Audits de cybersécurité et tests d'intrusion

Monde industriel, systèmes embarqués militaires, applications critiques, boîtes noires ou encore systèmes ERP et RH de grands groupes, dans tous ces contextes les cyber- spécialistes du Groupe Risk&Co évaluent la sécurité d’environnements informatiques variés, très sensibles ou hautement stratégiques pour leurs clients.

Forme décorative
En savoir plusEn savoir plus

Audits de cybersécurité

Le Groupe Risk&Co réalise des audits de cybersécurité aussi bien sur des cibles techniques (systèmes, réseaux, logiciels) que sur des grands projets et des organisations entières.

Ces audits identifient les vulnérabilités principales, proposent des recommandations d’actions correctrices et permettent de réduire les risques à un niveau acceptable.

 

Selon la nature du besoin et le périmètre-cible, les cyber-spécialistes du Groupe Risk&Co définissent la typologie d’audit la plus adaptée, conformément aux référentiels de l’ANSSI.

  • Audit d’organisation
  • Audit d’architecture
  • Audit de configuration
  • Audit de code sourcePar une méthodologie structurée, reposant sur les politiques internes des clients, les standards internationaux et les meilleures pratiques du secteur, les consultants du Groupe Risk&Co identifient les forces, faiblesses, vulnérabilités et opportunités en matière de cybersécurité.

Ils caractérisent les risques en termes métiers et sont ainsi à même de construire, avec leurs clients, des plans d’action pragmatiques et efficaces.A l’issue de chaque audit, constats et conclusions sont documentés dans un rapport qui présente les risques identifiés et formule les recommandations afférentes.

Tests d'intrusion cyber

Afin d’éprouver la résilience de la sécurité informatique de leurs clients, les consultants du Groupe Risk&Co simulent des attaques sur leurs systèmes. En utilisant les mêmes techniques et outils que ceux mis en œuvre par des agresseurs réels, ils mesurent l’impact et la probabilité d’exploitation des failles de sécurité ainsi découvertes. En cas d’intrusion réussie, ils collectent et documentent l’ensemble des preuves et des modes opératoires.

En complément des audits, les tests d’intrusion permettent non seulement la mise en lumière rapide de certaines vulnérabilités, mais aussi la sensibilisation des équipes techniques et de l’encadrement aux enjeux de cyber sécurité.

Très adaptés aux systèmes « boîtes noires », dont les détails internes ne sont pas connus, ainsi qu’aux services Web et aux réseaux internes/externes, les tests d’intrusion apportent une évaluation de sécurité rapide, pragmatique et démonstrative.

 

Fort de plusieurs dizaines d’audits et tests réalisés par an, le Groupe Risk&Co compte parmi les principaux fournisseurs de tels services en France, sur des systèmes pré- market, pré-production et en production, pour le compte d’utilisateurs finaux, de fabricants et de consortiums industriels. Les cibles testées sont des applications Web complexes, des réseaux industriels et télécoms, des systèmes embarqués et des réseaux bureautiques entiers.

Nos autres prestations

Le cas échéant, les audits et les tests d’intrusion peuvent mobiliser l’expertise du Groupe en ingénierie de sûreté-sécurité.

Des prestations d’audits de cybersécurité sont également réalisées dans le cadre plus général de missions de protection des infrastructures à l’international.

 

38 rue Jacques Ibert
92300 Levallois-Perret
+33 (0)155 24 23 22
info@riskeco.com