Contactez-nous

      TLPT en bref

      Le Threat-Led Penetration Testing (TLPT), ou test d’intrusion basé sur la menace, est une approche avancée de cybersécurité réglementaire, imposée par la directive DORA (Digital Operational Resilience Act) et conforme au cadre TIBER-EU.

      Contrairement aux tests d’intrusion traditionnels qui identifient des vulnérabilités génériques, le TLPT simule des cyberattaques réalistes en s’appuyant sur les tactiques, techniques et procédures (TTPs) utilisées par des attaquants réels. Cette approche permet aux institutions financières de tester leur résilience opérationnelle face aux menaces les plus avancées.

      Fayçal El Belghami
      Fayçal El Belghami

      Associé, pôle Cybersécurité et Protection des données personnelles

      KPMG en France

      Vincent Maret
      Vincent Maret

      Associé, Responsable du pôle Cybersécurité et Protection des données personnelles & AI Trust Lead

      KPMG en France

      Besoin de nos services ? Découvrez comment nos équipes font la différence pour vous accompagner et relever ensemble vos défis.​

      Contactez-nous

      Pourquoi le TLPT est essentiel dans le cadre de DORA ?

      • Évaluer l'efficacité des mesures de sécurité mises en place contre les cybermenaces avancées
      • Se conformer aux exigences réglementaires : un TLPT doit être réalisé au minimum tous les trois ans, avec l’obligation de recourir à des testeurs externes au moins une fois tous les trois exercices.
      • Tester la détection et la réponse aux cyberattaques ciblées
      • Identifier des failles spécifiques en fonction des menaces qui pèsent sur votre organisation
      • Assurer une transparence réglementaire : un résumé des constats et des plans de remédiation doit être soumis aux autorités compétentes
      • Couvrir l’ensemble du périmètre critique : le TLPT englobe les systèmes de production, y compris les fonctions critiques et les tiers TIC impliqués dans la chaîne opérationnelle.

      Le TLPT devient un levier clé pour les institutions financières soumises aux obligations DORA, garantissant une protection efficace contre les cybermenaces émergentes.

      Comment KPMG vous accompagne dans les exercices TLPT ?

      Grâce à son expertise en Red Teaming et Cyber Threat Intelligence, KPMG accompagne les institutions financières dans la mise en place et l’exécution de tests TLPT conformes aux exigences réglementaires.

      Nos services TLPT incluent :

      • Accompagnement de la White Team

        Coordination et conseil tout au long du processus : préparation, planification, déploiement, suivi et clôture de l'exercice. KPMG veille à l’efficacité et à la conformité des tests en garantissant leur bon déroulement

      • Cyber Threat Intelligence avancée

        Analyse approfondie des menaces spécifiques à votre secteur et votre organisation. Identification des profils d’attaquants et de leurs techniques afin d’orienter les scénarios d’attaques

      • Exercices de Red Teaming

        Simulation réaliste d’attaques sophistiquées, adaptées à votre environnement. Débriefing avec la Blue Team pour renforcer la Detection & Response dans une approche Purple Teaming

      • Simulation de crise sur table

        Exercices pratiques basés sur les scénarios issus des tests Red Teaming. Développement des capacités de gestion de crise et d’amélioration des processus de remédiation

      • Une expertise reconnue en cybersécurité appliquée aux institutions financières
      • Une approche sur-mesure, alignée sur les exigences DORA et adaptée aux spécificités de votre organisation
      • Une méthodologie éprouvée, combinant les meilleures pratiques en Threat Intelligence, Red Teaming et gestion de crise
      • Un réseau international, garantissant une vision globale des cybermenaces et des solutions adaptées aux enjeux réglementaires

      KPMG est un partenaire de confiance pour les institutions financières européennes, les accompagnant dans le renforcement de leur cybersécurité, l’anticipation des cybermenaces et l’assurance de leur conformité aux réglementations DORA.

      Nos actualités

      GESTION DES RISQUES

      Découvrez comment nos experts vous accompagnent sur la réglementation DORA pour évaluer votre conformité, anticiper les risques TIC et renforcer votre résilience.
      En savoir plus

      replay REPLAY

      5ème édition en partenariat avec Adyen et le soutien de Qualtrics pour classer et récompenser les marques qui se distinguent par l'expérience qu'elles offrent à leurs clients et la qualité de leurs services.

      En savoir plus

      Envie de façonner votre avenir professionnel au sein de KPMG ? Faites le choix d’un environnement qui fait la différence, propice à l’épanouissement des équipes où chacun peut trouver sa place et nourrir ses envies.

      Rejoignez-nous