Dans le cadre de son offre « Sécurité des applications et des développements », Harmonie Technologie intervient aussi bien auprès des filières Sécurité, Développement et Risques ainsi que des filières Architecture et Urbanisme afin d’assurer que les mesures de protection (techniques comme organisationnelles) des applications répondent correctement aux enjeux de sécurité des entreprises et de leurs régulateurs.
Harmonie assiste ses clients de la définition de la stratégie de protection des applications à l’accompagnement des phases de développement et de déploiement.
Gouvernance de la sécurité des applications et des développements
- Définition des processus et des indicateurs pour intégrer la sécurité dans les projets
- Définition des processus de gestion des vulnérabilités et des incidents (Veille, Détection, Analyse d’impact, …)
- Organisation de campagne de sensibilisation des développeurs, chef de projet ou des utilisateurs aux problématiques de sécurité en environnement mobile, démonstration d’attaque
Accompagnement des phases de développement et de déploiement
- Conception et mise en œuvre d’architecture de confiance : fédération, authentification mobile, protection des données
- Mise à disposition de guides de développement et conseil sur les framework de sécurité avec une approche adaptée au niveau de criticité
- Mise à disposition de guides de durcissement d’environnement (Hardening serveur, mobiles)
Contrôles et Audits
- Evaluation de maturité en développement sécurisé (Microsoft SDL, OWASP SAMM) – Démarche « Spot check » pour appuyer la phase d’évaluation
- Audits (architecture, configuration, code), tests d’intrusion, approche redteam et suivi des plans de remédiation
- Intégration d’outils d’analyse de sécurité statique/dynamique d’application
Exemples de missions réalisées
Création du schéma directeur sécurité des développements
Le GIE d’une grande banque a choisi Harmonie Technologie pour définir son schéma directeur de sécurité des développements en tenant compte de la démarche OWASP SAMM adaptée à son contexte.
« Mission Red Team » Audit et préconisations de sécurité PC de développements
Un grand groupe industriel a choisi Harmonie Technologie pour réaliser un audit de sécurité centré sur l’architecture des postes de développements afin de délivrer un relevé exhaustif des risques pris et de préconiser les modifications pertinentes de l’architecture en fonction du niveau de risques acceptés.
Sécurité dans les projets et Assistance à la conception d’architectures techniques
Au sein de l’entité IT d’un grand groupe bancaire et en coordination avec les architectes de la banque, Harmonie Technologie a été choisi pour assurer la gestion et le suivi de l’ensemble des aspects sécurité afférents à la conception d’architectures techniques : participer à la définition de nouvelles solutions de sécurité pour le Groupe, et assurer le respect des règles de sécurité pour les projets suivis.
Offre d’audit de sécurité industrialisée d’applications mobiles en contexte d’OpenAPI Bancaire
Pour accompagner ses enjeux de sécurité et d’innovation, le Crédit Agricole Store a choisi Harmonie pour industrialiser une offre d’audit de sécurité des applications mobiles, couvrant notamment la gestion des accès, l’anonymisation, l’analyse comportementale et la gestion du cycle de vie des applications mobiles. L’audit se concentre sur l’analyse du respect du cadre d’appel des Open API, des traitements locaux aux mobile et les appels tiers, et ainsi réaliser une évaluation du niveau de sécurité des applications mobiles du CA Store avant leur mise à disposition pour les clients du groupe et après chaque mise à jour sur le store.
Audit de la sécurité des applications mobiles et réalisation de guide de développements mobiles
Une grande société du secteur de l’énergie a choisi Harmonie Technologie pour l’aider à renforcer la sécurité de ses applications mobiles. Après un premier audit sur le niveau de sécurité des applications mobiles, Harmonie Technologie a réalisé un guide de sécurité des développements tenant compte des différents niveaux de criticité des applications permettant de sensibiliser et de former l’ensemble des acteurs impliqués dans les projets de développement en leur donnant la capacité à identifier ou corriger les failles applicatives avant la mise en production des applications mobiles.
Conception d’une OPEN API Bancaire
Un grand groupe bancaire français a choisi Harmonie pour concevoir un projet innovant (1ere Européenne) en réalisant une plateforme « d’open API bancaire sécurisée » de développement d’applications mobiles co-créées par des développeurs tiers. Dans ce projet orienté marketing et service client, les deux principaux enjeux de sécurité ont été d’assurer l’ouverture du SI bancaire à des applications non-maîtrisées destinées à un usage grand public, tout en garantissant la protection des données personnelles et la sécurité des données bancaires des clients.
