Accueil
Notre vision de la cybersécurité
Protection Périmétrique
Contrôle des points d'accès et filtrage
Protection Périmétrique
Pourquoi ?
Pour se prémunir contre :
- Les intrusions non autorisées dans le réseau
- Les attaques par déni de service (DDoS)
- L'exfiltration de données sensibles
- Les accès non autorisés à des ressources réseau critiques
Les risques ?
- Compromission du réseau interne via une attaque externe
- Vol de données sensibles ou confidentielles
- Interruption des services réseau essentiels
- Réputation dégradée de l'organisation en cas de faille de sécurité avérée
AUDITS & INVENTAIRES
Maîtrise de son système d'information
AUDITS & INVENTAIRES
Pourquoi ?
Pour se prémunir contre :
- Les configurations non sécurisées ou obsolètes des équipements
- Les failles de sécurité non détectées dans le parc informatique
- Les risques liés à l'utilisation de logiciels non autorisés ou non conformes
- La gestion inefficace des actifs informatiques
Les risques ?
- Compromission de l'infrastructure due à des équipements non sécurisés ou obsolètes
- Vol ou perte de données sensibles à cause de vulnérabilités non détectées
- Non-conformité aux standards de sécurité en raison de l'utilisation de logiciels non autorisés
- Réputation dégradée de l'organisation en cas d'audits défavorables ou de gestion inefficace des actifs informatiques
SENSIBILISATION & FORMATION
Hygiène et bonnes pratiques
SENSIBILISATION & FORMATION
Pourquoi ?
Pour se prémunir contre :
- Les erreurs humaines conduisant à des incidents de sécurité
- Les comportements imprudents en matière de cybersécurité
- La vulnérabilité face aux attaques de phishing et aux malwares
- L'utilisation inappropriée des ressources et des informations de l'entreprise
Les risques ?
- Compromission de l'infrastructure due à des pratiques de sécurité laxistes
- Vol ou fuite de données sensibles à cause d'erreurs humaines
- Augmentation de l'incidence des attaques réussies par phishing ou malwares
- Réputation dégradée de l'organisation en cas d'incidents de sécurité récurrents liés à une mauvaise sensibilisation
Mise en conformité
Réglementation RGPD, NIS2, assurance
Mise en conformité
Pourquoi ?
Pour se prémunir contre :
- Les sanctions légales et réglementaires pour non-respect des normes de sécurité
- Les audits de conformité défavorables
- Les risques financiers associés aux amendes et pénalités
- La perte de confiance des clients et des partenaires
Les risques ?
- Compromission de l'infrastructure en raison du non-respect des standards de sécurité
- Sanctions financières en cas de non-conformité aux régulations
- Perte de données sensibles ou violation de la confidentialité des informations
- Réputation dégradée de l'organisation en cas de non-respect des obligations légales et réglementaires
Gestion des incidents
PCI-PRI, gestion de crise et remédiation
Gestion des incidents
Pourquoi ?
Pour se prémunir contre :
- La propagation des attaques une fois détectées
- Les impacts prolongés des incidents de sécurité
- La perte de données suite à des cyberattaques
- Les interruptions d'activité causées par des incidents cyber
Les risques ?
- Dommages matériels ou logiciels dus à des incidents non maîtrisés
- Vol ou compromission de données sensibles
- Interruption prolongée des services et des opérations
- Réputation dégradée de l'organisation en raison de la mauvaise gestion des incidents de sécurité
Gestion des droits
Contrôle des accès
Gestion des droits
Pourquoi ?
Pour se prémunir contre :
- Les accès non autorisés à des informations sensibles
- La modification ou la suppression non autorisée de données
- L'abus de privilèges par des utilisateurs internes
- La propagation de malwares via des comptes compromis
Les risques ?
- Compromission de systèmes critiques par des utilisateurs non autorisés
- Consultation, modification, suppression ou vol de données sensibles par des accès inappropriés
- Perturbation des opérations par des modifications non contrôlées
- Réputation dégradée de l'organisation en cas de fuite de données ou de compromission de comptes utilisateurs
Mobilité
Nomadisme et télétravail
Mobilité
Pourquoi ?
Pour se prémunir contre :
- Les accès non sécurisés aux réseaux et aux données depuis des postes nomades
- La perte ou le vol de dispositifs mobiles contenant des informations sensibles
- Les attaques via des connexions distantes non sécurisées
- La compromission des communications à distance
Les risques ?
- Compromission de l'infrastructure réseau par des accès distants non sécurisés
- Vol ou fuite de données sensibles en cas de perte ou de vol de dispositifs nomades
- Infection par des logiciels malveillants via des connexions distantes non protégées
- Réputation dégradée de l'organisation en cas de violation de la sécurité des accès mobiles et distants
Sauvegardes
Stratégie et contrôle
Sauvegardes
Pourquoi ?
Pour se prémunir contre :
- Attaques de rançongiciel
- Suppression volontaire ou involontaire
- Défaillance technique des systèmes
Les risques ?
- Intégrité des données non garantie
- Destruction de données vitales
- Vol/Perte de données stratégiques
- Interruption prolongée des applications métier, du système d'information
Solutions antivirales
Déploiement, administration et surveillance
Solutions antivirales
Pourquoi ?
Pour se prémunir contre :
- Attaques de virus informatiques (rançongiciel, cheval de Troie, malware...)
- La compromission ou la destruction de données
- Les interruptions d’activités suite à une attaque virale (rançongiciel)
- Une non-conformité réglementaire et/ou une non-application d’une assurance cyber
Les risques ?
- Compromission de la sécurité des données et des systèmes
- Propagation des infections à des clients, des partenaires, des fournisseurs
- Violations de la confidentialité et fuites de données
- Pertes d’activité suite à l’arrêt ou à la dégradation du système d’information
- Dégradation de la réputation de l’organisation
Protection des données
Traçabilité et contrôle
Protection des données
Pourquoi ?
Pour se prémunir contre :
- Les erreurs humaines conduisant à des incidents de sécurité
- Les comportements imprudents en matière de cybersécurité
- La vulnérabilité face aux attaques de phishing et aux malwares
- L'utilisation inappropriée des ressources et des informations de l'entreprise
Les risques ?
- Compromission de l'infrastructure due à des pratiques de sécurité laxistes
- Vol ou fuite de données sensibles à cause d'erreurs humaines
- Augmentation de l'incidence des attaques réussies par phishing ou malwares
- Réputation dégradée de l'organisation en cas d'incidents de sécurité récurrents liés à une mauvaise sensibilisation
Sites et services web
Analyse et renforcement
Sites et services web
Pourquoi ?
Pour se prémunir contre :
- L’interruption de service du site web
- La compromission des comptes administrateurs du site web
- Un vol de données sensibles ou personnelles
- Le détournement du site web
Les risques ?
- Vol des données du site web
- Utilisation du site web à des fins malveillantes
- Envoi de spam depuis le site web
- Défiguration du site web
- Dégradation de la réputation de l’organisation
Messagerie et travail collaboratif
Diagnostic et solutions de protection
Messagerie et travail collaboratif
Pourquoi ?
Pour se prémunir contre :
- Les risques de compromission par Phishing
- La compromission de comptes de messagerie
- L’accès non conforme à des données personnelles
Les risques ?
- Attaque du système d’information via un compte de messagerie
- Vol d’informations confidentielles ou personnelles
- Domaine de messagerie Blacklisté (envoi de courriels impossible)
- Réputation dégradée de l’organisation
Protection Périmétrique
Protection Périmétrique
Pourquoi ?
Pour se prémunir contre :
- Les intrusions non autorisées dans le réseau
- Les attaques par déni de service (DDoS)
- L'exfiltration de données sensibles
- Les accès non autorisés à des ressources réseau critiques
Les risques ?
- Compromission du réseau interne via une attaque externe
- Vol de données sensibles ou confidentielles
- Interruption des services réseau essentiels
- Réputation dégradée de l'organisation en cas de faille de sécurité avérée
AUDITS & INVENTAIRES
AUDITS & INVENTAIRES
Pourquoi ?
Pour se prémunir contre :
- Les configurations non sécurisées ou obsolètes des équipements
- Les failles de sécurité non détectées dans le parc informatique
- Les risques liés à l'utilisation de logiciels non autorisés ou non conformes
- La gestion inefficace des actifs informatiques
Les risques ?
- Compromission de l'infrastructure due à des équipements non sécurisés ou obsolètes
- Vol ou perte de données sensibles à cause de vulnérabilités non détectées
- Non-conformité aux standards de sécurité en raison de l'utilisation de logiciels non autorisés
- Réputation dégradée de l'organisation en cas d'audits défavorables ou de gestion inefficace des actifs informatiques
SENSIBILISATION & FORMATION
SENSIBILISATION & FORMATION
Pourquoi ?
Pour se prémunir contre :
- Les erreurs humaines conduisant à des incidents de sécurité
- Les comportements imprudents en matière de cybersécurité
- La vulnérabilité face aux attaques de phishing et aux malwares
- L'utilisation inappropriée des ressources et des informations de l'entreprise
Les risques ?
- Compromission de l'infrastructure due à des pratiques de sécurité laxistes
- Vol ou fuite de données sensibles à cause d'erreurs humaines
- Augmentation de l'incidence des attaques réussies par phishing ou malwares
- Réputation dégradée de l'organisation en cas d'incidents de sécurité récurrents liés à une mauvaise sensibilisation
Mise en conformité
Mise en conformité
Pourquoi ?
Pour se prémunir contre :
- Les sanctions légales et réglementaires pour non-respect des normes de sécurité
- Les audits de conformité défavorables
- Les risques financiers associés aux amendes et pénalités
- La perte de confiance des clients et des partenaires
Les risques ?
- Compromission de l'infrastructure en raison du non-respect des standards de sécurité
- Sanctions financières en cas de non-conformité aux régulations
- Perte de données sensibles ou violation de la confidentialité des informations
- Réputation dégradée de l'organisation en cas de non-respect des obligations légales et réglementaires
Gestion des incidents
Gestion des incidents
Pourquoi ?
Pour se prémunir contre :
- La propagation des attaques une fois détectées
- Les impacts prolongés des incidents de sécurité
- La perte de données suite à des cyberattaques
- Les interruptions d'activité causées par des incidents cyber
Les risques ?
- Dommages matériels ou logiciels dus à des incidents non maîtrisés
- Vol ou compromission de données sensibles
- Interruption prolongée des services et des opérations
- Réputation dégradée de l'organisation en raison de la mauvaise gestion des incidents de sécurité
Gestion des droits
Gestion des droits
Pourquoi ?
Pour se prémunir contre :
- Les accès non autorisés à des informations sensibles
- La modification ou la suppression non autorisée de données
- L'abus de privilèges par des utilisateurs internes
- La propagation de malwares via des comptes compromis
Les risques ?
- Compromission de systèmes critiques par des utilisateurs non autorisés
- Consultation, modification, suppression ou vol de données sensibles par des accès inappropriés
- Perturbation des opérations par des modifications non contrôlées
- Réputation dégradée de l'organisation en cas de fuite de données ou de compromission de comptes utilisateurs
Mobilité
Mobilité
Pourquoi ?
Pour se prémunir contre :
- Les accès non sécurisés aux réseaux et aux données depuis des postes nomades
- La perte ou le vol de dispositifs mobiles contenant des informations sensibles
- Les attaques via des connexions distantes non sécurisées
- La compromission des communications à distance
Les risques ?
- Compromission de l'infrastructure réseau par des accès distants non sécurisés
- Vol ou fuite de données sensibles en cas de perte ou de vol de dispositifs nomades
- Infection par des logiciels malveillants via des connexions distantes non protégées
- Réputation dégradée de l'organisation en cas de violation de la sécurité des accès mobiles et distants
Sauvegardes
Sauvegardes
Pourquoi ?
Pour se prémunir contre :
- Attaques de rançongiciel
- Suppression volontaire ou involontaire
- Défaillance technique des systèmes
Les risques ?
- Intégrité des données non garantie
- Destruction de données vitales
- Vol/Perte de données stratégiques
- Interruption prolongée des applications métier, du système d'information
Solutions antivirales
Solutions antivirales
Pourquoi ?
Pour se prémunir contre :
- Attaques de virus informatiques (rançongiciel, cheval de Troie, malware...)
- La compromission ou la destruction de données
- Les interruptions d’activités suite à une attaque virale (rançongiciel)
- Une non-conformité réglementaire et/ou une non-application d’une assurance cyber
Les risques ?
- Compromission de la sécurité des données et des systèmes
- Propagation des infections à des clients, des partenaires, des fournisseurs
- Violations de la confidentialité et fuites de données
- Pertes d’activité suite à l’arrêt ou à la dégradation du système d’information
- Dégradation de la réputation de l’organisation
Protection des données
Protection des données
Pourquoi ?
Pour se prémunir contre :
- Les erreurs humaines conduisant à des incidents de sécurité
- Les comportements imprudents en matière de cybersécurité
- La vulnérabilité face aux attaques de phishing et aux malwares
- L'utilisation inappropriée des ressources et des informations de l'entreprise
Les risques ?
- Compromission de l'infrastructure due à des pratiques de sécurité laxistes
- Vol ou fuite de données sensibles à cause d'erreurs humaines
- Augmentation de l'incidence des attaques réussies par phishing ou malwares
- Réputation dégradée de l'organisation en cas d'incidents de sécurité récurrents liés à une mauvaise sensibilisation
Sites et services web
Sites et services web
Pourquoi ?
Pour se prémunir contre :
- L’interruption de service du site web
- La compromission des comptes administrateurs du site web
- Un vol de données sensibles ou personnelles
- Le détournement du site web
Les risques ?
- Vol des données du site web
- Utilisation du site web à des fins malveillantes
- Envoi de spam depuis le site web
- Défiguration du site web
- Dégradation de la réputation de l’organisation
Messagerie et travail collaboratif
Messagerie et travail collaboratif
Pourquoi ?
Pour se prémunir contre :
- Les risques de compromission par Phishing
- La compromission de comptes de messagerie
- L’accès non conforme à des données personnelles
Les risques ?
- Attaque du système d’information via un compte de messagerie
- Vol d’informations confidentielles ou personnelles
- Domaine de messagerie Blacklisté (envoi de courriels impossible)
- Réputation dégradée de l’organisation
Notre démarche
1
Identifier
Inventorier les composants matériels et logiciels, les flux de données de votre Système d'information.
2
Évaluer
Rechercher les failles, tester, déterminer les niveaux de vulnérabilités et les risques.
3
Préconiser
Proposer et prioriser les actions, solutions préventives ou correctives à mettre en œuvre.
4
Sensibiliser
Former et alerter les utilisateurs de votre système d'information aux risques et bonnes pratiques numériques.
5
Mettre en œuvre
Réaliser le déploiement des solutions préconisées.
6
Pérenniser
Mettre en œuvre les dispositifs de surveillance et de vigilance. Assurer le suivi et l'amélioration continue.
Certifications et partenaires
Délivré par l’AFNOR, ce label valorise les acteurs de la cybersécurité ayant prouvés leur expertise technique et leur transparence
Diagnostic normalisé et subventionné par bpifrance qui évalue votre risque cyber et propose un plan d’actions priorisé
Centre régional de réponse aux incidents cyber : assistance, informations et conseils