Compétence : Exploiter des référentiels de durcissement des systèmes​

Dans le cadre de la mission visant à renforcer la sûreté des communications entre les agents et le serveur de commande et de contrôle suivant le modèle OSI, plusieurs aspects de la gestion du patrimoine informatique ont été mobilisés afin d’assurer la protection et la pérennité de l’environnement.

1. Recenser et identifier les ressources numériques
   L’analyse préalable des vulnérabilités a nécessité un recensement détaillé des composants de l’environnement, incluant les agents, le serveur de commande et de contrôle ainsi que les protocoles de communication. Cette phase d’identification a permis de comprendre les interactions entre les différents éléments et de repérer les points faibles nécessitant un renforcement.

2. Exploiter des référentiels, normes et standards adoptés par le prestataire informatique
   Afin d’assurer un durcissement efficace, les mesures mises en place ont été alignées avec les bonnes pratiques et normes de cybersûreté. L’utilisation de standards reconnus pour le chiffrement des communications, l’authentification et la gestion des accès a permis d’apporter un niveau de protection conforme aux exigences de sûreté informatique. Plusieurs documentations provenant de CIS benchmark ont pu être exploitées afin de réduire la surface d’attaque.

3. Mettre en place et vérifier les niveaux d’habilitation associés à un service
   La mission a intégré des contrôles d’accès stricts entre les agents et le serveur, empêchant toute connexion non autorisée. Un système d’authentification renforcé a été mis en œuvre afin de garantir que seuls les agents légitimes puissent établir une communication avec le serveur de commande et de contrôle.

4. Vérifier les conditions de la continuité d’un service informatique
   La mise en place de mécanismes de durcissement des communications et de stockage des secrets a également été pensée pour préserver la disponibilité et l’intégrité du service. Les nouvelles mesures ont permis d’assurer la résilience du système face aux menaces tout en maintenant un fonctionnement optimal des agents et du serveur.