Table of Contents
Mediarithmics, éditeur européen d’une Customer Data Platform (CDP), accompagne des clients tels que TF1, Prisma Media ou Fnac Darty dans l’activation de leurs données marketing.
Sa plateforme, en évolution constante et traitant des flux massifs de données sensibles, requiert un haut niveau de sécurité et de conformité.
Dans le cadre de sa certification ISO 27001, Mediarithmics a adopté le Pentest-as-a-Service (PtaaS) de Yogosha, afin de sécuriser ses assets de manière récurrente, structurée et collaborative.
Ce dispositif a permis de détecter chaque année de nouvelles vulnérabilités, de renforcer la traçabilité documentaire et d’impliquer les équipes dans une démarche d’amélioration continue.
« On a trouvé avec Yogosha un véritable intérêt à cette démarche de pentest récurrent chaque année. »
— Joseph Graceffa, RSSI, Mediarithmics
Le défi : sécuriser une plateforme évolutive dans un cadre normatif exigeant
Engagée depuis près de 5 ans dans sa certification ISO 27001, Mediarithmics devait prouver sa capacité à :
- Tester régulièrement ses applications
- Identifier et corriger les vulnérabilités. Valider les corrections.
- Impliquer ses équipes dans un processus d’amélioration continue.
Les pentests traditionnels, bien que nécessaires, montraient leurs limites :
- Les délais de lancement étaient longs.
- Les rapports étaient délivrés en fin de mission laissant des vulnérabilités potentiellement critiques non adressées pendant plusieurs jours, voire plusieurs semaines.
- La vérification des corrections n’était pas inclus, et devait donc être faite en interne, ce qui ralentissait les équipes.
Il devenait donc nécessaire de passer à une approche plus agile et efficace capable d’accompagner la fréquence de développement tout en limitant la charge sur les équipes.
« On veut anticiper la question de la sécurité, pas la subir. »
— Joseph Graceffa, RSSI, Mediarithmics
La solution : du Pentest-as-a-Service intégré à la stratégie de sécurité
Pour relever ce défi, Mediarithmics a industrialisé sa démarche de tests d’intrusion grâce au pentest as a service (ptaas) de Yogosha, permettant de combiner test à la demande, souplesse et collaboration étroite avec les équipes internes et les chercheurs en sécurité.
Ce modèle leur permet de :
- Planifier des campagnes récurrentes en phase avec leur SDLC
- Rationaliser la remédiation des vulnérabilités pour faciliter le travail des équipes DevOps
- Échanger directement avec les chercheurs pour comprendre les failles
- Obtenir des rapports clairs et exploitables pour la documentation ISO
- Réaliser des retests rapides, sans attendre une future campagne
« Le format PtaaS nous apporte de la réactivité, de la pédagogie et une vraie valeur en interne. »
— Joseph Graceffa, RSSI, Mediarithmics
Les résultats : amélioration continue et confiance renforcée
Grâce à cette approche, Mediarithmics a remarqué plusieurs bénéfices dont certains ne peuvent être effectués avec un pentest traditionnel.
- Des nouvelles vulnérabilités détectées chaque année, même sur une plateforme déjà sécurisée
- Validation de la robustesse de la surface d’attaque
- Traçabilité documentaire conforme aux exigences ISO
- Réactivité accrue grâce aux retests rapides
- Confiance renforcée des clients et partenaires
- Équipes techniques impliquées dans un processus pédagogique, transformant chaque découverte en opportunité de progression
« Ce n’est pas vécu comme un échec quand une faille est trouvée. C’est une opportunité de progresser. »
— Joseph Graceffa, RSSI, Mediarithmics
Sécurisez vos applications avec Yogosha
Que vous soyez éditeur de logiciels, en cours de certification ISO, ou soumis à des audits réguliers, le Pentest-as-a-Service vous permet d’accélérer vos process de test et de renforcer votre posture de sécurité sans freiner vos équipes. C’est le moyen idéal de débusquer les vulnérabilités qui échappent aux tests traditionnels.
Contactez nos équipes pour évaluer vos besoins en test de sécurité et construire ensemble un programme adapté à vos enjeux.
