Sécurité informatique

Formation audit sécurité informatique
Vous avez un projet d'audit de sécurité informatique?
Les techniques permettant de pénétrer des réseaux et systèmes d'information sont aujourd'hui accessibles à tout un chacun.
Le taux de "criminalité informatique" augmente de manière exponentielle. Ces mêmes réseaux qui vous relient à vos clients et fournisseurs sont également un point de connexion pour vos concurrents, et autres ennemis...
C'est ainsi que de nouvelles formes de menaces informatiques sont apparues : on les appelle virus, intrusions, pirates, guerres de l'information, espionnage électronique, vers, trojans, backdoors et bombes logiques. Ces nouvelles menaces ne nécessitent pas une intrusion physique dans votre système d'information : une simple connexion suffit désormais...

Les tests de vulnérabilités et tests d'intrusion vous permettent de savoir si vous êtes oui ou non potentiellement vulnérable à ces attaques et comment y remédier. Accès physiques, ingéniérie sociale (social engineering), pabx, connexion internet : quelques soient les points faibles de vore système d'information, nos équipes techniques, composées d'experts en audit de sécurité informatique, sont là pour vérifier quels sont les moyens d'accès, identifier les menaces informatiques (risques informatiques), et comment y remédier.

Un contrat précis est rédigé entre les deux parties qui comprend avec un grand détail de précisons sur les machines, systèmes, équipements, voire personnels concernés par le test de vulnérabilités ou le test d'intrusion.

Quand ce dernier est effectué sans information autre que les adresses à tester, on dit qu'il s'agit d'un test d'intrusion ou de vulnérabilités de type «black box» (boite noire), car l'équipe ne dispose alors d'aucune information autre que celles dont le cracker (pirate) disposerait. Dans le cas contraire on parle de tests d'intrusion ou de vulnérabilités de type "white box" (boite blanche), ce qui signifie que nous disposons de l'ensemble des informations nécessaire à la compréhension du réseau et de sa sécurité. Le test d'intrusion peut dans certains cas comprendre des intrusions physiques en fonction du contrat souhaité ou encore de l'ingénierie sociale (usurpation d'identité, espionnage industriel...).

Nous proposons des prestations telles que:

* le conseil et l'aide à la décision
* l'audit de sécurité informatique
* l'audit d'architecture informatique (audit organisationnel et audit technique)
* les tests de vulnérabilité
* des tests d'intrusion
* des audits de code source
* des analyses de configuration
* des formations spécialisées en sécurité informatique
 (de l'initiation jusqu'à un très haut niveau technique)
* l'analyse de disque dur
 après attaque ou pour récupération de données



Quelles sont les clés de la sécurité de l'information ?

1 - Admettre que toute entreprise possède des informations sensibles à protéger.

2 - Faire un inventaire des risques encourus en la matière et de leurs conséquences. (financières, juridiques...)

3 - Identifier les menaces potentielles.

4 - Constituer un réseau de fournisseurs de confiance pour ceux qui doivent partager des informations sensibles.

5 - Classifier les informations en fonction des préjudices potentiels et des risques acceptables.

6 - Mettre en place des moyens de protection adéquats.

7 - Former des personnes responsables pour application des mesures de sécurité.

8 - Sensibiliser le personnel et les fournisseurs à la valeur des informations stratégiques.

9 - Déployer un système pour enregistrement des dysfonctionnements (même mineurs).

10 - Porter plainte si agression.

11 - Elaborer des plans de crise au cas où... (Plan de Reprise d'Activité)

12 - Evaluer régulièrement le dispositif mis en place. (Audit)




Nous vous aidons à définir une politique de sécurité adaptée.
Notre expertise et notre expérience s'associent à une connaissance approfondie des contraintes et des enjeux des entreprises.
Notre efficacité dans nos relations permet de vous accompagner sereinement, et avec qualité, dans la mise en oeuvre et la maintenance d'un niveau approprié de sécurité.

Contactez-nous pour en discuter

Orientez-vous vers un partenaire de choix dans le conseil et l'orientation en sécurité des systèmes d'information.

Nous vous épaulerons pour concevoir une stratégie de sécurité en vous apportant toutes les ressources nécessaires.



Possibilité d'intervention en Suisse




Si vous n'avez pas envie d'évoluer sur Internet sans être bien protégé...



Appelez-nous! +33 (0)9 50 65 45 86 (Prix d'un appel local en France)

contact @ ja-psi.fr


La sécurité des systèmes d information (SSI) est un ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.

Un test d'intrusion (penetration test en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur malintentionné, voire d'un logiciel malveillant.

La sécurité du système d'information doit être abordée dans un contexte global :
la sensibilisation des utilisateurs aux problématiques de sécurité, ou dans certains cas "prise de conscience";
la sécurité de l'information ;
la sécurité des données, liée aux questions d'interopérabilité, et aux besoins de cohérence des données en univers réparti ;
la sécurité des réseaux ;
la sécurité des systèmes d'exploitation ;
la sécurité des télécommunications ;
la sécurité des applications (débordement de tampon), cela passe par exemple par la programmation sécurisée ;
la sécurité physique, soit la sécurité au niveau des infrastructures matérielles


[Wikipedia]