Cybersécurité

Lutte contre la cybermalveillance

lutte contre la cybermalveillance

Votre SI est-il sécurisé ?

Avec plus de 20 ans d’expérience dans les métiers de l’informatique, nous avons eu l’occasion de rencontrer de nombreuses situations et nous avons participé à un grand nombre de projets, que ce soit en tant que sous-traitant, co-traitant ou même client.

Nous mettons cette expertise au service de votre entreprise en proposant un service original et innovant permettant aux chefs d’entreprise de faire un point à 360* sur la sécurité de leur système d’information.

Limiter les opération de cybersécurité à l’installation d’un pare-feu et d’un anti-virus, ça revient à installer une porte blindée à l’entrée de votre entreprise : les malfaiteurs ne passeront plus par la porte, mais par la fenêtre de droite qui est toujours grande ouverte…

Audit périphérique

Nous couvrons un large spectre qui va au-delà de l’analyse des postes de travail et des serveurs.

Recommandations

Nous établissons une liste précises de recommandations pour améliorer la sécurité de votre SI. Notez que nous ne vendons aucun système de protection informatique. Nous pouvons vous accompagner dans le choix d’une solution mais nous n’imposons et ne vendons rien.

Audit du SI

Nous utilisons des outils performants qui permettent de détailler précisément les failles exploitables sur chaque poste de travail, chaque serveur et chaque équipement de votre système d’information. Ce sont plusieurs milliers de failles qui sont testées lors de cet audit.

Suivi

Nous vous accompagnons toute l’année pour faire le point régulièrement sur votre SI et mesurer objectivement les améliorations apportées à votre SI.

Qui va intervenir pour réaliser cet audit de mon Système d’Information ?

Nous ne faisons pas intervenir nos collaborateurs chez nos clients pour cette prestation d’audit : vous aurez donc affaire à un chef d’entreprise (nous sommes 3 chez Cube). La « mise à nu » de votre système d’information peut être vécu de façon assez « violente », pour vous-même, vos collaborateurs ou les sous-traitants impliqués. Il s’agit de regarder de près ce qui va et ce qui ne va pas. Les résultats de l’audit sont discutés avec vous en premier lieu, de pair à pair, entre chef d’entreprise.

Combien de temps dure un audit ?

En moyenne, pour une entreprise avec un seul site comportant une vingtaine de postes de travail et 2 serveurs, il faut compter 4 jours répartis sur un mois environ. Le travail se fait à la fois sur site, pendant 2 journées (ou 4 demi-journées) et 2 journées éditer le rapport et analyser le résultats des sondes techniques. Le nombre de jour peut varier en fonction du nombre de sites secondaires, du nombre de poste de travail ou du périmètre à analyser.

Quel résultat attendre de l’audit ?

L’audit que nous proposons est accompagné de recommandations. Ces recommandations peuvent être simple, rapide et peu couteuse à mettre en oeuvre. C’est un outil qui se veut pratique, simple à comprendre (même si habituellement vous ne comprenez rien à l’informatique au sens large du terme.

Est-ce que vous faites des « pen test » ou des « red team » ?

Non. Du moins pas directement. Les tests de pénétration (pen test) ou les audits avec des équipes qui cherchent à envahir votre réseau (red team/blue team) demandent de faire intervenir plusieurs personnes et nous ne sommes pas dans ce cadre (ce ne sont pas non plus les mêmes budgets). Par ailleurs, une équipe chevronnée qui cherche à rentrer sur votre réseau en mode « white box » ou « grey box » (c’est à dire avec quelques informations de bases ou même un utilisateur habilité sur le réseau) ne mettra que quelques minutes à remplir son objectif. Sachez enfin qu’un « pen test » peut aussi mettre à mal votre réseau informatique et perturber la production (certaines attaques consistent à saturer la mémoire tampon, ou bien à faire tourner les processeurs à 100%, etc.). Nous pouvons cependant faire quelques tests de phishing (est-ce que vos collaborateurs mordent à l’hameçon) et nos outils permettent de révéler les failles techniques sur vos postes, serveurs ou équipements réseaux (mais sans chercher à les exploiter).

L’informatique, le SI, les ordinateurs… ça ne m’intéresse pas ! Je suis chef d’entreprise : je développe mon business et le reste c’est pour les autres.

Je n’aime pas les voitures : je n’ai aucune envie de conduire un véhicule plus qu’un autre et je ne prend aucun plaisir dans la conduite. En passant le permis de conduire, la collectivité s’assure que j’ai acquis le minimum de règles pour conduire en sécurité pour moi-même et pour les autres. Par ailleurs je sais faire la différence entre un problème moteur, un pneu crevé et une rayure sur ma portière. Sur le plan informatique c’est pareil : même si ça ne vous plait pas, vous devez être en mesure de comprendre votre SI, comment il marche et quelles sont ses forces et ses faiblesses. La réalisation d’un audit axé sur la sécurité permet de faire le point et d’y voir plus clair.

J’ai déjà un DSI / informaticien / prestataire. Pourquoi faire un audit en plus ?

Nous pouvons vous apporter un point de vue extérieur objectif sur votre Système d’Information. Vous pensez peut-être que certains aspects sont couverts par votre service interne ou votre prestataire, mais en êtes-vous sûr ? Est-ce que certains aspects auraient pu être oublié avec le temps ? Notre intervention n’est pas punitive : nous ne cherchons pas de coupable, mais nous pouvons montrer des axes d’amélioration.

A la fin de l’audit allez-vous me proposer d’acheter une solution de sécurité ou un anti-virus ?

Non. Nous ne vendons aucun logiciel de sécurité et nous ne mettons en place matériel pour votre SI. Nous pouvons vous conseiller et vous orienter sur le choix d’une solution ou une autre; nous pouvons vous aider à analyser les offres des prestataires que vous solliciterez mais nous n’avons pas d’intérêt à vous orienter vers une solution plutôt qu’une autre. Nous fournissons un conseil éclairé, libre et objectif.

Pourquoi faire appel à l’Agence Cube, vous faites plutôt du dev et des applis d’habitude…

Nos premiers audits ont été fait pour des chefs d’entreprise avec qui nous avons pu nouer, au fil des années, une relation de confiance. Petit à petit nous avons structuré notre offre autour du sujet de la sécurité informatique en profitant de l’expérience acquise pendant plus de 20 ans. Nous avons mis au point une méthode que nous appliquons avec succès depuis plusieurs mois maintenant et dont nous souhaitons vous faire profiter.

TÉMOIGNAGES

Nos clients témoignent

Nous accompagnons des chefs d’entreprise sur les sujets de la digitalisation et de la sécurité informatique depuis … toujours en fait !

Amandine P.

Profession libérale, Droit, 15 collaborateurs

Après l’audit, j’ai souhaité continuer à faire appel à l’Agence Cube : nous avons deux prestataires informatiques qui ont parfois tendance à se renvoyer la balle. L’Agence Cube m’aide à y voir plus clair et arbitre lorsque c’est nécessaire. Nous avons pu lancer un chantier de remise en ordre du SI à l’issue de l’audit : même s’il n’y a pas de péril immédiat, de nombreux axes d’amélioration ont été proposés.

Henri C.

Profession libérale, Comptabilité, 5 collaborateurs

L’audit a servi de base à la refonte de notre SI : même si nous n’avons pas beaucoup de postes, les données que nous traitons sont stratégiques pour nos clients. Nous avons pu faire le point avec notre prestataire pour mettre en place certains services qui, de mon point de vue, étaient déjà en place alors que non… J’ai prévu de faire intervenir l’Agence Cube régulièrement pour faire un point d’étape.


Vous souhaitez faire le point sur votre sécurité informatique ?

La cybersécurité est un enjeu majeur pour votre entreprise. Emparez-vous de ce sujet avec l’aide de notre expertise.

Les principaux défis de la cybersécurité pour les chefs d’entreprises

Dans un paysage numérique en constante évolution, les chefs d’entreprise font face à des défis de plus en plus complexes en matière de cybersécurité. Les menaces et les risques associés aux cyberattaques sont devenus monnaie courante, et il est essentiel pour les entrepreneurs de prendre conscience des enjeux auxquels ils sont confrontés. Au-delà de la…

Continuer à lire