NOS PRESTATIONS
EN CYBERSÉCURITÉ
Solutions d'équipement
Choisir et mettre en place des outils de sécurité
Logiciels ou matériel physique, nous guidons votre choix d'outils et pouvons les installer et les paramétrer pour vous, assurant une mise en place efficace.
Solutions en code logiciel
Produisez un code logiciel sécurisé
Nous mettons en place les pratiques de production d'un code sécurisé au sein de vos cycles de développement, avec des possibilités d'automatisation.
Solutions de gouvernance
Établissez vos règles de sécurité, poursuivez une certification
Engageons, avec nos experts à vos côtés, votre entreprise vers une sécurisation pérenne, une valorisation officielle, et la conformité réglementaire.
Solutions de gestion externalisée
Notre support expert disponible et personnalisé
Éclairons vos choix grâce aux conseils d'un consultant expert pour chaque sujet, qui connait votre entreprise. Des solutions de gestion externalisée en cybersécurité.
Solutions de formation
Sensibilisez et montez en compétence de sécurité
Intervenants techniques, administratifs ou direction : assurez l'implication de tous vos collaborateurs.
Offre partenaire
Découvrez nos tarifs !
NOS MÉTHODOLOGIES
Méthodologie sécurité
Nos audits de sécurité peuvent être réalisés en mode boite blanche, boite grise ou boite noire (pentest). Lorsque cela est possible, nous préconisons la méthodologie de la boite blanche, pour son exhaustivité ainsi que pour la qualité de ses résultats.
Un audit de sécurité est une évaluation d'un système, d'un process et/ou d'une organisation, afin de visualiser les points faibles ainsi que les points forts du système d'information associé.
En fonction de vos besoins, nous pouvons réaliser vos audits de sécurité en suivant les méthodologies suivantes :
-
L'audit boite noire (ou pentest, pour 'penetration testing'): technique d'audit qui vise à reproduire une cyberattaque, au plus près des conditions réelles, afin de voir quelles failles pourraient être exploitées par des acteurs malveillants.
-
L'audit boite blanche : aucun test de pénétration à proprement parlé n'est réalisé. L'audit boite blanche porte ce nom afin d'insister sur l'aspect 'transparence' de cette technique : le consultant dispose de toute la documentation nécessaire (documents de configurations, d'architecture réseau) et dispose ainsi d'une vue d'ensemble de tous les éléments qui composent l'organisation.
-
L'audit boite grise : c'est un mélange entre l'audit boite blanche et l'audit boite noire. Le consultant dispose de quelques éléments d'information sur l'organisation auditée, des informations qui auraient pu être récoltées via différentes techniques de social engineering ou de phishing.
Nous basons nos études sur les normes pertinentes :
-
ISO 27001/2 : pour la sécurisation d'un système d'information ;
-
ISO 27005 et EBIOS : pour la gestion des risques dans une entreprise ;
-
ISO 31010 et NIST 800-30 : pour l'appréciation de risque d'une infrastructure ;
-
OWASP TOP 10 : pour l'appréciation des risques et la sécurisation d'une application.
Nous utilisons des outils de test reconnus et des outils personnalisés pour trouver les vulnérabilités identifiables de cette manière. Nous complétons ensuite ces tests, grâce à notre savoir-faire et à nos ressources internes, par une analyse approfondie permettant d'identifier des problématiques indétectables autrement.
-
Des outils reconnus de test de vulnérabilités d'infrastructures : Nessus, Nmap, SSLyze, Vuls, etc.
-
Des outils reconnus de test de vulnérabilités des applications : Burpsuite, etc.
Pourquoi nous choisir ?
COLLABORATION
Sécuriser votre activité nécessite les efforts de tous : nous travaillons avec vous tous, directeurs, ingénieurs, techniciens, etc.
FLEXIBILITÉ
Toujours dans une posture de préconisation, jamais dans la rigidité : le client reste décideur.
ENGAGEMENT
Prendre à coeur le succès de la mission n'est pas une théorie : c'est le crédo qui anime l'équipe.
REPORTING
À l'opposé d'une boite noire, nos travaux s'effectuent dans la transparence structurée et rythmée.
AGILITÉ
Votre activité et vos priorités évoluent chaque jour, notre mission évolue aussi et accompagne ces changements pour rester optimal.
LES ÉTUDES DE CAS CLIENTS
Découvrez-en plus sur nos prestations de services, sur nos méthodologies de travail ainsi que sur nos références clients à travers ces études de cas client. Chaque étude est composée d'une fiche d'étude de cas client, d'une fiche de présentation du secteur d'activité ainsi que d'une fiche produit de la prestation associée !
Vous souhaitez consulter nos études de cas clients traduites en anglais ? Cliquez juste ici !
Audit d'état des lieux
Pour Odonatech, solution logicielle à destination des institutions financières.
Approche DevSecOps
Pour Bonitasoft, éditeur de logiciel.
Rédaction d'une PSSI
Pour la Mairie de Vif, collectivité territoriale en Isère.
Formation et sensibilisation à
la cybersécurité
Pour la Maison de l'Enfance Bachelard, centre d'accueil et de loisirs.
Due diligence en cybersécurité
Pour SODEXO, multinationale française.
Accompagnement vers la certification SOC 2 type II
Pour Checkstep, éditeur de solutions logicielles.
Audit approfondi
Pour Kheoos, place de marché BtoB pour les pièces de maintenance industrielle.
RSSI externalisé en temps partagé
Pour la Mairie de Vif, collectivité territoriale en Isère.
Installation d'équipements de sécurité
Pour Bonitasoft, éditeur de logiciel.
Étude flash en cybersécurité
Pour CountAct, start-up technologique.
RSSI et DPO externalisés en temps partagé
Pour Odonatech, start-up FinTech.
.png)
Accompagnement vers la certification ISO 27001
Pour TECHNIDATA, éditeur de logiciel de gestion des laboratoires d'analyses biologiques
Cybersécurité par design
Pour Extellient, créateur de solutions digitales sur mesure
Vous souhaitez consulter ces cas clients traduit en anglais ? Cliquez ci-dessous !
Demandez un devis !