Demandez une démo dès maintenant

Contact

La cybersécurité est un enjeu majeur pour les administrateurs de biens. Face aux risques croissants, Seiitra met en place des mesures avancées pour garantir la protection des données de ses clients.

Un test d’intrusion pour évaluer la sécurité des données ADB

Chaque année, Seiitra réalise des tests d’intrusion et de sécurité applicative avec des experts indépendants. En mai 2023, le cabinet d’expertise en cybersécurité XMCO a réalisé un audit sur Powimo.

Résultat : Powimo a obtenu une note de 10/10, confirmant l’absence de vulnérabilités critiques.

Qu’est-ce qu’un test d’intrusion ?

Un test d’intrusion consiste à simuler les pratiques couramment utilisées par les hackers et par les logiciels malveillants (malwares), pour s’introduire dans un système, afin de voler ou de détruire des données.

À l’issue de ces tests, un rapport est établi. Ce rapport peut mettre en évidence des failles plus ou moins critiques qui doivent être rapidement corrigées, car elles constituent un risque réel pour l’entreprise et/ou les données qu’elle héberge.

Sécurité des données ADB : comment s’est déroulé le test d’intrusion sur Powimo ?

 

Les tests d’intrusion ont été réalisés en deux temps.

La première phase, dite de « boîte noire », consiste à simuler le comportement d’un pirate qui ne disposerait d’aucune information.

La deuxième phase, dite de « boîte grise », consiste à réaliser des tests à partir de comptes d’accès afin de simuler le comportement d’un utilisateur peu scrupuleux.

Au cours de l’audit, une série de tests a été réalisée sur l’ensemble des applications et environnements,  afin de détecter des anomalies exploitables par de potentiels utilisateurs malveillants.

Les résultats du test d’intrusion pour Powimo

Les tests d’intrusion sur l’application Web (Front Office) Powimo ont mis en évidence le fait qu’il n’y avait pas de vulnérabilités décelées.

  • Lors des tests, aucun scénario permettant de compromettre le serveur hébergeant les applications n’a été identifié. En effet, aucune fonctionnalité de téléversement de fichier n’a pu être détournée afin de déposer un fichier malveillant menant à de l’exécution de commandes.  De plus, aucune injection SQL n’a permis d’exécuter des commandes arbitraires sur le serveur sous-jacent.
  • Durant les tests, aucune vulnérabilité permettant d’usurper l’identité d’un autre utilisateur ou de compromettre une session active n’a été identifiée. L’authentification et la session reposent sur des mécanismes robustes (jeton JWT) dont l’analyse de sécurité n’a pas mis en évidence de défaut.
  • Aucune fonctionnalité dédiée aux utilisateurs authentifiés n’est accessible par un attaquant ne disposant pas d’un compte sur l’application. Le mécanisme d’authentification n’a pas pu être contourné durant le temps imparti aux tests.

Powimo, un logiciel de gestion locative et syndic fiable et sécurisé

Aux côtés des administrateurs de biens depuis 30 ans, nous vous accompagnons quotidiennement dans votre transformation numérique, au service de la productivité et de la relation client du cabinet.

La sécurité de vos données est notre priorité, c’est pourquoi nous avons mis en place des mesures et des dispositifs de pointe. Nous utilisons au sein de notre SI,  des outils avancés en termes de sécurité réseau, d’authentification de protection de la messagerie, mais aussi des postes de travail et serveurs (notamment via antivirus nouvelle génération avec EDR managé par l’éditeur 24*7, mais également la journalisation SIEM et la présence d’une équipe dite SOC adossés à des services de renseignement avancés sur la menace cyber criminelle).

Tout ceci nous permet de surveiller en temps réel les activités suspectes sur notre réseau. Ces outils et notre organisation nous permettent d’augmenter l’anticipation, la détection et de faciliter la réaction en cas d’anomalie ou d’attaque.

En outre, nous utilisons un pipeline DevSecOps pour scanner régulièrement notre code et notre infrastructure, afin de détecter et de corriger rapidement les vulnérabilités. Cette approche proactive nous permet d’identifier les vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels.

Malgré toutes ces précautions, malheureusement le risque 0 n’existe pas. La cybersécurité, c’est l’affaire de tous ! Et c’est la raison pour laquelle SEIITRA réalise annuellement des tests d’intrusion et de sécurité applicative avec des tiers de confiance indépendants

Pour en savoir plus, Lire l’article « Sécurité des données : un enjeu majeur pour les administrateurs de biens » : https://www.seiitra.com/blog/securite-des-donnees-un-enjeu-majeur-pour-les-administrateurs-de-biens/

A propos de XMCO : Depuis plus de 20 ans, le cabinet accompagne tous types d’entreprises privées et publiques dans leurs enjeux liés à la cybersécurité que ce soit en France comme à l’international.

23.06.25
Article

Logiciel mise en location : comment optimiser vos processus et gagner en performance ?

Lire +
23.06.25
Article

Quelles sont les fonctionnalités indispensables d’un logiciel de gestion locative en ligne ?

Lire +
16.06.25
Bonnes pratiques

Code de la copropriété : le guide pour les syndics

Lire +
12.06.25
Bonnes pratiques

Assemblées générales dématérialisées : augmentez le taux de participation

Lire +
Toutes les actualités

Demandez
une webdémo Powimo
dès maintenant

Demander une webdémo

logiciel gestion immobilière