Cas client : 1-more-thing

1 more thing cas client

Cas client

Les chiffres clés

12 ans d’existence

15 collaborateurs

Présence en France et en Belgique

À propos de 1-more-thing

1-more-thing est une société fondée en 2010 à Bruxelles par Fabrice Nordmann, et comptant désormais une quinzaine de collaborateurs répartis entre la France et la Belgique.

La société s’est spécialisée dans le développement et l’hébergement d’applications FileMaker, un environnement informatique propre à Claris, et désormais propriété d’Apple.

1-more-thing a également conçu sa propre plateforme, fmcloud.fm, dédiée à l’hébergement haute performance de ces applications.

Le projet

Historiquement spécialisée dans l’environnement Windows, 1-more-thing opère désormais dans un écosystème opensource Linux.

La société cherchait à être accompagnée pour déployer et sécuriser de nouvelles technologies de conteneurisation comme Docker ou Kubernetes.

Quels services apportés par NBS System ?

La mission effectuée par NBS System était de vérifier la sécurité des éléments exposés publiquement sur fmcloud.fm puis de se projeter dans la peau d’un attaquant ayant compromis un des services.

Le but était de savoir quels services étaient potentiellement accessibles publiquement puis de rechercher des vulnérabilités associées pour en tirer profit. La mission permettait également de vérifier l’étanchéité des différents profils de conteneurs proposés par 1-more-thing pour son produit fmcloud.fm.

Oui, cela s’est vraiment très bien passé. Ils ont non seulement immédiatement compris ce qu’on attendait de cet audit, mais surtout fait preuve d’une grande transparence, en nous expliquant concrètement ce qu’ils allaient faire et quand ils allaient le faire.

Romain Dunand, Directeur technique de 1-more-thing.

Résultats du projet

Cette approche a permis d’identifier les impacts réels dans le cas d’une compromission réussie d’un conteneur et de contrôler s’il est possible ou non de s’évader du contexte initialement prévu.

  • Vulnérabilités connues propres à Docker.
  • Ressources partagés entre conteneurs et avec l’hôte (fichiers, volumes, cgroups, etc)
  • Présence de secrets tiers et/ou réutilisables
  • Isolation réseau

Et après ?

Outre une optimisation de la sécurité de fmcloud.fm, cette mission va permettre à 1-more-thing, qui compte de nombreux clients institutionnels, de s’engager dans une démarche de certification.

Nous allons donc chercher à obtenir des labels, comme la norme ISO 27001, pas seulement pour l’arborer fièrement sur notre site, mais pour pouvoir garantir à ces clients institutionnels, que nous proposons le meilleur niveau de sécurité possible pour leurs données.

Romain Dunand, Directeur technique de 1-more-thing.