Case Study
Le Département IT Matériel est l’un des principaux départements informatiques de la SNCF Voyageurs. Il compte environ 500 employés qui collaborent pour garantir la performance et la fiabilité des trains.
120
applications
contrôlées et
sécurisées
18
mois
pour sécuriser
entièrement le
portefeuille applicatif
“La collaboration avec CAST nous a permis de sécuriser notre parc d'application dans un contexte de calendrier contraint.”
Grégory COMBE
Responsable Services IT & IA, SNCF Voyageurs DSI Matériel
CAST Highlight a permis à SNCF Voyageurs de réduire significativement les risques de sécurité de son portefeuille applicatif dans un délai très serré.
Challenge
Le Directeur du Numérique du Groupe SNCF a lancé une initiative stratégique pour sécuriser le système d’information à l’approche de grands événements sportifs en France, tels que la Coupe du Monde de Rugby 2023 et les Jeux Olympiques de 2024. Suite à la découverte de la vulnérabilité Log4J fin 2021, exposant des failles majeures, la DSI Matériel a dû déployer rapidement une solution afin de maîtriser les risques de sécurité liés aux logiciels open source dans des délais extrêmement contraints.
Solution
La DSI Matériel a sélectionné CAST Highlight pour renforcer la sécurité de ses applications. Grâce à une analyse rapide du code source de chaque application, elle a pu obtenir des informations concrètes pour mieux contrôler les risques liés aux logiciels open source. Ces évaluations ont permis de détecter les vulnérabilités, d’en mesurer la gravité et de proposer des recommandations pour les mises à jour nécessaires.
Résultats
La DSI Matériel a automatisé l’analyse de ses 120 applications, obtenant des informations essentielles en temps réel grâce à CAST Highlight, intégré au dépôt de code interne. Cette méthode a permis de gagner un temps précieux et de respecter les délais avant le premier événement sportif. En s’appuyant sur les données fournies par CAST Highlight, la DSI Matériel a réussi à augmenter son score de sécurité de 60 %.
