Skip to content

Cas Client : Somfy

Mise en place d’une surveillance continue et d’une sécurité des annuaires : comment le fabricant mondial Somfy surveille et protège son infrastructure Active Directory

Fondée en France en 1969 et présente dans 58 pays, la société Somfy est le partenaire leader dans tous les domaines des systèmes d’ouvertures automatisées pour le bâtiment, et un pionnier dans le secteur de la domotique. Le groupe suit une stratégie d’innovation continue afin de concevoir des maisons qui offrent confort, bien-être et sécurité à leurs résidents et, à titre d’objectif global, de proposer un «meilleur mode de vie, qui soit inspirant et accessible à tous.»

Pour ce faire, la société a développé 5 applications et un portefeuille de 13 marques complémentaires :

  • Volets et protection solaire
  • Stores et rideaux d’intérieur
  • Maison connectée
  • Contrôle d’accès
  • Sécurité

Quelques chiffres pour saisir l’esprit d’entreprise de Somfy : le groupe compte 6 070 employés dans 117 filiales, 8 usines de fabrication et 80 centres logistiques et entrepôts. Sa présence sur les cinq continents permet au groupe d’adapter ses produits et ses services aux besoins et caractéristiques spécifiques des différents marchés.

En capitalisant sur la technologie du numérique, l’innovation et les partenariats, Somfy renouvelle en permanence sa proposition de valeur pour toutes les parties prenantes.

Chiffres clés

Bénéfices :

  • Détection en continu et en temps réel des failles et des erreurs de configuration
  • Mise en place immédiate de plans de remédiation et de réponse à incidents

KPI’s :

  • 2 domaines
  • 1 forêt

Equipe Somfy :

  • 3 Administrateurs AD
  • 1 Responsable sécurité

Équipe Alsid dédiée :

  • 1 Responsable de compte technique
  • 1 Ingénieur en sécurité avancée AD
  • Secteur d’activité : Fabrication des systèmes de contrôle d’accès
  • Pays : France
  • Revenu 2019 : 1,200.2 ME

Défis

Acteur global dans le domaine des systèmes de contrôle domestique et commercial, Somfy ambitionne de déployer des produits et des solutions montrant les plus hauts niveaux d’innovation et d’avancement.
Avec plusieurs entreprises sous son aile, il était primordial que Somfy assure une sécurité optimale de sa propriété intellectuelle, de ses méthodes de conception et de ses données clients, et ce sur l’ensemble de sa vaste infrastructure. Dans le cadre de son processus d’amélioration continue, Somfy a cherché la manière la plus efficace de relever les défis liés à la sécurité AD. Il a fallu évaluer de manière précise le domaine racine et y identifier tous les problèmes de sécurité.

Identifier les faiblesses existantes

L’architecture agent-less d’Alsid a permis un déploiement instantané dans l’infrastructure de Somfy. Lors de l’analyse initiale des domaines de l’entreprise, la solution Alsid for AD a pu cartographier l’ensemble de la topologie AD de Somfy et y identifier tous les chemins d’attaque à la disposition des attaquants. Ces faiblesses ont été cataloguées selon le système d’indicateurs d’exposition (IoE) d’Alsid, comprenant notamment des évaluations de risque, de coût de remédiation, ainsi que des guides de correction pas-à-pas.

Alsid for AD est également une solution d’analyse temps réel et continue, qui a permis à Somfy d’identifier des problèmes majeurs liés aux indicateurs AdminSDholder, Root Permission, et Kerberos Delegation.

Complexité du domaine “Enfant

Une fois la connexion initiale et l’analyse du domaine racine terminées, nous nous sommes penchés sur un domaine complexe, celui des “enfants”. Ce domaine spécifique présentait ses propres enjeux qui ont révélé des failles et des vulnérabilités potentielles. Parmi celles-ci :

  • De nombreuses entités dans de multiples endroits dans le monde
  • De nombreux administrateurs AD
  • Plusieurs administrateurs issus de ressources tierces et externalisées

La solution

Une fois l’évaluation initiale des faiblesses existantes, des configurations inadéquates et des chemins d’attaques, la solution Alsid a proposé des stratégies de remédiation pas-à-pas visant à corriger les vulnérabilités et à prévenir les attaques. Afin de bénéficier d’une expertise en matière de sécurité interne spécifique à l’AD, Somfy a fait appel à un partenaire réputé d’Alsid qui a fourni des ateliers récurrents pour analyser chaque IoE. Le partenaire a organisé un plan de remédiation sur mesure reposant sur les résultats en temps réel d’Alsid for AD. L’avancement du plan a pu être suivi en permanence par la direction de Somfy grâce à un tableau de bord intuitif et consolidé.

Grâce à la surveillance constante et en temps réel de la plateforme Alsid, Somfy a pu s’assurer en permanence que les actions de remédiation avaient bien été mises en œuvre à chaque étape.

Une fois les étapes de remédiation terminées, l’équipe de sécurité de Somfy s’est appuyée sur la plateforme d’Alsid pour mesurer sa posture de sécurité. Somfy a pu contrôler en permanence son exposition au risque, l’état de sa conformité AD, et de surveiller son infrastructure la plus vitale.

Résultats

  • Un modèle de délégation agile a été mis en pratique pour éviter d’avoir à instaurer des groupes avec privilèges.
  • Les nouveaux problèmes de sécurité et de conformité AD ont été identifiés et corrigés en une journée.
  • Les systèmes et les postes avec des configuration d’identifiants faibles ont été détectés et leurs politiques ont été modifiées.
  • Une amélioration de la configuration du domaine a permis de garantir que le correctif de sécurité GPO couvre les machines nouvellement arrivées.
  • De nombreux comptes de service ont été reconfigurés afin de réduire le risque qu’ils représentaient pour leur domaine.

« Lorsque je travaille sur des systèmes critiques comme Active Directory, mon objectif est de donner aux administrateurs les moyens de garantir un bon niveau de sécurité. J’avais besoin d’un outil avec lequel ils se sentiraient à l’aise, pour qu’ils se sensibilisent à la sécurité et acquièrent assez de compétences pour ne plus provoquer de nouvelles faiblesses. Les tableaux de bord, les alertes et les capacités de recherche d’Alsid répondent parfaitement à cet objectif. Si c’est bien l’équipe de sécurité qui a défini le cadre de fonctionnement de l’AD, c’est cependant l’administrateur AD qui découvre et résout les problèmes. L’équipe de sécurité reste là pour aider, traiter les incidents et effectuer des contrôles périodiques ».

Didier CAMBEFORT, CISO

Comments are closed.