COMMUNIQUE DE PRESSE
Contre cette nouvelle menace, l’éditeur COVLINE met sous les projecteurs son partenaire sécurité, DB&M Partners. Ses missions : la conformité sécurité de la solution ELOFICASH selon le Top 10 OWASP et la mise en place d’un cycle de développement sécurisé de « bout en bout ».
Paris, le 26 octobre 2017– Selon la dernière étude « fraude et criminalité » d’Euler et DFCG 2017, réalisée auprès de 200 responsables financiers, plus de 57% des tentatives malveillantes proviennent des cyber-fraudes, boostées par les « ransomwares » ou logiciels extorqueurs comme Petya, Wannacry, et par le pishing ou vol des données… Ces cyberfraudes et/ou cybertattaques extrêmement diverses, sont réalisées par des cybercriminels qui exploitent les vulnérabilités détectées dans le système d’information, et plus particulièrement dans les applications web. Conscient de ce risque, COVLINE l’éditeur de la solution « full web » de gestion du poste de clients ELOFICASH, vient de prendre des mesures pour le juguler. A ce titre, COVLINE s’appuie sur l’expérience et l’expertise de DB&M Partners pour garantir la parfaite conformité « sécurité » de sa solution ELOFICASH selon le Top 10 des failles les plus fréquentes détectées par OWASP et acquérir les « meilleures pratiques » de développement sécurisé.
La solution Eloficash selon l’OWASP et CWE
L’OWASP (Open Web Application Security Project)est devenue une référence en termes de sécurisation des applications web utilisée par la majorité des organismes d’audits.Le plus connu de ses outils, le Top Ten OWASP, recense les dix familles de vulnérabilités les plus répandues et les plus critiques. Selon cette classification, DB&M Partners a évalué la solution ELOFICASH, en mettant un focus sur les codes de l’application couplé à de nombreux tests d’intrusion. Comme nous le confie Sivan DERAY, Directeur Associé de DB&M Partners: « Nous nous mettons dans la peau de cybercriminels et simulons des attaques dans l’objectif d’une réduction maximale de la surface d’attaque. Nos hackers éthiques et chercheurs ont à leur actif la découverte de plus de 3 000 failles dont plus de 500 sont classées critiques sur des sites reconnus. Fort de cet atout, nous sommes en mesure de proposer des correctifs pertinents». Aujourd’hui, la solution ELOFICASH, robuste, fiable et sécurisée, peut se prévaloir d’une parfaite conformité « sécurité » selon le TOP 10 OWASP et le dictionnaire des failles CWE.
La sécurité du cycle de développement en première ligne
Sivan DERAY ajoute : « Au-delà des référentiels « sécurité » existants, notre mission est de sécuriser le cycle de développement de l’éditeur sous tous les angles, de la formation des développeurs à l’écriture du code source. Quelles que soient les nouvelles fonctionnalités, elles doivent être pensées dès leur conception pour ne pas être vulnérables».Ainsi, DB&M Partners, qui s’est imprégné de l’environnement et de l’écosystème de COVLINE, s’est attelé à sensibiliser et former les développeurs de l’éditeur aux « meilleures pratiques » sécurité. Mais sa mission ne s’arrête pas là : une fois le code réalisé par les développeurs, l’équipe DB&M l’analyse en profondeur et réalise un test d’intrusion pour rechercher les failles. Ainsi, les trois règles clés pour se prémunir des vulnérabilités et risques sont respectées : conception sécurisée, analyse experte du code par un tiers et test d’attaque/intrusion de l’application. Sivan DERAY conclut : « La croissance exponentielle des besoins SaaS rend aujourd’hui impératif la sensibilisation des éditeurs qui y jouent un rôle stratégique via leurs services proposés. Cet enjeu à relever répond à notre objectif de contribuer à accroître la sécurité de l’environnement des applications web. »
Cette démarche sécurité en plusieurs étapes s’inscrit dans la stratégie de l’éditeur COVLINE de sécuriser sa solution logicielle, et surtout d’analyser en continu son environnement logiciel. Elle s’inscrit idéalement dans le respect des bonnes pratiques de sécurité à quelques mois de l’entrée en vigueur du Règlement Général de Protection des Données – RGPD.
Cabinet spécialisé dans la cybersécurité et la maturité du système d’information, DB&M Partners est avant tout une équipe de consultants passionnés, à la pointe des technologies : Pentest, Assistance RSSI, Business Continuity, Go-to Cloud, IAM, Fuite d’information
Cette équipe se démarque par une démarche exclusivement sur mesure, selon des thèmes dits de niche, représentant l’avenir de la technologie. Société à taille humaine, son engagement envers ses clients et ses partenaires, à l’image des valeurs de l’ensemble de ses collaborateurs, repose sur la transparence, la qualité et le respect mutuel.
Editeur métier, COVLINE s’illustre par sa solution logicielle ELOFICASH qui répond à tous les enjeux des entreprises en matière de gestion du cash, de prévention du risque, de recouvrement amiable et de traitement des litiges. Multi langues, sociétés, devises, payeurs, ELOFICASH, se fond dans tout système d’information pour exploiter et tirer profit des données nécessaires au recouvrement. Outre de garantir des indicateurs et un suivi « sans faille » des actions, ELOFICASH se veut une solution collaborative et ouverte sur l’écosystème de l’entreprise, de l’échange entre collaborateurs via Smartphone, forum, workflow… à la collecte d’informations auprès de tiers – assureurs-crédit, fournisseurs de données légales, juridiques…
Fidèle à son positionnement, l’éditeur COVLINE dispose d’une approche indirecte, créatrice de valeur ajoutée pour les clients. Il dispose d’un réseau de spécialistes – intégrateurs, cabinets de conseils –qui construisent, à partir d’ELOFICASH, en mode licence ou SaaS, des solutions personnalisées, intégrant les spécificités métiers et organisationnelles de chaque entreprise.
Contact presse :
Gwendoline Lune
Attachée de presse – GLC
Tél. : + 33 (0)1 48 97 78 16 – Mobile : 06 15 91 48 18 – gwendoline@glc.paris
