ASSAS Hotels, groupe hotellier français, a fait appel à BlueTrusty pour un diagnostic cyber dans ses hôtels.
Découvrez ci-dessous le témoignage d’Andreea Moisuc, Directrice Générale du Groupe.
Qui êtes-vous et quel est votre secteur d’activité ?
Nous sommes un groupe hôtelier qui gère 17 établissements dans des destinations variées, de la ville à la montagne en passant par la mer.
Avec 800 collaborateurs, nous nous engageons à offrir une expérience exceptionnelle à nos clients : protéger leurs données sensibles en fait partie.
Pourquoi avez-vous décidé de faire appel à BlueTrutsy ?
La cybersécurité est un enjeu majeur pour notre secteur, surtout en raison des données sensibles que nous traitons et du nombre de collaborateurs qui peuvent y avoir accès saison après saison.
Bien que nous ayons une culture de la cybersécurité bien ancrée et un service informatique en place depuis plus de 10 ans, la juxtaposition de systèmes administrés par des prestataires externes, ou le non-décommissionnement de systèmes obsolètes peut engendrer des failles.
Ainsi, nous avons voulu aller plus loin en réalisant des tests d’intrusions globaux afin d’identifier et de corriger d’éventuelles failles. C’est ainsi que nous avons décidé de faire appel à BlueTrustry suite à une recommandation, pour un diagnostic cyber dans trois de nos hôtels.
Comment s’est déroulé l’audit ?
L’audit a été mené de manière très professionnelle. BlueTrusty a effectué une évaluation approfondie de nos systèmes d’information, en tenant compte des spécificités de chaque établissement. Leur équipe s’est déplacée, s’adapte à nos différents environnements et échangeant avec nos équipes informatiques/ les discussions ont été enrichissantes et ont permis de bien comprendre les résultats. Les spécialistes ont non seulement audité les systèmes internes (caisse, réservation, etc.) Mais également les réseaux communs (wifi invité, télésurveillance, contrôle d’accès physique, circuit interne de télévision, etc.)
Quels ont été les résultats de cet audit ?
L’équipe Bluetrusty a rédigé un rapport technique assez conséquent détaillant les chemins de compromissions, les scénarios probables, les failles détectées, leur criticité / difficulté de réalisation, coût et délai de remédiation.
La réunion de restitution nous a permis ensuite de mieux appréhender les subtilités et d’acter les actions à mener pour renforcer notre sécurité.
Les recommandations de BlueTrusty ont été précieuses et leur accompagnement a été particulièrement adapté à notre contexte et enjeux. Un contre-audit des failles les plus sérieuses a été réalisé peu de temps après.
Recommanderiez-vous BlueTrusty ? Pourquoi ?
Absolument ! Notre expérience avec Bluetrusty a été très positive.
Leur équipe a fait preuve d’une grande disponibilité et d’un grand professionnalisme.
Suite à cette collaboration, nous avons décidé d’intégrer des audits de cybersécurité de manière plus régulière pour nous assurer de la protection efficace de nos données et celles de nos clients.
En conclusion ?
Nous avons trouvé un réel intérêt à cette démarche et sommes convaincus de la pertinence de ce processus itératif d’amélioration continue. La cybersécurité est un sujet essentiel, et nous sommes déterminés à rester proactifs à ce niveau.
Nous remercions chaleureusement l’équipe BlueTrusty pour leur professionnalisme et leur accompagnement. Ensemble, nous renforçons notre sécurité et assurons la confiance de nos clients !
