Agence Cube
pour des solutions digitales sur mesure
Sécurisez votre entreprise avec des solutions de cybersécurité sur mesure
Nous protégeons votre activité contre les cybermenaces grâce à des services de cybersécurité adaptés à vos besoins. De la prévention à la remédiation, nous sécurisons vos systèmes, vos données et vos processus pour vous permettre de vous concentrer sur votre croissance en toute sérénité.
Formation de vos équipes pour les préparer à identifier et contrer les cybermenaces, et adoption de bonnes pratiques en matière de sécurité.
Évaluation complète de vos systèmes et infrastructures pour identifier les vulnérabilités et proposer des mesures correctives.
Mise en place de protocoles et outils pour sécuriser vos informations stratégiques : chiffrement, gestion des accès, sauvegardes sécurisées.
Nous ne faisons pas intervenir nos collaborateurs chez nos clients pour cette prestation d’audit : vous aurez donc affaire à un chef d’entreprise (nous sommes 3 chez Cube). La « mise à nu » de votre système d’information peut être vécu de façon assez « violente », pour vous-même, vos collaborateurs ou les sous-traitants impliqués. Il s’agit de regarder de près ce qui va et ce qui ne va pas. Les résultats de l’audit sont discutés avec vous en premier lieu, de pair à pair, entre chef d’entreprise.
En moyenne, pour une entreprise avec un seul site comportant une vingtaine de postes de travail et 2 serveurs, il faut compter 4 jours répartis sur un mois environ. Le travail se fait à la fois sur site, pendant 2 journées (ou 4 demi-journées) et 2 journées éditer le rapport et analyser le résultats des sondes techniques. Le nombre de jour peut varier en fonction du nombre de sites secondaires, du nombre de poste de travail ou du périmètre à analyser.
L’audit que nous proposons est accompagné de recommandations. Ces recommandations peuvent être simple, rapide et peu couteuse à mettre en oeuvre. C’est un outil qui se veut pratique, simple à comprendre (même si habituellement vous ne comprenez rien à l’informatique au sens large du terme.
Non. Du moins pas directement. Les tests de pénétration (pen test) ou les audits avec des équipes qui cherchent à envahir votre réseau (red team/blue team) demandent de faire intervenir plusieurs personnes et nous ne sommes pas dans ce cadre (ce ne sont pas non plus les mêmes budgets). Par ailleurs, une équipe chevronnée qui cherche à rentrer sur votre réseau en mode « white box » ou « grey box » (c’est à dire avec quelques informations de bases ou même un utilisateur habilité sur le réseau) ne mettra que quelques minutes à remplir son objectif. Sachez enfin qu’un « pen test » peut aussi mettre à mal votre réseau informatique et perturber la production (certaines attaques consistent à saturer la mémoire tampon, ou bien à faire tourner les processeurs à 100%, etc.). Nous pouvons cependant faire quelques tests de phishing (est-ce que vos collaborateurs mordent à l’hameçon) et nos outils permettent de révéler les failles techniques sur vos postes, serveurs ou équipements réseaux (mais sans chercher à les exploiter).
Je n’aime pas les voitures : je n’ai aucune envie de conduire un véhicule plus qu’un autre et je ne prend aucun plaisir dans la conduite. En passant le permis de conduire, la collectivité s’assure que j’ai acquis le minimum de règles pour conduire en sécurité pour moi-même et pour les autres. Par ailleurs je sais faire la différence entre un problème moteur, un pneu crevé et une rayure sur ma portière. Sur le plan informatique c’est pareil : même si ça ne vous plait pas, vous devez être en mesure de comprendre votre SI, comment il marche et quelles sont ses forces et ses faiblesses. La réalisation d’un audit axé sur la sécurité permet de faire le point et d’y voir plus clair.
Nous pouvons vous apporter un point de vue extérieur objectif sur votre Système d’Information. Vous pensez peut-être que certains aspects sont couverts par votre service interne ou votre prestataire, mais en êtes-vous sûr ? Est-ce que certains aspects auraient pu être oublié avec le temps ? Notre intervention n’est pas punitive : nous ne cherchons pas de coupable, mais nous pouvons montrer des axes d’amélioration.
Non. Nous ne vendons aucun logiciel de sécurité et nous ne mettons en place matériel pour votre SI. Nous pouvons vous conseiller et vous orienter sur le choix d’une solution ou une autre; nous pouvons vous aider à analyser les offres des prestataires que vous solliciterez mais nous n’avons pas d’intérêt à vous orienter vers une solution plutôt qu’une autre. Nous fournissons un conseil éclairé, libre et objectif.
Nos premiers audits ont été fait pour des chefs d’entreprise avec qui nous avons pu nouer, au fil des années, une relation de confiance. Petit à petit nous avons structuré notre offre autour du sujet de la sécurité informatique en profitant de l’expérience acquise pendant plus de 20 ans. Nous avons mis au point une méthode que nous appliquons avec succès depuis plusieurs mois maintenant et dont nous souhaitons vous faire profiter.
TÉMOIGNAGES
Nos clients témoignent
Nous accompagnons des chefs d’entreprise sur les sujets de la digitalisation et de la sécurité informatique depuis … toujours en fait !
Amandine P.
Profession libérale, Droit, 15 collaborateurs
Après l’audit, j’ai souhaité continuer à faire appel à l’Agence Cube : nous avons deux prestataires informatiques qui ont parfois tendance à se renvoyer la balle. L’Agence Cube m’aide à y voir plus clair et arbitre lorsque c’est nécessaire. Nous avons pu lancer un chantier de remise en ordre du SI à l’issue de l’audit : même s’il n’y a pas de péril immédiat, de nombreux axes d’amélioration ont été proposés.
Henri C.
Profession libérale, Comptabilité, 5 collaborateurs
L’audit a servi de base à la refonte de notre SI : même si nous n’avons pas beaucoup de postes, les données que nous traitons sont stratégiques pour nos clients. Nous avons pu faire le point avec notre prestataire pour mettre en place certains services qui, de mon point de vue, étaient déjà en place alors que non… J’ai prévu de faire intervenir l’Agence Cube régulièrement pour faire un point d’étape.
Si vous ne faites pas votre site web, d’autres le feront, mais pas pour vous !
Un vendeur de matériel de travaux basé dans les Côtes-d’Armor, près de Guingamp, est victime d’une usurpation d’identité par des escrocs, profitant de l’absence de présence en ligne de son entreprise. L’entreprise en question est spécialisée dans la vente et la réparation de matériel de travaux publics. Cette nouvelle est relayée par Le Télégramme. Les…
Les étapes d’un audit de cybersécurité réussi
Dans le paysage numérique en constante évolution, la cybersécurité est devenue une préoccupation essentielle pour les chefs d’entreprise. La protection des données, la prévention des attaques informatiques et la garantie de la confidentialité sont des éléments clés pour assurer la pérennité et la réputation d’une entreprise. C’est pourquoi les audits de cybersécurité jouent un rôle…
Les audits de cybersécurité sont-ils essentiels pour les entreprises ?
Dans le monde en constante évolution, la cybersécurité est devenue un enjeu primordial pour les entreprises. La protection des données et la prévention des attaques informatiques sont des priorités absolues pour les chefs d’entreprise.Réaliser un audit de sécurité vous aide à y voir clair et vous aide dans la mise en place d’une infrastructure sécurisée….
Les types d’attaques informatiques courantes
Dans un monde de plus en plus connecté, la cybersécurité est devenue un enjeu majeur pour les entreprises. Les attaques informatiques représentent une menace constante et elles mettent en péril la confidentialité des données, l’intégrité des systèmes et la réputation de votre organisation. Pour aider les chefs d’entreprise à mieux comprendre ces menaces, nous proposons…
Les principaux défis de la cybersécurité pour les chefs d’entreprises
Dans un paysage numérique en constante évolution, les chefs d’entreprise font face à des défis de plus en plus complexes en matière de cybersécurité. Les menaces et les risques associés aux cyberattaques sont devenus monnaie courante, et il est essentiel pour les entrepreneurs de prendre conscience des enjeux auxquels ils sont confrontés. Au-delà de la…