<a href="#">Mentions légales</a> <a href="#">Rechercher</a>
Conseil en sécurité et gestion des risques

Puisque vos données sont essentielles, nous nous faisons une priorité de les protéger !

Notre métier

  • Élever le niveau de sécurité global de votre Système d’Information.
  • Sécuriser votre patrimoine informationnel, vos données et vos infrastructures.
  • Vous accompagner dans une démarche visant à intégrer la sécurité dans votre stratégie métier.

  • Text Hover
Nos engagements

  • Une éthique pour un conseil juste et honnête.
  • Tous nos rapports de missions intègrent des préconisations et des solutions visant à élever le niveau de sécurité mis en place.
  • Des prestations sur-mesure, dimensionnées au besoin et au contexte de votre organisation.
  • Une impartialité des conclusions d’audit.
  • Des principes forts de confidentialité.
  • Organiser le travail de vos équipes (transfert de compétence, de savoir-faire).

  • Text Hover
Evaluez votre niveau de Sécurité

De plus en plus ouverts vers les collaborateurs, les clients, les partenaires ou encore les fournisseurs, les SI offrent une surface d’attaque importante, dont les contours sont souvent difficiles à maitriser.

Combiné au fait que de nouvelles vulnérabilités sont découvertes chaque jour, et que la cyber-criminalité ne cesse de croitre, les risques augmentent au fil du temps.

Dès lors, l’évaluation du niveau de sécurité d’un système d’information constitue une étape primordiale de l’analyse technique des risques pesant sur l’entreprise.

L’objectif est de découvrir les vulnérabilités permettant à un attaquant de s’introduire dans le S.I. et/ou de le compromettre en exploitant ces vulnérabilités.
Depuis plus de 10 ans, nous réalisons plusieurs types de pentests :
  • Tests d’intrusion Externes (sites web, services web, webmails, infrastructures, PABX/IPBX…)
  • Tests d’intrusion Internes (LAN, VLAN, intranet, DMZ, VOIP,…)
  • Tests d’intrusion sur applications mobiles (iOS, Android, Windows Phone,…)
  • Tests d’intrusion sur les réseaux WIFI
  • Tests d’intrusion sur les équipements nomades (laptop, tablettes, smartphones)
  • Tests d’intrusion sur les IoT (objets connectés)
  • Tests d’intrusion en environnement SCADA< (industrie, automates, ...)/li>
Pour les clients appliquant une politique de sécurité et souhaitant connaitre l’état de leur S.I. et les éventuels écarts existant avec leur PSSI et/ou d’autres référentiels de sécurité (ISO2700x, CNIL, RGS, RGPD, HAS, …) à un instant T (par obligation légale parfois)
Réalisé pour des clients n’ayant pas de référentiels de sécurité formalisé, mais soucieux de connaitre les principaux risques et faiblesses qui pèsent sur leur S.I.
Nos diagnostics DIAG, EVO DIAG et DIAG MAX sont des forfaits adaptés aux tailles des petites et moyennes entreprises:
  • Passer en revue le S.I. (technique et organisation) pour valider l’application des bonnes pratiques de sécurité,
  • Mettre en évidence les forces et faiblesses du S.I. et donner des préconisations d’amélioration.
Réalisé pendant qu’un sinistre est en cours (infection virale, cryptolocker, sabotage, fuite de données…) sur le S.I. ou après un incident de sécurité (analyse post-mortem) :
  • Gérer et piloter de la cellule de crise (actions, communication interne et externe, PRA/PCA, …)
  • Connaitre l’étendue du sinistre,
  • Découvrir le point d’entrée, comprendre et stopper (ou limiter) la propagation,
  • Détecter et analyser les vulnérabilités qui ont été exploitées,
  • Lister les failles à combler pour éviter de nouveaux sinistres.
  • Collecter les traces d’intrusion dans le système (preuves, traçabilité).
  • Text Hover
Augmenter et manager la Sécurité de votre SI

L’amélioration continue fait partie des principes de bases de la sécurité des S.I. Proposer un cadre de Sécurité et une gouvernance, tout en amenant l’aide nécessaire à leur mise en place, telles sont les missions du RSSI, et qui contribuent, à l’instauration d’un haut niveau de sécurité, durable dans le temps.

Sous la forme d’un contrat cadre de sécurité, de missions ponctuelles, ou de coaching, nous vous accompagnons sur :
  • Conseil – État des lieux de la sécurité
  • Rédaction et MEP de PSSI / SMSI / Schéma directeur
  • Rédaction des documents cadre : Charte (User/Admin), plaquettes sensibilisation, …
  • Gestion des Risques et de la Sécurité (BIA, PRA, PCA) (piloter la cybersécurité par la gestion des risques)
  • Analyses de risque EBIOS
  • AMOE (intégration de la sécurité dans le cadre d’un projet)
  • Sécurité by Design
  • Conception et revue de PCA/PCI / PRA/PRI
Nous proposons le rôle de RSSI délégué. Un consultant sécurité sénior intervient périodiquement chez le client afin de piloter l’ensemble des tâches nécessaires à l’instauration d’un haut niveau de sécurité, durable dans le temps, en collaboration étroite avec les équipes client.
  • Text Hover
Surveiller la Sécurité de votre SI (SECaaS)

Confronter régulièrement les systèmes exposés de l’entreprise à des recherches de vulnérabilités, permet de découvrir, à la manière d’un pirate, les failles et faiblesses des systèmes et de faire les mises à jours de sécurité nécessaires. De même, récolter, centraliser, identifier les évènements de sécurité, et les corréler permet de détecter des signaux d’attaques sur le S.I.

La surveillance est indispensable pour contrôler efficacement la sécurité du S.I.

    Les scan de vulnérabilités sont réalisés périodiquement (h/j/s/m/…) à l’aide d’outils professionnels, sur les systèmes externes et/ou internes. Ils permettent de :
    • se prémunir et découvrir l’apparition des nouvelles vulnérabilités,
    • être proactif dans la mise à jours et la sécurisation de ses systèmes.
    • maitriser et réduire l’exposition et la surface d’attaque.
    La sécurité des S.I. nécessite une attention et une vigilance de tous les instants : monitorer les attaques en cours, être informé des dernières vulnérabilités, … sont indispensables pour garantir la sécurité du S.I.. Le SIEM est l’outil qui permet de collecter les évènements de sécurité et de fournir des dashboard afin d’avoir une vision sur les activités malveillantes.
    • Text Hover
    Sensibiliser et former les personnels

    Dernier « rempart » de la sécurité, et particulièrement dans les attaques de type « phishing » ou encore « attaques dites au Président », l’utilisateur doit être sensibilisé et informé des risques potentiels pesant sur le S.I. afin d’adopter les bons comportements et les bons réflexes sécurité au quotidien. L’objectif étant de faire de vos collaborateurs les maillons forts de la sécurité.

      Pour sensibiliser l’utilisateur aux risques et aux menaces qui pèsent sur l’entreprise nous avons développé des parcours interactifs de sensibilisation des utilisateurs à la sécurité. Le mode e-Learning permet d’y accéder avec facilité au travers de la plateforme 360Learning.
      Le jeu Keep an Eye Out place l’utilisateur en situation dans un environnement ludique et réaliste. Il sera l’ange gardien du personnage de jeu, afin de lui conseiller son comportement face à des situations où il faut prendre les bonnes décisions en terme de sécurité.
      Nous animons des formations de sensibilisations en présentiel à des groupes d’utilisateurs pour les amener à comprendre les risques et les menaces et avoir les bons réflexes en matière de sécurité.
      Pour tester la réaction des utilisateurs grandeur nature, nous réalisons en accord avec le client une campagne de phishing maitrisée afin de remonter des statistiques d’ouverture, de clic sur lien ou de saisie de formulaires frauduleux de la part des utilisateurs.