Évaluation et gestion des risques

Nous réalisons des analyses approfondies des systèmes d'information afin d’identifier les vulnérabilités pouvant affecter des organisations telles que Thales Alenia Space ou les infrastructures critiques de la Métropole de Lyon. Notre méthodologie inclut :

  • Cartographie des actifs numériques et classification des données sensibles
  • Analyse des menaces internes et externes spécifiques au secteur d’activité
  • Scoring quantitatif des risques selon les standards ISO/IEC 27005
  • Plan d’atténuation priorisé avec indicateurs de suivi

Tests d’intrusion et audits de sécurité

Notre équipe de pentesters certifiés simule des attaques réelles contre les environnements numériques de nos clients, y compris ceux d’entreprises lyonnaises du secteur de la santé comme Hospices Civils de Lyon ou des industries manufacturières telles que Renault Technologie France. Nos audits couvrent :

  • Tests externes et internes (réseau, applications web, API, mobile)
  • Évaluation des contrôles d’accès et des politiques de moindre privilège
  • Vérification de la résilience des architectures cloud (AWS, Azure, GCP)
  • Validation de la sécurité des systèmes industriels (OT/ICS)

Réponse aux incidents et gestion de crise

En cas de compromission, nous intervenons rapidement pour contenir, éradiquer et restaurer les systèmes affectés. Nous accompagnons des entités telles que la CCI de Lyon ou des PME du pôle de compétitivité Axelera dans la gestion de cybercrises complexes. Nos services incluent :

  • Activation d’un CSIRT dédié 24/7
  • Analyse forensique des journaux, disques et mémoire volatile
  • Restauration sécurisée à partir de sauvegardes vérifiées
  • Rapport post-incident avec plan de durcissement

Conformité réglementaire et gouvernance

Nous aidons nos clients à se conformer aux exigences légales et sectorielles, notamment le RGPD, la directive NIS2 et les référentiels ANSSI. Ceci concerne particulièrement les acteurs lyonnais du secteur bancaire comme la Banque de France (antenne de Lyon) ou les fournisseurs de services essentiels. Nous assurons :

  • Alignement des politiques de sécurité sur les référentiels ISO/IEC 27001, NIST CSF
  • Mise en œuvre de mesures techniques et organisationnelles RGPD
  • Préparation aux audits de certification et aux contrôles de l’ANSSI
  • Formation des DPO et des équipes métiers aux obligations légales

Sensibilisation et formation personnalisée

Nous concevons des programmes de sensibilisation ciblés pour les collaborateurs, adaptés à la culture d’entreprise et aux risques spécifiques. Nous intervenons régulièrement auprès d’universités comme l’Université Lyon 1 ou d’entreprises du quartier de la Confluence. Nos modules comprennent :

  • Simulations d’attaques de phishing et de social engineering
  • Formations techniques pour les équipes IT sur la gestion des vulnérabilités
  • Ateliers de gestion de crise pour les directions générales
  • Programmes de montée en compétence continue