Mon objectif : protéger votre potentiel.


La sécurité informatique est un problème fondamental pour une entreprise, qui peut subir de lourdes pertes de crédibilité et de rentabilité à la suite d'une attaque informatique. Parce qu'elles ne possèdent pas toujours le temps et les compétences nécessaires pour fournir une approche méthodique et rigoureuse, les petites structures, comme les TPE et certaines PME sont les plus vulnérables face à ces menaces.
Ainsi, mon objectif est de proposer aux clients faisant appel à moi un ensemble de services permettant à ces TPE et PME d'améliorer la sécurité de leurs biens pour se concentrer avec sérenité sur leur coeur de métier et exprimer ainsi leur plein potentiel.
Si vous voulez améliorer la sécurité de votre infrastructure (notamment dans le cadre du RGPD), que vous souhaitez avoir plus d'informations ou demander un devis, n'hésitez pas à me contacter.

Services


Audit d'architecture

Le système d'information (SI) étant le centre névralgique d'une entreprise, celui-ci se doit d'être sécurisé. Pour cela, ce type d'audit analyse votre infrastructure (équipements réseaux, services, ordinateurs, etc.) et met en exergue ses forces et ses faiblesses du point de vue de la sécurité. Réalisé idéalement lors de la phase de conception d'un projet, cet audit permet la rédaction d'un rapport contenant des recommandations pour améliorer la sécurité de votre SI.


Analyse de risques

Ce type d'analyse a pour objectif d'identifier les menaces potentielles pesant sur votre infrastructure. Cette analyse consiste dans un premier temps à étudier le cadre opérationnel pour comprendre votre entreprise et son fonctionnement, puis à faire l'inventaire de vos biens et de vos ressources afin de dresser la liste des principaux risques encourus. Cette liste est ensuite détaillée dans un rapport visant à fournir des solutions pour réduire au maximum ces risques.


Audit de code

Cet audit consiste à analyser le code source des applications développées par votre entreprise pour vérifier la sécurité de ces dernières en validant par exemple que les bonnes pratiques usuelles au langage de programmation utilisé sont bien respectées. A l'issue de cet audit, un rapport est rédigé. Ce rapport contient une synthèse des vulnérabilités et faiblesses mises en évidence par l'audit de code, ainsi que des recommandations pour corriger ces faiblesses et ainsi améliorer la sécurité de vos applications.


Tests d'intrusion

Les tests d'intrusion (pentests) permettent de tester la sécurité d'un système, d'un service ou d'une application en simulant des conditions d'attaques réalistes. Pour cela, l'auditeur se dote d'un ensemble de méthodes et d'outils traditionnellement utilisés par des personnes malintentionnées (pirates, hackers, etc.). Les résultats de ces tests sont ensuite analysés pour fournir des conclusions synthétiques et un ensemble de recommandations sur le niveau de risque de la cible.


Collaborations et anciens projets