Contexte
Dans un contexte de transformation du système d’information et d’augmentation des cybermenaces, une organisation a engagé une démarche globale visant à renforcer la protection de ses actifs numériques et à structurer sa gouvernance cybersécurité.
Cette initiative s’inscrit dans un cadre réglementaire exigeant, nécessitant un alignement avec plusieurs référentiels et réglementations tels que DORA, ISO 27001 et le RGPD. L’objectif est de renforcer la résilience opérationnelle de l’organisation tout en intégrant durablement la cybersécurité dans les processus métiers et les projets IT.
Afin d’accompagner cette transformation, Avaliance est intervenu pour structurer la stratégie de sécurité, déployer les dispositifs techniques nécessaires et instaurer une culture de cybersécurité transversale.
Enjeux
Le client devait améliorer sa posture de cybersécurité tout en garantissant la conformité aux exigences réglementaires et aux standards internationaux.
Les enjeux portaient sur la réduction des vulnérabilités critiques, le renforcement de la résilience opérationnelle, l’intégration de la sécurité dès la conception des projets (Security by Design) et le développement d’une culture de cybersécurité partagée par l’ensemble des utilisateurs et des équipes IT.
Réalisations
-
réalisation d’une analyse de risques complète, incluant la cartographie des actifs, l’identification des menaces et l’évaluation des impacts métiers,
-
définition et mise en œuvre d’une stratégie SSI alignée avec les enjeux métiers et les exigences réglementaires,
-
déploiement de solutions de sécurité telles que EDR, WAF, IAM et segmentation réseau,
-
mise en place de processus de gestion des accès et des identités,
-
pilotage d’audits de sécurité, tests d’intrusion et exercices de gestion de crise,
-
suivi de la posture cybersécurité via tableaux de bord et indicateurs SSI,
-
intégration de la démarche Security by Design dans les nouveaux projets IT,
-
sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.
Technologies utilisées
Résultats
Contexte
Dans un environnement bancaire soumis à des exigences fortes en matière de gestion des risques et de conformité réglementaire, les processus de calcul du collateral jouent un rôle clé dans la maîtrise de l’exposition financière.
Dans ce cadre, une grande banque de financement et d’investissement a engagé un programme de modernisation de ses outils de calcul de collatéral afin de fiabiliser les traitements existants et de réduire la dette technique liée à des processus historiques.
L’initiative visait notamment à migrer des traitements développés sous SSIS (SQL Server Integration Services) vers une architecture applicative plus moderne basée sur .NET, afin d’améliorer la performance, la maintenabilité et la cohérence de la chaîne de calcul.
Enjeux
Le client devait moderniser ses modèles de calcul du collateral tout en garantissant la fiabilité des traitements utilisés dans les processus de gestion des risques.
Les principaux enjeux portaient sur la suppression de la dette technique associée aux anciens flux SSIS, l’harmonisation des mécanismes de calcul et l’amélioration de la performance globale des traitements.
Il était également nécessaire de renforcer la maintenabilité des outils et de garantir la robustesse des processus dans un environnement financier exigeant.
Réalisations
-
refonte et implémentation de nouveaux modèles de calcul du collateral,
-
migration progressive des traitements historiques SSIS vers une architecture applicative .NET,
-
rédaction des spécifications techniques et de la documentation associée,
-
réalisation des tests techniques et fonctionnels afin de sécuriser les évolutions applicatives,
-
contribution au support applicatif de niveau 2 pour assurer la continuité des opérations.
.av-int-section { background-color: #ffffff; font-family: var(–ff-sans); overflow: hidden; padding: 80px 0; }
.av-int-img-full { width: 100%; height: 100%; min-height: 500px; position: relative; }
.av-int-img-full img { width: 100%; height: 100%; object-fit: cover; position: absolute; top: 0; left: 0; }
.av-int-content-pad { padding: 80px 10%; }
.av-int-main-title { display: flex; align-items: center; color: #430A4B; font-weight: 700; font-size: 1.8rem; margin: 0; line-height: 1.2; }
.av-int-line { display: inline-block; width: 120px; height: 1px; background-color: #d1d1d1; margin-right: 20px; border-radius: 2px; flex-shrink: 0; }
.av-int-description { margin-top: 16px; color: #555555; font-size: 1.05rem; line-height: 1.6; }
.av-int-list { list-style: none; padding: 0; padding-left: 0 !important; margin: 0; }
.av-int-item { display: flex; align-items: center; margin-bottom: 25px; padding: 25px 30px; background-color: #f9f9f9; border-radius: 12px; transition: all 0.3s ease; border-left: 5px solid transparent; cursor: default; }
.av-int-item:hover { background-color: #fff; border-left-color: #AEBF38; transform: translateX(10px); box-shadow: 0 8px 20px rgba(0,0,0,0.08); }
.av-int-content h4 { color: #000; font-size: 1.1rem; font-weight: 400; margin: 0; line-height: 1.5; }
Technologies utilisées
.av-tech-section { padding: 120px 0 0; font-family: var(–ff-sans, ‘Segoe UI’, Tahoma, sans-serif); }
.av-tech-container { border-radius: 16px; padding: 30px 40px; box-shadow: 0 4px 6px rgba(0,0,0,0.07); border-left: 5px solid var(–av-green, #AEBF38); background: #fff; }
.tech-centered-title { margin: 0 0 24px 0 !important; display: flex !important; align-items: center; justify-content: center; gap: 12px; }
.tech-centered-line { display: inline-block !important; }
.av-tech-tags { display: flex; flex-wrap: wrap; justify-content: center; gap: 12px; }
.av-tech-pill { background: rgba(174,191,56,0.12); color: #430A4B; border: 1px solid rgba(174,191,56,0.3); padding: 8px 20px; border-radius: 50px; font-size: 0.95rem; font-weight: 500; transition: all 0.3s ease; cursor: default; display: inline-flex; align-items: center; }
.av-tech-pill:hover { background: #AEBF38; color: #fff; border-color: #AEBF38; transform: translateY(-2px); box-shadow: 0 4px 12px rgba(174,191,56,0.25); }
Résultats
.results-description { margin-top: 20px; color: #555555; font-size: 1.05rem; line-height: 1.6; }
Contexte
Dans un contexte de digitalisation croissante et de sensibilité élevée des données traitées (santé, prévoyance, retraite, épargne), un acteur majeur de la protection sociale complémentaire a engagé une démarche visant à renforcer la résilience de son organisation face aux risques opérationnels.
Présent sur l’ensemble du territoire avec un siège national et plusieurs implantations régionales, le groupe doit garantir une continuité de service robuste pour plusieurs centaines de milliers d’entreprises et bénéficiaires.
Face à la multiplication des menaces cyberattaques, sinistres physiques, indisponibilités techniques ou crises sanitaires, la Direction Générale et l’Audit Interne ont mandaté Avaliance pour réaliser un audit complet du dispositif de Plan de Continuité d’Activité (PCA).
Enjeux
Le client devait évaluer la maturité de son dispositif de continuité d’activité et s’assurer de sa capacité à répondre efficacement aux situations de crise.
Les enjeux portaient notamment sur la cohérence entre les plans de continuité métiers et les infrastructures IT, l’identification des écarts entre les dispositifs existants et les risques réels, ainsi que la définition d’un plan d’amélioration visant à renforcer la résilience globale du groupe.
Réalisations
-
cadrage de la mission, définition du périmètre d’audit et identification des parties prenantes clés (métiers, DSI, sécurité, fonctions support),
-
analyse documentaire approfondie incluant la politique de continuité, plusieurs plans de continuité métier (PCM) et le plan de continuité informatique et télécom (PCIT),
-
entretiens avec les responsables métiers, IT et sécurité afin d’évaluer l’organisation et les pratiques opérationnelles,
-
évaluation de la gouvernance du PCA, des dispositifs de gestion de crise, des processus de maintenance et des retours d’expérience,
-
analyse de la cohérence entre les priorités métiers, les scénarios de risques et les moyens de continuité déployés,
-
élaboration d’une cartographie de maturité du dispositif PCA et formulation de recommandations hiérarchisées,
-
restitution des conclusions et validation d’un plan d’amélioration avec la Direction Générale.
Technologies utilisées
Résultats
Contexte
Dans un contexte de transformation de son système d’information et de renforcement des exigences réglementaires en matière de cybersécurité et de résilience opérationnelle, un acteur majeur du secteur de l’assurance a engagé plusieurs initiatives visant à structurer sa gouvernance des risques IT.
Cette démarche s’inscrit notamment dans la perspective de l’entrée en vigueur du règlement européen DORA (Digital Operational Resilience Act), imposant aux institutions financières de renforcer leurs dispositifs de gestion des risques technologiques et de cybersécurité.
Afin d’accompagner cette évolution, le client s’appuie sur Avaliance pour structurer le suivi des risques, piloter les plans de remédiation et aligner progressivement les processus internes avec les exigences réglementaires et les standards de sécurité.
Enjeux
Le client devait renforcer la maîtrise de ses risques IT et améliorer la gouvernance de la cybersécurité afin de réduire le risque opérationnel et de garantir la conformité aux exigences réglementaires.
Les enjeux portaient sur la mise à jour et le pilotage du registre des risques, la mise en œuvre efficace des plans de remédiation, l’alignement progressif avec les exigences DORA, ainsi que l’implication des équipes métiers dans une démarche durable de responsabilisation sur la sécurité et la résilience opérationnelle.
Réalisations
-
maintien et pilotage du risk register, incluant l’accompagnement des métiers dans la définition et le suivi des plans de remédiation,
-
analyse et challenge de la faisabilité des plans de traitement des risques en fonction des contraintes applicatives et opérationnelles,
-
rédaction et formalisation des processus internes de sécurité et accompagnement des process owners dans leur mise en conformité,
-
préparation de la campagne annuelle de tests de sécurité et de contrôle interne, incluant la collecte des processus et des preuves d’exécution,
-
suivi des plans de remédiation issus des campagnes de contrôle,
-
accompagnement du client dans la mise en œuvre des exigences du règlement DORA.
Technologies utilisées
Résultats
Contexte
Dans un contexte de transformation de son système d’information et de digitalisation de ses processus métiers, le client a engagé plusieurs initiatives visant à moderniser ses services internes et à automatiser les opérations liées à la gestion des contrats d’assurance.Ces initiatives s’appuient notamment sur deux applications structurantes : C-Services, une plateforme d’API REST destinée à dématérialiser l’offre commerciale et les actes de gestion, et C-URSA, une application web utilisée par les gestionnaires pour le traitement des opérations financières, commerciales et post-vente.Pour accompagner ces projets et sécuriser la mise en œuvre des fonctionnalités critiques, le client s’appuie sur Avaliance afin de concevoir, développer et intégrer les composants applicatifs front-end et back-end dans un environnement Agile Scrum.
Enjeux
Le client devait accélérer la digitalisation de ses opérations métiers tout en garantissant la fiabilité des workflows financiers et la qualité des applications mises à disposition des gestionnaires.Les enjeux portaient sur l’automatisation des actes de gestion (souscription, rachat, versement, arbitrage), l’amélioration de la gestion documentaire, la fluidification de l’expérience utilisateur et le renforcement de la qualité logicielle grâce à des tests unitaires et d’intégration.
Réalisations
-
conception et développement des API REST C-Services permettant la digitalisation des actes de gestion (souscription, rachat, versement, arbitrage),
-
développement de web services pour la gestion des relations clients et la gestion électronique des documents,
-
réalisation de tests unitaires et tests d’intégration afin de garantir la fiabilité des services,
-
conception et développement de fonctionnalités clés de l’application C-URSA, incluant modules d’authentification, interfaces utilisateurs et dashboards,
-
implémentation du workflow complet des opérations financières (consultation, suivi, contrôle et validation),
-
développement du module de gestion documentaire pour le traitement des pièces justificatives,
-
participation aux rituels Agile Scrum afin de sécuriser les cycles de livraison.
Technologies utilisées
Résultats
Contexte
Le client a engagé une démarche visant à renforcer la qualité, la fiabilité et l’industrialisation de ses processus de développement applicatif.Cette initiative s’appuie sur une plateforme d’intégration continue et sur des socles techniques communs utilisés par l’ensemble des applications du groupe.Pour structurer ces fondations techniques, améliorer les outils de développement et garantir l’homogénéité des pratiques entre équipes internes et centres de services internationaux, le client s’appuie sur Avaliance afin de concevoir les standards techniques, faire évoluer la plateforme d’intégration continue et accompagner les équipes dans leur adoption.
Enjeux
Le client devait fiabiliser sa plateforme d’intégration continue tout en harmonisant les socles techniques utilisés par les différentes applications.Les enjeux portaient sur l’optimisation de la qualité du code, l’amélioration des performances des applications, l’introduction de nouvelles technologies, la standardisation des frameworks et l’alignement des pratiques entre équipes de développement internes et équipes TMA internationales.
Réalisations
-
administration et évolution de la plateforme d’intégration continue basée sur GitLab, Jenkins, Nexus et Sonar,
-
conception et maintenance des socles applicatifs communs pour les applications Web Java, Batch Java et Angular,
-
développement de frameworks et de plugins Maven transverses pour standardiser les pratiques de développement,
-
réalisation de proofs of concept (POC) pour l’évaluation de nouvelles technologies,
-
animation d’ateliers d’audit de code et optimisation des performances applicatives,
-
support technique aux équipes de développement internes et aux centres de services internationaux,
-
formation des équipes aux technologies Java, Spring, Spring Boot et Git.
Technologies utilisées
Résultats
Contexte
Le client a engagé une initiative stratégique visant à moderniser ses pratiques d’ingénierie logicielle, industrialiser ses déploiements et harmoniser ses socles techniques applicatifs.Ce programme transverse couvre l’architecture logicielle, la gouvernance technique, l’adoption des pratiques DevOps, l’industrialisation Cloud et la mise en place d’architectures microservices.Pour piloter cette transformation et garantir la cohérence technique globale des solutions, le client s’appuie sur Avaliance afin de structurer les standards, coordonner les équipes et accompagner l’évolution des pratiques de développement.
Enjeux
Le client devait transformer ses méthodes de développement et de déploiement afin de gagner en fiabilité, en rapidité de livraison et en qualité logicielle.Les enjeux portaient sur l’harmonisation des socles techniques, la sécurisation des architectures applicatives, l’adoption d’outillages modernes, l’industrialisation des déploiements Cloud, le passage à Git, ainsi que la mise en place de patterns communs pour les applications et frameworks du groupe.
Réalisations
-
structuration et pilotage d’une équipe transverse d’experts techniques,
-
mise en place d’une gouvernance d’architecture et validation des standards applicatifs,
-
accompagnement à l’adoption des pratiques DevOps et conduite du changement associée,
-
contribution à l’industrialisation des déploiements Cloud,
-
conception d’architectures microservices et validation des choix techniques projets,
-
évolution des plateformes CI/CD et outillages (GitLab, Jenkins, Nexus, Sonar),
-
définition de socles applicatifs communs et frameworks transverses (Java web, batch, Angular),
-
support technique aux équipes de développement internes et centres de services internationaux.
Technologies utilisées
Résultats
Contexte
Le client a engagé plusieurs projets applicatifs nécessitant une architecture logicielle robuste, évolutive et alignée avec les standards technologiques du groupe.Ces initiatives impliquent un haut niveau d’exigence technique, une coordination étroite entre les équipes de développement et un pilotage précis des livraisons dans un environnement Agile.Pour sécuriser les choix techniques et garantir la cohérence globale des solutions développées, le client s’appuie sur Avaliance afin de structurer l’architecture applicative, encadrer les équipes techniques et fiabiliser le delivery.
Enjeux
Le client devait concevoir des architectures applicatives capables de supporter la montée en charge des usages tout en garantissant la qualité et la maintenabilité du code.Les enjeux portaient sur la définition des standards techniques, l’accompagnement des équipes de développement, la fluidification des cycles de livraison, la maîtrise des risques techniques et la mise en place de pratiques d’ingénierie logicielle pérennes.
Réalisations
-
conception de l’architecture technique des applications,
-
définition des choix technologiques, frameworks et standards de développement,
-
accompagnement technique des équipes et résolution des problématiques complexes,
-
contribution au développement front-end et back-end pour sécuriser les implémentations critiques,
-
structuration des pratiques de développement pour améliorer la qualité logicielle,
-
animation et facilitation des rituels Agile (planning, grooming, démonstrations, suivi de sprint).
Technologies utilisées
Résultats
Contexte
Le client a lancé plusieurs projets applicatifs structurants visant à moderniser ses outils internes et à renforcer la performance de ses traitements métiers.Ces initiatives comprennent la refonte d’interfaces utilisateurs pour améliorer l’expérience des équipes internes ainsi que l’évolution des composants backend pour optimiser les échanges inter-applicatifs et la robustesse des traitements.Pour accompagner ces projets et sécuriser leur delivery dans un environnement exigeant, le client s’appuie sur Avaliance afin de concevoir, développer et intégrer les composants applicatifs front-end et back-end.
Enjeux
Le client devait accélérer la modernisation de ses applications internes tout en garantissant la cohérence technique entre les couches front-end et back-end.Les enjeux portaient sur la qualité et la fiabilité des composants Angular, la robustesse des services Java, l’intégration fluide avec les systèmes existants, le respect des délais de livraison et la sécurisation des mises en production dans un contexte réglementé.
Réalisations
-
conception et développement de composants front-end Angular intégrés aux interfaces existantes,
-
développement de web services REST en Java pour les échanges inter-applicatifs,
-
mise en œuvre de batchs Spring pour les traitements backend,
-
participation à l’évolution simultanée des couches frontend et backend pour garantir la cohérence applicative,
-
optimisation de la qualité de code et de la fiabilité des livraisons,
-
coordination technique avec les équipes projets pour sécuriser l’intégration des nouvelles fonctionnalités.
Technologies utilisées
Résultats
Contexte
Le client a engagé une migration majeure de son parc informatique afin de remplacer un environnement Windows obsolète et sécuriser ses usages numériques.Cette transition impliquait des impacts importants sur l’ensemble de l’écosystème utilisateur, notamment la messagerie, le réseau, les applications métiers, les navigateurs, les impressions sécurisées et les environnements virtualisés.Pour accompagner cette migration critique, le client s’appuie sur Avaliance afin de piloter les opérations techniques, garantir la compatibilité applicative et assurer la continuité de service.
Enjeux
Le client devait réussir la migration vers un environnement Windows moderne tout en limitant les risques opérationnels.Les enjeux portaient sur la compatibilité des applications métiers et des navigateurs, la continuité des services, la sécurisation des accès et des impressions, ainsi que l’amélioration des environnements virtualisés et des plateformes de test nécessaires aux évolutions applicatives.
Réalisations
-
migration complète du parc Windows vers une version plus récente et sécurisée,
-
adaptation des infrastructures associées (messagerie, réseau, navigateurs, proxy),
-
analyse et validation de la compatibilité des applications métiers,
-
mise en place de politiques de configuration (GPO) et optimisation des paramètres navigateurs,
-
création d’environnements virtualisés dédiés aux tests et au déploiement de solutions,
-
configuration des accès sécurisés et des mécanismes d’impression spécifiques,
-
accompagnement et support technique des utilisateurs sur l’ensemble des sites.
