Revues et tests d'intrusion

Pour sensibiliser les directions aux risques de sécurité, pour évaluer le niveau de sécurité d’une organisation, d’un système ou d’une application, pour proposer un plan d’action pour une amélioration rapide, et enfin pour contrôler périodiquement.

Ingénierie sociale 

  • Démontrer les possibilités d’intrusion sur le système d’information en exploitant les faiblesses du maillon humain
  • Valider le niveau de sensibilisation des collaborateurs
  • Evaluer le niveau d’opacité de votre organisation sur Internet

Tests d’intrusion 

  • Mettre en évidence les failles de sécurité réellement exploitables en se mettant dans la peau d’un individu malveillant
  • Evaluer le niveau de sécurité réel d’un système, d’un réseau, d’une application ou d’une organisation
  • Fournir des résultats démonstratifs aux directions pour les sensibiliser aux risques
  • Benchmarker le niveau de sécurité de vos systèmes par rapport aux entreprises dans votre secteur d’activité
  • Tester la réactivité de vos équipes face aux menaces et mettre à l’épreuve les systèmes de sécurité réputés inviolables.

Référentiels / Standards de sécurité 

  • Formaliser des guides et standards de sécurité adaptés à votre environnement (ex : standard de sécurité pour systèmes, pour une application, guide de développement sécurisé …).
  • Définition des référentiels de sécurité opérationnels qui serviront de base à l’évaluation régulière de la conformité des systèmes, applications, bases de données… du Système d’Information.

Revue de sécurité / Revue de conformité 

  • Evaluer, par une approche « boite blanche », le niveau de sécurité  d’une organisation, d’un site, d’une application métier, d’un système … en identifiant de manière exhaustive les vulnérabilités immédiates et latentes.
  • Mesurer l’écart par rapport à l’état de l’art ou aux standards internes
  • Contrôler le niveau de conformité 

Revue /Audit ISO 27002

  • Evaluer la maturité de l’organisation par rapport aux normes ISO 27001 et ISO 27002, et définir un plan d’alignement selon les enjeux et les contraintes de l’organisation.

Revue / Audit de code source

  • Identifier  les vulnérabilités dans le code source des applications (développées en interne ou par des tiers).
  • Valider la conformité des développements par rapport aux bonnes pratiques ou aux référentiels internes
  • Valider le niveau de sensibilisation des développeurs aux techniques de développement sécurisé

Scan de vulnérabilités systèmes/réseau et Scan de vulnérabilités applicatives

  • Qualifier le niveau de sécurité d’un périmètre très étendu en un temps raisonnable, et donc pour un coût maîtrisé
  • Mettre en place un système de contrôle permanent visant à maintenir et améliorer le niveau  de sécurité dans le temps
  • Contrôler les applications Web pour suivre dans le temps la qualité et la sécurité des évolutions  des applications

Qualification de la sécurité des équipements / Qualification de produits 

  • Tester, dans notre laboratoire R&D, le niveau de sécurité de matériels ou de logiciels
  • Valider la conformité des mesures de protections employées par le fabricant / l’éditeur par rapport aux spécifications annoncées du produit
  • Evaluer le seuil de résistance des produits face à des attaques utilisant des technologies de pointe.