Conseil & Audit de cybersécurité
Afin d'être accompagné dans vos démarches de cybersécurité, découvrez les solutions d'Orange Cyberdefense.
Toutes les entreprises ne disposent pas de personnel formé à la cybersécurité. Découvrez ici nos prestations d'accompagnement.
Audits et contrôles de conformité
Nos consultants réalisent une analyse du niveau de sécurité d’une entité en évaluant la conformité des mesures de sécurité techniques et organisationnelles et en testant la robustesse technique d’une infrastructure ou d’un service.
Ils peuvent notamment réaliser :
- Un état des lieux de la sécurité ;
- Un audit organisationnel et technique ;
- Un audit de votre site et de celui de vos partenaires ;
- Orange Cyberdefense dispose désormais de l'homologation Audit PASSI (Prestataire d'Audit de Sécurité des Systèmes d'Information) de la DGSSI. L'homologation est valable jusqu'en 2025 ;
- Un audit ISO27001 et ISO27002 ;
- Un audit PCI-DSS , SWIFT ;
Mise en conformité règlementaire
Nos consultants accompagnent nos clients dans la prise en compte des obligations légales et règlementaires en matière de cybersécurité : RGPD, loi de protection des données personnelles, règlementations sectorielles…
Nos expertises se portent notamment sur :
- La protection des données (Maroc : Loi n°09-08, Tunisie : Loi n° 63-2004, Côte d’ivoire : Loi n°2013- 450, RGPD…)
- La règlementation cybersécurité (Cameroun : Loi n°2010/012, Maroc : Loi n°05-20…)
- Réglementation sectorielle (Sécurité industrielle, gestion d’actifs, bancaire…)
- Réglementation OIV/IIV
- La veille et la formation juridique et règlementaire
Ethical hacking
Afin de prendre conscience de ses vulnérabilités, et d’identifier rapidement celles qui permettraient à un cybercriminel de pénétrer leur système d’information, les hackers éthiques d’Orange Cyberdefense développent des scénarios d’attaque très similaires à ceux employés par les cybercriminels et sont capables d’adapter leurs modes de fonctionnement au contexte de leur cible. Ils testent les infrastructures via différents points d’entrée potentiels : sites Internet, réseaux, applicatifs, mails mais également téléphones et badges d’accès à certains locaux…
Nos experts peuvent notamment réaliser :
- Des tests d’intrusion : afin de fournir une vue détaillée des vulnérabilités exploitables et d’évaluer le niveau de sécurité d’une infrastructure ou d’un composant.
- Des tests en mode « Red Team » : Cette approche reproduit celle que les attaquants adopteraient pour cibler votre organisation, mais de manière contrôlée. Nos hackers éthiques travaillent avec vous pour déterminer les menaces qui pèsent sur votre organisation et vous démontrent comment elles pourraient être exploitées pour atteindre des cibles prédéfinies.
- Des audits applicatifs : De l’identification des failles de sécurité dans le code source à l’évaluation des mécanismes clés ou des fonctions critiques, nos pentesters peuvent mesurer avec précision l’impact d’une vulnérabilité applicative sur vos données.
- Des simulations de phishing : Afin d’évaluer votre niveau d’exposition à ce type de menace en évaluant la réaction de vos collaborateurs, ainsi qu’en les sensibilisant à la façon la plus adaptée d’y répondre.
Conseil technologique en sécurité
Nos experts accompagnent les entreprises dans le choix des solutions les plus pertinentes pour eux. Ils peuvent aussi fournir une expertise ponctuelle dans le cadrage, le déploiement ou la configuration de leurs solutions de sécurité.
Nos domaines d’expertise :
- Confiance numérique : gestion de clés, des identités et des accès, fédération des identités, signature numérique, archivage, authentification forte.
- Cyberdéfense : gestion des traces, SIEM, solutions de détection et prévention d’intrusion, SOC, analyse des flux.
- Sécurité de la donnée : anonymisation, tokenisation, enregistrement, chiffrement des données.
Gouvernance et pilotage de la cybersécurité
La gouvernance et la gestion des risques sont les bases de la sécurité de l’information au sein d’une entreprise. Nos équipes vous aident à définir les standards de sécurité, et à l’intégrer la sécurité dans les projets IT.
RSSI-as-a-service
Coaching, formation à la fonction de responsable sécurité ;
Accompagnement personnalisé du responsable sécurité à la définition des chantiers sécurité et des budgets associés ;
Rédaction des directives opérationnelles et procédures.
Intégration de la sécurité dans les projets
Définition de méthodologie projet incluant la sécurité ;
Évaluation des besoins de sécurité d’un projet ;
Sécurisation des projets jusqu’à la mise en production.
Déploiement et contrôle de la sécurité et des risques
Application de référentiels, appréciation et traitement des risques ;
Tableaux de bords, contrôle permanent ;
Définition de la méthodologie d’analyse de risques.
Cyber-résilience et gestion de crise
Nos experts accompagnent les entreprises dans la définition, la mise en œuvre et l’évaluation des dispositifs permettant d’assurer la continuité des activités en cas de cyberattaque ou de sinistre majeur. Nos prestations sont les suivantes :
audits des dispositifs de continuité d’activité informatique et métier ;
cartographie des actifs sensibles (bilan d’impacts sur l’activité) ;
définition des organisations de crise ;
accompagnement à leur mise en œuvre ;
organisation et animation d’exercices de gestion de crise ;
étude des politiques et stratégies de continuité (PCA/PCM/PRA/PSI…).
Sécurité des SI industriels et IoT
Orange Cyberdefense dispose d’une offre complète pour accompagner les industriels dans l’évaluation des risques et le renforcement de la sécurité de leurs installations de production.
Nos experts peuvent être sollicités pour :
Évaluer les risques de sécurité des installations industrielles ;
Réaliser des audits de sécurité des SI industriels ;
Créer des plans d’amélioration couvrant les aspects techniques, organisationnels et la gouvernance.
Nos spécialistes peuvent aussi accompagner toute entité, quelle que soit sa taille, dans la mesure et la gestion des risques de sécurité de l’Internet of Things (IoT). Voici leurs domaines d’expertise :
Intégration de la sécurité sur l’ensemble du cycle de vie IoT ;
Sécurisation des objets connectés ;
Confiance dans le canal radio : analyse des canaux de communication des objets, benchmark des protocoles dédiés IoT tels que LPWAN, ZWAVE ou encore NFC.
Sécurité du cloud
Nos équipes vous accompagnent dans la sécurisation des environnements cloud sur l’ensemble des modèles de services (IaaS, PaaS, CaaS, FaaS, SaaS), sur les aspects à la fois techniques et organisationnels :
Conseil technologique
étude de solutions de sécurisation des environnements cloud ;
définition d’architectures Cloud sécurisées ;
accompagnement à la migration vers des environnements cloud.
Gouvernance
analyse de risques sécurité orientée cloud ;
rédaction du corpus documentaire SSI spécifique aux environnements cloud ;
définition des principes de gouvernance d’environnements cloud (publics, hybrides et multi-clouds).
Audit et conformité
audit d’architectures cloud ;
audit technique de la configuration des infrastructures et des services managés par les Cloud Services Providers ;
audit des processus relatifs au maintien en condition de sécurité des environnements cloud (en particulier DevSecOps).
Formation et sensibilisation
La sensibilisation et la formation font partie des actions nécessaires pour le développement d’une culture et d’un savoir lié à la sécurité. Orange Cyberdefense dispose d’une méthodologie permettant d’identifier les besoins de sensibilisation et de formation. Nous proposons du contenu clé en main et accompagnons nos clients dans la création de supports contextualisés à l’environnement client.
Contactez nos experts
