes dans leur projet d’amélioration continue de leur protection Cyber.

Quelques Chiffres Clés :

– Taille du Parc : plus de 2000 postes de travail.

– Taille de l’échantillon audité : 2 à 3 postes par campagne dans des postures différentes : soit sur le réseau local du Siège, soit en nomadisme avec et sans VPN, dans un environnement de type domicile ou hotspot wifi

– Durée de la collecte des informations : une demi-journée.

– Période d’analyse avant restitution de l’audit complet : 1 semaine.

– Exemples de points positifs mis en évidence suite à la première campagne réalisée :

• filtrage efficace du contenu malveillant dans les emails et la navigation Internet
• gestion stricte des privilèges et sécurité des applications