Étude de cas client |Cashbee

Comment un audit intrusif renforce la sécurité des applications et protège les données des utilisateurs ?

Cashbee propose une application mobile innovante qui permet aux utilisateurs de gérer et d’optimiser leur épargne de manière simple
et sécurisée. Cet acteur majeur de la FinTech française a entrepris une démarche d’agrément auprès de l’ACPR, dont une des exigences majeures était la réalisation d’un audit de sécurité sur ses sites Internet et applications.

Etudedecas_Client_Cashbee

Les besoins

Évaluer la robustesse des actifs exposés

Estimer la robustesse des actifs exposés sur internet face aux différentes sources de menaces potentielles en identifiant les vulnérabilités exploitables par des acteurs malveillants.

Protéger les données personnelles et financières

La gestion d’épargne implique le traitement de données sensibles, telles que les informations bancaires et les identités des utilisateurs. Toute faille de sécurité pourrait entraîner des conséquences graves.

Obtenir l’agrément de l’ACPR banque de France

L’agrément de l’ACPR est une étape clé pour toute entreprise du domaine financier. Cette certification garantit le respect des normes bancaires et réglementaires en vigueur, un élément essentiel pour assurer la légitimité des services proposés.

La solution ITrust

La solution retenue : un audit intrusif externe – applicatif

ITrust a été sélectionné pour son approche complète et méthodique en matière d’audit de sécurité, ainsi que pour la diversité de ses méthodes de tests d’intrusion, permettant une évaluation approfondie des vulnérabilités.
Les experts sont capables d’identifier immédiatement les failles et de fournir des recommandations techniques précises et directement applicables.
En intégrant les référentiels de sécurité les plus stricts, tels qu’ISO 27001, le RGS et OWASP, ITrust garantit une conformité rigoureuse aux standards internationaux.

resultats ikare entreprise

Les résultats

  • boîte noire : teste de la résistance face aux menaces extérieures
  • boîte grise : évaluation de la sécurité interne et la gestion des accès
  • une évaluation rigoureuse des risques et des vulnérabilités
  • des recommandations précises pour une sécurisation renforcée

« L’audit ITrust s’est déroulé de manière rigoureuse et efficace, avec un impact minimal sur les équipes en interne, sans pour autant négliger la rigueur des analyses.
Les recommandations qui ont suivi ont bien renforcé notre sécurité réseau et la protection de nos données clients. En tant qu’établissement régulé, c’est la solution qu’il nous fallait. »

logo client cashbee

Chaker Nakhli

Co-fondateur & CTO Cashbee

Découvrez nos audits en cybersécurité

La cybersécurité est l’affaire de tous ! Nos audits sont adaptés pour toutes les entreprises (secteurs et tailles).

Nous contacter

Un premier échange avec notre équipe nous permettra de bien comprendre vos objectifs et de vous réaliser un devis sur mesure.