{"id":71130,"date":"2018-10-01T12:37:50","date_gmt":"2018-10-01T10:37:50","guid":{"rendered":"https:\/\/tcm.be\/tcm-passe-les-tests-dintrusion-et-est-conforme-au-gdpr\/"},"modified":"2025-11-26T19:57:40","modified_gmt":"2025-11-26T18:57:40","slug":"tcm-passe-les-tests-dintrusion-et-est-conforme-au-gdpr","status":"publish","type":"post","link":"https:\/\/tcm.be\/fr\/tcm-passe-les-tests-dintrusion-et-est-conforme-au-gdpr\/","title":{"rendered":"TCM passe les tests d\u2019intrusion et est conforme au GDPR"},"content":{"rendered":"
\n
\"GDPR<\/figure>\n<\/div>\n\n\n

Depuis le 25 mai 2018, le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (GDPR en anglais) est d\u2019application. Le but en est de mieux prot\u00e9ger les donn\u00e9es priv\u00e9es des citoyens europ\u00e9ens. Un aspect important concerne la gestion de ces donn\u00e9es qui doit \u00eatre s\u00e9curis\u00e9e de mani\u00e8re \u00e0 \u00e9viter les intrusions de personnes qui ne doivent pas avoir acc\u00e8s \u00e0 ces informations. TCM utilise dessyst\u00e8mes<\/a>etm\u00e9thodes<\/a>s\u00e9curis\u00e9s pour la gestion de ses dossiers de recouvrement. \u00a0\u2018Cloud Computing\u2019<\/strong>En 2014, TCM s\u2019est d\u00e9fait de la gestion de ses propres serveurs. Nous avons migr\u00e9 vers un syst\u00e8me de \u2018cloud based computing\u2019<\/strong>. Toutes les donn\u00e9es sont d\u00e9sormais enregistr\u00e9es en ligne dans une base de donn\u00e9es externalis\u00e9e. La gestion de ce syst\u00e8me est confi\u00e9e \u00e0AWS (Amazon Web Services)<\/strong>. Le grand avantage de cette solution est l\u2019accessibilit\u00e9, par n\u2019importe quel appareil connect\u00e9, \u00e0 n\u2019importe quel moment, depuis n\u2019importe o\u00f9. Un autre avantage est que la s\u00e9curisation par AWS est largement meilleure que ce que nous pouvions assurer \u2018in house\u2019.Tests d\u2019intrusion<\/strong>Pour contr\u00f4ler la s\u00e9curisation et v\u00e9rifier que notre syst\u00e8me est effectivement r\u00e9sistant aux tentatives de hacking (intrusion), nous avons demand\u00e9 \u00e0 lafirme informatiqueEASI<\/a><\/strong>de faire des tests. Ils ont une division sp\u00e9cialis\u00e9e dans les tests d\u2019intrusion (penetration testing). Ils tentent de diverses mani\u00e8res de prendre le syst\u00e8me en d\u00e9faut.\u00a0 Ces tests ont eu lieu entre le 7 et le 11 juin 2018.\u00a0 Le \u2018hackeur \u00e9thique\u2019 n\u2019avait re\u00e7u que les adresses IP de nos diff\u00e9rentes applications (ce qui facilite le travail par rapport \u00e0 un hackeur mal intentionn\u00e9). Les DB production, test et copie ont ainsi \u00e9t\u00e9 attaqu\u00e9es.Les tests effectu\u00e9s<\/strong>Les tests ont port\u00e9 sur 5 actions :<\/p>\n\n\n\n