Audit de sécurité & Conseil en logiciel libre

Notre expertise au service de votre cybersécurité

Nos experts libristes réalisent des simulations d’attaque informatique, et mettent en évidence les vulnérabilités de votre réseau, vos infrastructures et vos applications. Nous travaillons sur les normes ISO9001 et 27001 ainsi que sur le label « expert cyber » pour vous garantir et vous rassurer sur la qualité des prestations proposées.

Faites le point

Nous réalisons sur des audits de sécurité, mais aussi de manière générale, nous accompagnons nos clients sur la maîtrise, la pérennité et l’indépendance de leur système. Elle passe évidemment par sa sécurité, mais aussi par les outils utilisés et le stockage des données. Certaines structures sont très sensibles à ses enjeux et nous sommes là pour y répondre.

Le choix du logiciel libre

Si vous êtes sensible aux enjeux de maîtrise, d’indépendance et de pérennité, il va sans dire que les logiciels libres sont faits pour vous, ce n’est pas nous qui le disons, mais le service public français (article 16 loi n°2016-1321).

Le logiciel libre s’inscrit aussi dans une logique de transparence et de travaille avec des acteurs locaux, ce que ne garanti pas nécessairement les solutions propriétaires.

Auditer votre système

Nous sommes en cours d’élaboration de processus d’audit de cybersécurité que nous appliquerons à nos systèmes et surtout à vos systèmes afin de vous assurer que le niveau de cybersécurité soit toujours au meilleur niveau de l’état de l’art. Ces audits vous permettront de voir les points cruciaux d’amélioration de votre niveau de cybersécurité et vous feront gagner du temps sur le maintien en condition opérationnelle et de sécurité de votre système et donc de l’argent.

Une sensibilisation Ludique : le serious game

Avez-vous déjà entendu parler des « serious games » ? Certains sujets sont par nature jargonneux et très technique, cependant il est nécessaire que des personnes qui ne viennent pas de ce milieu soit formé sur ce genre de sujet. C’est le cas de la cybersécurité. Si vous voulez que la sécurité de votre entreprise soit assurée, il faut que chaque acteur soit sensibilisé, que ce soit pour éviter les mails malveillants, le Phishing ou autre attaque qui peuvent cibler n’importe qui dans vos collègues.

La cybersécurité est un domaine large et complexe et pas forcément très glamour. C’est pour ses raisons que pour nos séances de sensibilisations en entreprise, nous nous appuyons sur un jeu de société – Cybergame –. Il retranscrit avec fidélité la réalité des attaques dont vous pouvez être la cible dans votre quotidien, mais de manière ludique et beaucoup plus efficace qu’un exposé technique des pratiques à suivre.

Pousser votre sécurité à un autre niveau

Il est nécessaire parfois lorsqu’on travaille avec des données sensibles où l’erreur n’est pas permise de pousser la sécurité un cran plus loin.

Gestionnaire de mot de passe mutualisé

Passbolt est un gestionnaire de mot de passe que vous venez installer directement sur votre serveur, ainsi vous gardez votre indépendance sur vos mots de passe, point névralgique de votre sécurité et en plus vous y avez accès à distance et vous pouvez les partager avec vos collèges si nécessaire.

Protection contre les IP malveillantes

Grâce à un système de base de données mutualisé entre tous les utilisateurs de CrowdSec. Vous êtes protégé de toutes les attaques d’individus déjà fichés comme malveillant. Un super outil de prévention pour vos site et logiciel web.

Audit interne de votre sécurité

OpenVAS vous permet d’avoir une analyse de l’état de votre sécurité en interne. Il traque les failles de sécurité de votre système pour vous la signaler sous forme de compte-rendu vous permettant de toujours connaître l’état de cybersécurité de votre système. Comme il est coutume de dire : mieux vaut prévenir que guérir.

Accessibilité de votre intranet de manière sécurisé

C’est une tendance depuis ces derniers temps : le télétravail ou de manière plus générale, travailler à distance. Cependant, pour que votre travail, même à distance, se passe dans de bonne condition, vous avez besoin d’avoir assez à vos ressources internes ; documents d’entreprise, tchat interne, plannings, … Nous mettons en place des portails d’authentification sécurité pour que vous puissiez avoir accès à votre intranet depuis partout dans le monde du moment que vous avez internet.