Sécurité informatique

Les enjeux de la sécurité de votre Système d’Information sont extrêmement importants pour votre organisation, c’est pourquoi nous faisons de la protection de vos données, notre préoccupation majeure!

Nos experts en sécurité informatique procèdent à de nombreux tests, dans les mêmes conditions que s’ils étaient des collaborateurs, des prestataires de l’entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.

Une très grande majorité d’entreprises n’a pas de plan de secours et qu’en cas d’incident un grand nombre de sociétés ne seraient pas en mesure de récupérer ses données ou de continuer son activité. Il est facile d’imaginer alors les conséquences dramatiques que cela entraîne tant sur le plan financier qu’humain.

Pourtant, il est véritablement possible de réduire significativement ces risques en menant une politique de sécurité efficace pour un coût raisonnable. Le premier réflexe à avoir est de se poser la question de l’état des lieux : « Qu’en est-il de mon Système d’Information ? Les moyens nécessaires à sa protection et son intégrité ont-ils été mis en œuvre ? »

Nos principaux cadres d’intervention

  • Installation et configuration de Pare-feu

  • Mise en place d’une politique de qualité de service (priorité des flux)

  • Installation et configuration de réseaux privés virtuels (VPN)

  • Intégration de relais applicatifs (antispam, antivirus, relais mails, proxy, passerelle SSL…)

  • Conception d’architectures à haute disponibilité (Load-Balancing, Clustering, Failover…)

  • Intégration d’une politique de sauvegardes

  • Test d’intrusions

 

Évaluer sa sécurité en simulant l’action d’un pirate informatique

Le test d’intrusion peut avoir comme origine le réseau interne, cette démarche représente 80% des piratages informatiques (scénario du collaborateur mal intentionné) ou le réseau externe (scénario du pirate informatique).

Ainsi, il est possible d’évaluer en toute quiétude le niveau de risque du système d’information face à la sagacité d’un attaquant, cette approche permet également d’évaluer les réflexes des équipes d’administration ou des sous-traitants face à de réelles menaces.

Le test d’intrusion, du fait de sa nature non exhaustive, s’adresse aux clients souhaitant évaluer en profondeur les aspects uniquement techniques d’un périmètre habituellement très limité.

Évaluez votre niveau de sécurité informatique

Audit boîte blanche

Est appelé « audit boîte blanche », tout audit de sécurité dont les informations sont fournies par le client. Il permet de réaliser d’une manière totalement transparente, une vue complète de la sécurité en place sur les plans technique et organisationnel.
Cet audit de prévention se révèle très utile avant la mise en ligne d’un site web ou la mise en production d’architectures réseaux.

Procédure utilisée :

  • Le Client fournit à notre équipe tous les documents de la cible (pages sources d’un site web, plan d’architecture, documents organisationnels…)

  • L’équipe audite, étudie, teste et vérifie la cible.

  • Un compte rendu est rédigé soulignant les éventuelles faiblesses de la cible.

  • Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son Système d’Information.

  • Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques.

Audit boîte noire

A l’inverse de l’audit boîte blanche, l’audit boîte noire est un audit de sécurité qui se fait à l’aveugle. Le client ne donne pas d’information concernant son système d’information.
Concrètement, un audit boîte noire permet, par exemple, de valider un site web déjà mis en place et permet d’avoir une vue complète de la sécurité sur le plan technique.
Nous proposons deux sortes d’audit boîte noire :

Audit boîte noire de réseau interne

Cet audit de sécurité permet de valider la sécurité à l’intérieur du réseau d’entreprise. Nous recherchons toutes données sensibles accessibles via le réseau afin d’en informer le Client.

L’audit Boîte Noire de réseau interne est effectué de la manière suivante :

  • Le Client met à la disposition une connexion sur son réseau.

  • Le Client ne fournit aucune autre information

  • Notre équipe se connecte sur une des machines sur le réseau et met tout en oeuvre pour tester le réseau et accéder aux informations.

  • Un compte rendu est rédigé montrant les forces et les faiblesses du Système d’Information.

  • Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son Système d’Information.

  • Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques.

Audit boîte noire de l’extérieur

Cet audit de sécurité permet de valider la sécurité de la partie publique de l’entreprise (site web par exemple). Cette partie publique est la vitrine de l’entreprise. Elle est donc essentielle à l’image de celle-ci. Notre équipe se met donc à la place d’un internaute malveillant et recherche toutes faiblesse de la zone publique.

L’audit Boîte Noire de l’extérieur est effectué de la manière suivante :

  • Le Client ne met rien à la disposition de notre équipe

  • L’audit est réalisé en dehors de l’entreprise

  • Notre équipe tente de pénétrer le Système d’information du Client.

  • Notre équipe laisse des traces de son passage (fichiers textes) prouvant qu’il y a eu entrée dans le Système d’Information du Client.

  • Un compte rendu est rédigé montrant les forces et les faiblesses du Système d’Information.

  • Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son système d’information.

  • Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques.

Test d'intrusion

Le test d’intrusion est le test idéal si vous souhaitez évaluer la qualité de développement de votre applicatif à l’écoute sur Internet ou sur un Intranet.

Audits de sécurité

L’objectif est d’évaluer le niveau de sécurité et la robustesse des systèmes d’information, de donner de la visibilité aux dirigeants sur la performance et la robustesse de la sécurité de leur système d’information.

Expertise

Nous proposons nos services pour garantir la confidentialité et l’intégrité de vos données numériques. Nos méthodes éprouvées vous aident à atteindre les plus hauts niveaux de protection et à limiter les coûts.

Faites évaluer le niveau de votre sécurité informatique

Vous avez un projet ?

Notre équipe est à votre écoute pour étudier vos besoins et vous proposer les meilleures solutions ! Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet ! Nous prendrons contact avec vous rapidement !

Avec Velivol atteignez les sommets en toute sécurité