Problématique
Les cyberfraudes ou cyberattaques augmentent dans les entreprises. Elles exploitent les vulnérabilités du système d’information, et plus particulièrement celles des applications web. Les directions financières sont au cœur des trois fraudes les plus courantes : faux fournisseurs, usurpation d’identité et faux président.
Bonne pratique Eloficash
Pour assurer une sécurité optimale et une parfaite conformité, la solution ELOFICASH fait l’objet régulièrement d’audits poussés par des tiers, spécialistes de la sécurité logicielle, web et cloud, DB&M Partners et Securiview.
Selon la dernière étude fraude et cybercriminalité menée par Euler et la DFCG, dévoilée en avril 2019, pas moins de sept sociétés sur dix ont subi une tentative de fraude en 2018. Un quart n’a pas pu la contrer avec un préjudice dépassant les 50 000 euros dans un cas sur cinq. Une grande partie des cyberfraudes reposent sur des « ransomwares ou logiciels extorqueurs », des pishing ou des vols de données… qui exploitent les failles du SI et des applications web des entreprises. Conscient de ce risque, COVLINE l’éditeur de la solution « full web » de gestion du poste clients ELOFICASH, prend des mesures optimales de sécurité et s’arme contre toute attaque. Ainsi, COVLINE s’appuie sur l’expérience et l’expertise de tiers DB&M Partners et Securiview pour garantir la parfaite conformité « sécurité » de sa solution ELOFICASH selon le Top 10 des failles les plus fréquentes détectées par OWASP et les « meilleures pratiques sécurité» de développement.
La solution ELOFICASH selon l’OWASP et CWE
L’OWASP (Open Web Application Security Project) est devenue une référence en termes de sécurisation des applications web utilisée par la majorité des organismes d’audits. Le plus connu de ses outils, le Top Ten OWASP, recense les dix familles de vulnérabilités les plus répandues et les plus critiques. Selon cette classification, la solution ELOFICASH, est évaluée régulièrement en mettant un focus sur les codes de l’application couplé à de nombreux tests d’intrusion réalisés par DB&M Partners et Securiview. Robuste, fiable et sécurisée, la solution ELOFICASH peut se prévaloir d’une parfaite conformité « sécurité » selon le TOP 10 OWASP et le dictionnaire des failles CWE.
La sécurité du cycle de développement en première ligne – De plus, les développeurs de l’éditeur ont été sensibilisés et formés aux « meilleures pratiques » sécurité. Une fois le code réalisé par les développeurs, la solution est analysée en profondeur par des tiers qui effectuent des tests d’intrusion et de recherche de failles. Ainsi, les trois règles clés pour se prémunir des vulnérabilités et risques sont respectées : conception sécurisée, analyse experte du code par un tiers et test d’attaque/intrusion de l’application.
En cette journée européenne de la protection des données, Data Privacy Day, l’éditeur COVLINE réaffirme sa volonté de sécuriser constamment sa solution logicielle pour protéger les données de l’entreprise. Enfin, la solution s’inscrit idéalement dans le respect des bonnes pratiques de sécurité de protection des données personnelles en vigueur dans le Règlement Général de Protection des Données – RGPD.
