Intervenants :
Anne Marien – Directrice Commerciale et Marketing
Nathalie Audiau – Assistante de Direction | Direction commerciale et marketing
Steve Giraud – Directeur technique
Pouvez-vous nous présenter Aplim et son positionnement ?
Aplim est une entreprise spécialisée dans le développement de solutions logicielles dédiées aux établissements d’enseignement. Ses produits phares tels qu’EcoleDirecte et Charlemagne sont conçus pour optimiser la gestion administrative et comptable, la communication et le suivi pédagogique dans les écoles, collèges, lycées et universités. De plus, Aplim se distingue en étant un centre de formation certifié Qualiopi, attestant de son engagement continu envers la qualité et la satisfaction de ses clients.
Le positionnement d’Aplim est centré sur l’amélioration de l’expérience éducative grâce à des outils qui facilitent la collaboration entre enseignants, élèves et parents, tout en automatisant les processus administratifs complexes. Aplim se distingue par son engagement envers l’innovation et la qualité, offrant des solutions flexibles et évolutives qui répondent aux besoins spécifiques du secteur éducatif. Ces outils ensemble définissent Aplim comme un leader dans la fourniture de solutions technologiques complètes et sécurisées renforçant son engagement à améliorer l’efficacité et la sécurité des environnements d’apprentissage.
La présence d’Aplim sur le marché est renforcée par son rôle en tant qu’hébergeur fiable de solutions cloud. Cette capacité lui permet d’offrir des services hautement sécurisés et performants, essentiels pour la gestion des établissements d’enseignement. En intégrant l’hébergement cloud à ses solutions logicielles, Aplim assure une accessibilité et une efficacité accrues pour ses utilisateurs, tout en maintenant une sécurité de premier plan.
Pourriez-vous nous donner quelques chiffres clés ?
• 80 % des structures privées d’enseignement en France nous font confiance
• 4 millions d’utilisateurs d’EcoleDirecte dont 1,7 millions d’élèves
• 135 salariés répartis sur 11 sites sur l’ensemble de la France
Quelle importance accordez-vous à la sécurité dans votre stratégie ?
Dans un monde géopolitique complexe où la sécurité des données est devenue la priorité pour les utilisateurs et les éditeurs de logiciels, Aplim se distingue par son engagement envers la protection des systèmes d’information.
La sécurité est un processus évolutif. La culture de la sécurité informatique doit s’adapter continuellement aux nouvelles menaces émergentes et cela nécessite un engagement constant de la part de tous les acteurs pour créer un environnement sûr et résilient.
Les audits réalisés par NBS System ont été complets et rigoureux. Ils ont permis d’identifier les vulnérabilités potentielles de notre système d’information et de proposer des mesures correctives.
Anne Marien – Directrice Commerciale et Marketing chez Aplim
Comment avez-vous découvert NBS System et pourquoi les avez-vous choisis ?
Les équipes de NBS System disposant d’une expertise confirmée auprès des éditeurs de logiciels nous ont approché pour nous présenter leurs méthodologies. Lors des premiers échanges avec leurs équipes commerciales nous avons pu découvrir leurs offres et la valeur ajoutée qu’ils apportent. De surcroît des échanges techniques nous ont confirmé que NBS System est un partenaire de confiance pour adresser les sujets sécurité.
Qu’est-ce qui a déclenché la création du projet ?
Des tests de résilience, de pénétration, de phishing sont autant d’armes que nous déployons afin d’accompagner en permanence nos équipes et rester sans cesse sensibilisés face aux diverses menaces. De plus, nous collaborons avec des cabinets experts pour être informé des meilleures pratiques en matière de sécurité et mettons un plan de formation annuel à destination de notre ingénierie de développement et de nos administrateurs systèmes afin de maintenir les niveaux d’exigence nécessaires dans ce domaine.
Pouvez-vous nous décrire le déroulement de l’audit ?
Les audits réalisés par NBS System ont été complets et rigoureux. Ils ont permis d’identifier les vulnérabilités potentielles de notre système d’information et de proposer des mesures correctives.
Dans un premier temps nous avons orienté notre analyse sur un périmètre applicative. Etant éditeur de logiciels, notre contexte avait mis en évidence un risque plus élevé via nos solutions.
Nous avons donc réalisé une réunion technique avec NBS System pour leur présenter notre interface et avons ensemble réfléchi à des scénarios d’attaque. Nous avons, en quelque sorte, construit le test d’intrusion ensemble, de manière collaborative. Notre connaissance de notre périmètre connectée à leur expertise auprès des éditeurs de logiciels a permis l’identification de scénarios probables à tester.
Une fois le périmètre d’intervention défini et la partie contractualisation réalisée, nous avons initié la mission par une réunion de lancement avec les pentesters et le chef de projet. Ensuite, durant le projet, la mission étant en distanciel, nous avons eu peu d’interaction avec le prestataire qui est relativement autonome pour conduire ses actions techniques. Il a été réalisé un audit en mode boîte noire (sans identifiant) pour challenger le système d’authentification ainsi qu’en mode boîte grise (nous avons mis plusieurs comptes à disposition de NBS System). L’objectif étant de mesurer le niveau de sécurité en étant authentifié. 3 principales études sont menées : le contournement de la logique métier de la solution, le cloisonnement des clients et utilisateurs, notre niveau vis-à-vis de l’OWASP top 10.
Enfin, un rapport d’audit, qualitatif, nous a été transmis et nous avons finalisé le process par une réunion technique de clôture du projet.
Dans un second temps, satisfaits de la mission proposée par NBS System, nous avons de nouveau fait appel à leurs services pour mesurer notre niveau de sécurité interne, c’est à dire, lié à notre infrastructure. Dans ce cas, il s’agissait de reproduire le comportement d’un attaquant qui est déjà dans notre système d’information afin de voir ce qu’il est en mesure de réaliser et nous avions déterminé un scénario lié à la compromission d’un serveur accessible en RDV
Comment les équipes ont-elles collaboré pendant le projet ?
La collaboration entre Aplim et NBS System a été étroite et fructueuse. Nous avons fourni à NBS System les éléments nécessaires pour mener à bien l’audit, et les équipes des deux sociétés ont travaillé ensemble pour identifier les solutions les plus efficaces.
Nous avons apprécié le suivi rapproché mis en place par le chef de projet de NBS System qui a su orchestrer la mission et les différentes parties prenantes du début jusqu’à la fin du projet.
Aviez-vous des appréhensions avant le projet ?
Non, aucune. Nous étions confiants dans l’expertise de NBS System et dans la qualité de leur travail.
Quelle a été la plus-value apportée par NBS System ?
L’expertise des pentesters de NBS System a été un élément clé du succès du projet. Leurs connaissances approfondies des dernières menaces et techniques d’attaque ont permis d’identifier des vulnérabilités qui auraient pu passer inaperçues et ainsi élever notre niveau de sécurité. Aussi, nous avons eu de très bonnes relations avec les différents pentesters des équipes NBS System avec des échanges constructifs.
Les objectifs fixés ont-ils été atteints ?
Oui, les audits ont permis d’atteindre les objectifs fixés. Les vulnérabilités identifiées ont été corrigées et le niveau de sécurité de notre système d’information a été renforcé.
Prévoyez-vous de futures collaborations ?
Oui, nous sommes très satisfaits de la collaboration avec NBS System et envisageons de faire appel à leurs services à l’avenir.
