Alertes
Nos prestations
Vous êtes client institutionnel ?
Sûreté des voyages d'affaires
Accompagnement en zones à risques
Ingénierie de sûreté-sécurité
Cybersécurité
Intelligence Stratégique et Économique

Audits de cybersécurité et tests d'intrusion

Monde industriel, systèmes embarqués militaires, applications critiques, boîtes noires ou encore systèmes ERP et RH de grands groupes, dans tous ces contextes les cyber- spécialistes de Risk&Co évaluent la sécurité d’environnements informatiques variés, très sensibles ou hautement stratégiques pour leurs clients.

Forme décorative
En savoir plusEn savoir plus

Audits de cybersécurité

Risk&Co réalise des audits de cybersécurité aussi bien sur des cibles techniques (systèmes, réseaux, logiciels) que sur des grands projets et des organisations entières. Ces audits identifient les vulnérabilités principales, proposent des recommandations d’actions correctrices et permettent de réduire les risques à un niveau acceptable.

Selon la nature du besoin et le périmètre-cible, les cyber-spécialistes de Risk&Co définissent la typologie d’audit la plus adaptée, conformément aux référentiels de l’ANSSI :

  • Audit d’organisation
  • Audit d’architecture
  • Audit de configuration
  • Audit de code source

 

Par une méthodologie structurée, reposant sur les politiques internes des clients, les standards internationaux et les meilleures pratiques du secteur, les consultants de Risk&Co identifient les forces, faiblesses, vulnérabilités et opportunités en matière de cybersécurité.

Ils caractérisent les risques en termes métiers et sont ainsi à même de construire, avec leurs clients, des plans d’action pragmatiques et efficaces. A l’issue de chaque audit, constats et conclusions sont documentés dans un rapport qui présente les risques identifiés et formule les recommandations afférentes.

Tests d'intrusion cyber

Afin d’éprouver la résilience de la sécurité informatique de leurs clients, les consultants de Risk&Co simulent des attaques sur leurs systèmes. En utilisant les mêmes techniques et outils que ceux mis en œuvre par des agresseurs réels, ils mesurent l’impact et la probabilité d’exploitation des failles de sécurité ainsi découvertes. En cas d’intrusion réussie, ils collectent et documentent l’ensemble des preuves et des modes opératoires.

En complément des audits, les tests d’intrusion permettent non seulement la mise en lumière rapide de certaines vulnérabilités, mais aussi la sensibilisation des équipes techniques et de l’encadrement aux enjeux de cyber sécurité.

Très adaptés aux systèmes « boîtes noires », dont les détails internes ne sont pas connus, ainsi qu’aux services Web et aux réseaux internes/externes, les tests d’intrusion apportent une évaluation de sécurité rapide, pragmatique et démonstrative.

Fort de plusieurs dizaines d’audits et tests réalisés par an, Risk&Co compte parmi les principaux fournisseurs de tels services en France, sur des systèmes pré-market, pré-production et en production, pour le compte d’utilisateurs finaux, de fabricants et de consortiums industriels. Les cibles testées sont des applications Web complexes, des réseaux industriels et télécoms, des systèmes embarqués et des réseaux bureautiques entiers.

Nos autres prestations

Le cas échéant, les audits et les tests d’intrusion peuvent mobiliser l’expertise de Risk&Co en ingénierie de sûreté-sécurité.

Des prestations d’audits de cybersécurité sont également réalisées dans le cadre plus général de missions de protection des infrastructures à l’international.

Nos autres prestations

Cybersécurité des systèmes industriels et de sûreté-sécurité
Mise en conformité et homologation de cybersécurité
Protection des expatriés et des infrastructures

38 rue Jacques Ibert et 38 rue de Villiers
92300 Levallois-Perret
+ (33) 1 55 24 23 22
info@riskeco.com