New release : CTI Report - Pharmaceutical and drug manufacturing 

                 Download now

Étude de cas

Mise en conformité DORA : accompagnement d’une banque européenne dans son premier TLPT

Prendre contact

Mise en œuvre de la directive DORA

Avec l’entrée en vigueur du Digital Operational Resilience Act (DORA), qui rend obligatoires les tests d’intrusion à scénarios réels (Threat-Led Penetration Testing – TLPT) pour certaines entités financières à partir de 2025, de nombreuses banques doivent désormais aligner leurs exercices de sécurité sur les attentes réglementaires tout en intégrant des scénarios de menace réalistes.

Les articles 26 et 27 de DORA exigent une combinaison de renseignement sur la menace (Threat Intelligence) et d’exercices de type Red Team, afin de simuler des attaques authentiques et d’évaluer la résilience opérationnelle.

Une grande banque européenne a sollicité Intrinsec pour l’accompagner dans la préparation de son premier cycle TLPT, en s’appuyant sur les 30 ans d’expertise cyber d’Intrinsec, son unité dédiée de Cyber Threat Intelligence (CTI) et son équipe Red Team spécialisée.

Objectifs

  • Concevoir des scénarios TLPT étroitement alignés sur les fonctions métiers critiques et le paysage de menaces réel de la banque.
  • Valider les capacités de détection, de réponse et de gouvernance dans des conditions d’attaque sûres mais réalistes.
  • Fournir des recommandations concrètes, conformes aux cadres TIBER-EU et DORA, pour renforcer la conformité réglementaire.

 

Approche

1/Définition du périmètre basée sur les renseignements sur les menaces

L’équipe CTI d’Intrinsec a mené une analyse approfondie des données OSINT et internes, en se concentrant sur :

  • L’identification des identifiants divulgués et des expositions de données sensibles dans les sources ouvertes et sur les marketplaces.
  • La cartographie des rapports à haut risque avec des fournisseurs tiers et des applications du Shadow IT.
  • Le profilage des tactiques réalistes des attaquants sur la base du framework MITRE ATT&CK et des comportements récents des acteurs malveillants spécifiques aux institutions financières.

    Cela a permis de concevoir trois scénarios TLPT crédibles reflétant des risques réels, garantissant ainsi une pertinence maximale par rapport à la réalité opérationnelle de la banque.

 

2/Exécution par la Red Team avec des aides

L’équipe Red Team a mené l’exercice de bout en bout, combinant ingénierie sociale, mouvements latéraux et escalades de privilèges afin d’émuler des menaces persistantes avancées (APT).

Des interventions contrôlées (leg-ups) ont été planifiées avec l’équipe de contrôle de la banque pour maintenir la continuité opérationnelle tout en validant les trajectoires d’attaque critiques.

L’équipe a opéré de manière furtive pour tester l’efficacité de détection et la réactivité du SOC (Security Operations Center).

 

3/Rapports collaboratifs et recommandations

Après l’exercice, Intrinsec a remis un rapport complet et pragmatique, adapté à la fois aux décideurs et aux équipes techniques, qui comprenait :

  • Des descriptions des attaques liées aux actifs critiques et aux exigences de conformité de la banque.
  • Une analyse des lacunes en matière de couverture de détection et de gestion des incidents.
  • Des améliorations spécifiques du manuel du SOC et des recommandations tactiques pour renforcer la résilience opérationnelle.

 

Résultats

    • Alignement réussi du périmètre TLPT sur les exigences de DORA et les attentes des superviseurs.
    • Réponse démontrée aux demandes réglementaires de tests de résilience multi-vecteurs.
    • Amélioration tangible des processus internes, réduisant les risques liés aux fuites d’identifiants et au shadow IT.
    • Enrichissement des capacités de détection du SOC grâce à des enseignements issus d’attaques réalistes.
    • Constitution d’une base solide pour les futurs cycles de conformité DORA.

Plus d’informations

Pour les banques qui préparent leur premier TLPT ou un TLPT ultérieur dans le cadre de la directive DORA, Intrinsec propose une méthodologie éprouvée pour transformer les obligations réglementaires en améliorations opérationnelles, garantissant ainsi une résilience en matière de cybersécurité mesurable, exploitable et durable.

Accompagnement TIBER / DORA TLPT

Partenaire de confiance​

Un gage d'excellence reconnu par l'État

Design sans titre (38)
Ugap_logo
resah_logoblanc_rvb

Intrinsec se distingue par ses qualifications officielles ANSSI, attestant de notre conformité aux exigences réglementaires, techniques et de sécurité les plus exigeantes du gouvernement français. Notre qualification PASSI LPM/RGS couvre l’intégralité des domaines d’audit critiques : architecture, configuration, code source, tests d’intrusion et audits organisationnels et physiques. 

Elle complète également nos qualification PRIS (réponse aux incidents) et PACS (conseil en sécurité des SI), formant un socle d’expertise complet reconnu par l’État français.

Cette reconnaissance officielle s’accompagne de notre intégration aux écosystèmes références de la cybersécurité française. Notre appartenance à l’InterCERT France nous positionne au cœur du premier réseau national de partage d’informations sur les menaces, tandis que notre statut de membre du Campus Cyber nous connecte au pôle d’excellence voulu par la Présidence de la République.

Contactez Intrinsec

Vous souhaitez renforcer la sécurité de votre système d’information, poser une question ou échanger avec un expert ?
Intrinsec met son expertise au service de votre cybersécurité.

Que vous soyez une entreprise, un partenaire ou une organisation publique, notre équipe d’experts est là pour vous aider à faire face aux défis actuels de la sécurité informatique.

Envoyez-nous votre demande via le formulaire ci-dessous

Partenaire de confiance :

:
:
:
Nom
Besoins spécifiques

Accédez à notre livre blanc

Télécharger
Contact