Un hacker installe un virus en étude notariale en passant par Maestro
Accès réseau malicieux jusqu’en étude notariale
Septeo en guise d’interface entre nous et les études (intégration OAuth2)
Modification du comportement du serveur web
Isolation réseau du serveur web
Audit interne TOP 10 OWASP à chaque mise en production
Pentest réguliers
Injection d’un document malicieux dans la GED Maestro
Isolation réseau de la GED de Maestro
Audit interne TOP 10 OWASP à chaque mise en production
Pentest réguliers
Obtention des informations de connexions à Septeo
Consignation des accès à Septeo dans un coffre-fort numérique
Isolation réseau du serveur web
Pentest réguliers
Audit interne TOP 10 OWASP à chaque mise en production
Chiffrement du trafic réseau (TLS 1.2)
Un gouvernement espionne le trafic réseau qui rentre et qui sort de notre application
Lecture du trafic réseau
Chiffrement du trafic réseau (TLS 1.2)
Un collectif de hacker fait tomber les serveurs de Maestro en faisant un attaque type DDoS
Attaque DDoS sur les URL exposées de Maestro
Un fraudeur envoie un SMS à un client se faisant passer pour Maestro et demande un paiement carte
Envoi d’un faux SMS qui ressemble à Maestro
Pédagogie auprès des clients
Pédagogie auprès des notaires
Un fraudeur envoie un mail via AR24 à un conseiller
Envoi d’un ERE AR24 par un fraudeur
/
Un fraudeur construit un faux Maestro qui fait des initiations de virement
Construction d’une fausse initiation de virement
Nos PISP sont agréés par l’ACPR
Un hacker détourne un virement initié par Maestro via PISP
Détournement d’une requête au PISP
Consignation des accès au PISP dans un coffre-fort numérique
Isolation réseau du serveur web
Audit interne TOP 10 OWASP à chaque mise en production
Pentest réguliers
Modification d’un lien de paiement du PISP
Nos PISP sont agréés par l’ACPR
Un hacker prend le contrôle de Maestro et nous demande une rançon
Exploitation d’une faille logiciel dans le serveur web / un produit cloud
Mécanisme de coupe circuit pour interrompre les flux
Exploitation d’une faille logiciel présente par manque de vigilance des développeurs
Gouvernance mensuelle sur la sécurité
Un hacker étranger essaye de pirater notre application depuis un pays étranger
Accès à l’application depuis l’étranger
Isolation géographique de notre point d’entrée web
Un fraudeur se fait passer pour une étude auprès de Maestro et demande à changer de RIB
Accès au canal de support par un fraudeur
Demande d'identifiant lors d'une demande de support
Manipulation d’un membre du support Maestro
Formation continue des collaborateurs
Modification du RIB d’une étude à la demande d’une fraudeur
Impossibilité technique d’avoir un RIB d’étude qui ne démarre pas par le code de la CDC
Double validation d’un changement de RIB (Principe des 4 yeux)
Un hacker pirate l’ordinateur d’un notaire et se connecte à Maestro à sa place pour changer le RIB
Connexion non autorisée à la place d’un notaire à Maestro
Modification du RIB de l’étude depuis un ordinateur piraté par un hacker
Impossibilité technique de modifier un IBAN depuis Maestro en ligne
Un hacker détourne un virement initié par Maestro via courrier au conseiller bancaire
Détournement de la génération d’une lettre envoyé au conseiller
Consignation des accès à AR24 dans un coffre-fort numérique
Isolation réseau du serveur web
Audit interne TOP 10 OWASP à chaque mise en production
Pentest réguliers
Modification d’un courrier envoyé au conseiller bancaire
Un hacker pirate la base de données et change le RIB d’un notaire
Lecture du mot de passe de la base de données dans le code
Consignation du mot de passe de la base de données dans un coffre-fort numérique
Modification du comportement du serveur web
Isolation réseau du serveur web
Audit interne TOP 10 OWASP à chaque mise en production
Pentest réguliers
Accès à la base de données
Isolement réseau de la base de données
Exploitation d’une faille logiciel présente par manque de vigilance des développeurs
Gouvernance mensuelle sur la sécurité
Un hacker pirate le serveur d’impression d’une étude et remplace le document d’appel de fonds qui est imprimé depuis Maestro
Piratage d'un serveur d'impression d'étude notariale
Possibilité de valider le contenu d'un PDF Maestro sur le site Maestro
Un fraudeur construit un faux Maestro et demande au client de faire un virement traditionnel
Construction d’une réplique de Maestro
Pédagogie auprès des notaires
Pédagogie auprès des clients
Un fraudeur envoie un faux mail demandant à un conseiller de procéder à un virement
Envoi d’un faux mail à conseiller bancaire
Envoi recommandé électronique simple via AR24
Un hacker capte les coordonnées / informations sensibles d’un client ou d’un notaire en espionnant le réseau
Interception de paquets réseaux
Chiffrement du trafic réseau (TLS 1.2)
Septeo répond à nos requêtes API avec un virus pour obtenir l’accès à notre base de données
Injection de virus dans les réponses API de Septeo
Validation du format des réponses aux requêtes à l'API Septeo
Vérification de l’absence d’injection SQL dans les chaines de caractères des réponses de Septeo
Pentest réguliers
Audit interne TOP 10 OWASP à chaque mise en production
Lecture du mot de passe de la base de données dans le code
Consignation du mot de passe de la base de données dans un coffre-fort numérique
Un collaborateur / comptable a changé le document d’appel de fonds imprimé depuis Maestro
Création d'un faux document d'appel de fonds en interne en étude
Possibilité de valider le contenu d'un PDF Maestro sur le site Maestro
Un hacker vole un ordinateur d’un dirigeant de Maestro
Ouverture de l'ordinateur d'un employé de Maestro
Roulement des secrets
Absence des secrets des ordinateurs des employés de Maestro
Passkeys sur l’interface d’admin
Accès frauduleux à l'espace d'administration de Maestro depuis l'ordinateur d'un employé
Passkeys sur l’interface d’admin
Absence des secrets des ordinateurs des employés de Maestro
Accès frauduleux aux données de développement de Maestro
Absence des secrets des ordinateurs des employés de Maestro
Lecture, et déchiffrement de toutes nos données par le fournisseur cloud
Lecture des clés de chiffrement par le fournisseur Cloud
Un conseiller bancaire change le RIB lors de la saisie du virement
Fraude interne en banque
/
Un espion obtient l’accès physique au disque dur qui contient notre base de données
Lecture de la base de données
Chiffrement de la base de données (AES-256)