« Connaissez l’ennemi et connaissez-vous vous-même, en cent batailles vous ne courrez aucun danger »

Sun Tzu – 544-496 av. JC – Général Chinois

Tests d’intrusion

Les tests d’intrusion (pentests) sont incontournables pour corriger les failles exploitées par les cyber-attaquants. Au moyen d’un mode opératoire et d’une boîte à outils, nos pentesteurs éprouvent la robustesse de vos systèmes d’information et vous apportent toute l’expertise nécessaire pour renforcer votre sécurité. Deux types de prestation :

– Tests d’intrusion internes
– Tests d’intrusion externes

Nous contacter

Depuis vos locaux, nous attaquons votre système d’information dans le but de corrompre vos actifs essentiels : serveurs de production, active directory, données stratégiques, etc.
L’attaque est sans conséquence pour vous, nous vous révélons vos failles et vous apportons les correctifs pour y remédier.

Les tests d’intrusion externes se réalisent depuis nos locaux et permettent d’identifier les failles de vos systèmes exposés sur Internet : sites web, applications mobiles, infrastructure VPN, etc.
A partir de l’adresse IP de l’objet à tester, nous déployons un scénario d’attaque qui révèle les vulnérabilités de l’objet en question.

Audit

Audit organisationnel ou audit de conformité

Vous souhaitez connaître le niveau de maturité de votre sécurité informatique. L’audit organisationnel vous permet de connaître votre niveau global de sécurité et les mesures prioritaires à mettre en oeuvre en fonction de vos enjeux.

L’audit de conformité établit un état des lieux et un score relatifs à un réglement (ex : RGPD) ou une norme (ex : ISO 27001).

Nous contacter
Vous souhaitez connaître le niveau de maturité de votre sécurité informatique mais vous ne savez pas par où commencer. L’audit organisationnel vous permet de connaître votre niveau sur l’ensemble des thématiques relatives à la cybersécurité parmi lesquelles : la gouvernance (politiques, directives, tableaux de bord, etc.), la sécurité des services externalisés, la sécurité du réseau, les pratiques d’exploitation de votre système d’information, la sensibilisation des collaborateurs, la sécurité de vos sites internets et de vos applications, la sécurité des accès, etc.

Basé sur les référentiels de l’ANSSI et les normes ISO27001/27002, cet audit se déroulera sous la forme d’entretiens avec des personnes clés de votre organisation : dirigeant, DSI, responsable informatique, etc.

La restitution de cet audit vous révélera un score de maturité ainsi qu’un plan d’action priorisé en fonction de votre organisation et de vos enjeux de sécurité. L’objectif de la mise en œuvre du plan d’action sera d’atteindre un niveau de maturité acceptable et cohérent au regard de la criticité de vos activités et de vos données.

Vous traitez des données à caractère personnel dans le cadre de votre activité et vous souhaitez vous mettre en conformité au RGPD (Règlement Général pour la Protection des Données). L’audit RGPD vous permettra de connaître vos écarts au règlement et d’identifier :

  • les remédiations d’ordre juridique répondant aux droits des citoyens,
  • les remédiations d’ordre technique répondant à la protection de leurs données.

Vous disposez d’un système de management de la sécurité de l’information certifié ISO 27001, et conformément à la norme vous devez l’auditer une fois par an, HOPLITE vous propose de réaliser cet audit afin d’identifier les non-conformités majeures et mineures de votre SMSI.

Gouvernance, Risques et Conformité

Vous souhaitez organiser votre sécurité, en établissant une gouvernance associée ou vous mettre en conformité (DORA, NIS 2, RGPD, ISO27001, etc.), HOPLITE vous accompagne dans votre projet, du cadrage jusqu’à l’élaboration et la validation des travaux.

Nous contacter

Nous vous accompagnons dans la rédaction du Plan d’Assurance Sécurité exigé par vos clients.

A partir d’un audit flash de votre système d’information et de vos pratiques d’exploitation, nous élaborons ensemble un PAS qui retranscrit l’ensemble des mesures de sécurité de votre organisation.

Quelques exemples de prestations afin de vous aider à vous structurer :

– Rédaction des politiques et des directives de sécurité
– Identification de vos besoins en cyber : besoins humains, techniques et organisationnels
– Analyse des risques cyber auxquels vous êtes exposés
– Cartographie les risques
– Élaboration d’une stratégie cyber et d’un schéma directeur associé
– Définition des indicateurs et mise en œuvre de tableaux de bords de sécurité
– Quantification du besoin de cybersécurité en moyens humains, organisationnels et techniques / Mise en place d’une filière sécurité
– Etc.

Vous souhaitez être accompagné pour assurer et avoir une vision claire de la sécurité de votre système d’information, nous vous proposons une prestation de RSSI externalisé ou d’assistance RSSI. Cette prestation est une mise à disposition de moyen humain pour entre autre (liste non exhaustive) :

– Pilotage des plans d’action
– Animation des comités sécurité
– Suivi des actions de remédiations
– Intégration la sécurité dans les projets
– Etc.

Vous traitez des données à caractère presonnel dans le cadre de votre activité et vous souhaitez rester en conformité au RGPD (Réglement Général pour la Protection des Données). Nous vous proposons des prestations RGPD :

– Analyse d’impact sur la vie privé (AIPD/PIA)
– Sécurisation des données
– Mise en conformité de l’organisation (DPO, registre de traitements, etc.)
– Etc.

→ Vos clients exigent que votre organisation soit certifiée ISO27001 ou vous souhaitez simplement organiser votre sécurité au moyen d’un SMSI, HOPLITE vous accompagne dans votre démarche ISO27001. Nous vous aidons à structurer votre projet et vous apportons toute l’expertise nécessaire de cette norme.

→ Votre organisation est déjà certifiée ISO27001, HOPLITE propose de vous accompagner dans le maintien en conditions opérationnelles de votre SMSI, pour entre autre (liste non exhaustive), piloter les audits, corriger les non-conformités, maintenir la cartographie des risques, etc.

Sensibilisation

Faire prendre conscience aux collaborateurs de la menace cyber

Quelles sont les bonnes pratiques et les bons réflexes à avoir au quotidien ?

Comment réagir en cas d’attaque avérée et surtout comment me préparer à une cyber-attaque ?

Si vous vous posez toutes ces questions, nous vous proposons des sensibilisations à la cybersécurité à destination de vos collaborateurs et de vos dirigeants.

Nous contacter

La cyber de façon ludique et percutante à la fois

A travers des programmes audiovisuels, des kits de communication, des serious games ou encore des sessions formelles avec un expert, sensibilisez vos collaborateurs aux menaces et enjeux cyber, aux bonnes pratiques et réflexes à avoir.

Connaître ses risques cyber et se préparer

La sensibilisation aux dirigeants apporte une connaissance et une prise de conscience des enjeux de la cybersécurité, elle permet d’appréhender les moyens d’assurer une cybersécurité optimale pour son entreprise. Elle aborde la nature des différentes menaces, les enjeux cyber et de conformité, l’organisation de la sécurité, le jargon des solutions de sécurité (stratégique, tactique, technique), les bonnes pratiques.