Plusieurs actions ont permis d’appliquer cette compétence en répondant aux besoins d’assistance, de gestion des incidents et d’évolution de l’environnement de test.
🔹 Collecter, suivre et orienter des demandes
L’implémentation de l’outil a nécessité une étroite collaboration avec les parties prenantes (équipe cybersécurité, RCSSI). Lors de la phase de déploiement, les demandes et exigences spécifiques ont été collectées afin d’adapter la configuration aux besoins et aux contraintes de l’environnement. Des restitutions hebdomadaires ont été effectuées pour s’assurer que les intégrations de l’outil répondent aux attentes en matière de simulation d’attaques et d’automatisation des scénarios.
🔹 Traiter des demandes concernant les services réseau et système
L’installation de l’outil a impliqué plusieurs interventions sur les infrastructures réseau et système, notamment :
- La configuration des systèmes sous linux pour le fonctionnement de l’outil et la mise en place d’un vault pour la gestion des secrets.
- La mise en place de contrôles de sûreté pour restreindre l’usage de l’outil aux environnements dédiés.
Des tests ont été réalisés pour vérifier la stabilité et la performance après l’intégration, et des corrections ont été appliquées en cas d’incompatibilité ou de dysfonctionnement.
🔹 Traiter des demandes concernant les applications
L’outil étant une application spécialisée dans la simulation d’attaques, plusieurs demandes ont été traitées, notamment :
- Personnalisation des scénarios de simulation pour répondre aux besoins spécifiques d’automatisation d’un atelier 4 d’EBIOS RM.
- Correction des erreurs de configuration et ajustement des paramètres pour optimiser le fonctionnement de l’outil.
- Assistance aux utilisateurs pour comprendre le fonctionnement de l’outil et exploiter ses fonctionnalités.
Une documentation interne a été rédigée pour faciliter l’installation et le fonctionnement de l’outil, permettant ainsi de réduire le besoin d’assistance future.
Voir le Projet associé à cette compétence :
