Sécurité et Privacy

Sécurité et Privacy

De nouvelles lois, telles que le RGPD, entrent en vigueur dans le monde entier pour réglementer la collecte, l'utilisation, la conservation, la divulgation et l'élimination des informations personnelles. Dans le même temps, le taux de cyberattaques, de violations de données et d'utilisation non autorisée de données personnelles augmente de façon exponentielle. Cette croissance imparable de la cybercriminalité signifie que les entreprises de toutes tailles doivent repenser leur approche de la sécurité de leurs architectures, systèmes, sites et données. Vous pensez peut-être que vous êtes «trop gros» pour être frappé par un simple pirate ou une organisation criminelle, mais pensez aux cyberattaques du NHS, de Wannacry et de NotPetya ou au vol de données sur Facebook.

Vous pensez peut-être que vous êtes trop petit pour intéresser les cybercriminels, mais ce sont exactement ces petites entreprises, avec des mesures de sécurité moins strictes qui sont ciblées par les pirates. Au mieux, un pirate peut utiliser votre site comme une «mule» pour envoyer du spam. Au pire, ils utilisent leurs compétences pour accéder à vos comptes bancaires ou pour voler vos données clients et vos idées. La plupart des petites entreprises ne récupèrent jamais après une cyberattaque grave.


Les incidents cybercriminels coûtent plus de 600 milliards de dollars par an. Dans l'environnement hautement connecté actuel, il est plus important que jamais pour les organisations de protéger leurs actifs numériques ainsi que les données de leurs clients. En plus d'avoir les bonnes politiques, directives et outils pour prévenir et détecter les incidents de sécurité afin que vous puissiez activer les mesures nécessaires pour les arrêter, vous devez intégrer des mesures préventives dans votre processus de changement et former votre personnel. Votre architecture évolue du fait de l'intégration de nouveaux composants technologiques, de nouvelles interfaces avec vos partenaires de service cloud ou simplement en changeant les composants existants. Toutes ces modifications en cours doivent être évaluées et testées pour que votre architecture reste sûre. Vous devez également tester vos modifications et nouveaux composants afin de vous assurer qu'aucune porte dérobée cachée ne reste ouverte aux personnes et organisations non autorisées.

Nous vous offrons la possibilité d'utiliser nos spécialistes uniquement lorsque vous êtes à court de capacité. Généralement pour vos évaluations annuelles, vos projets de certification ou d'intégration de vos nouveaux services, composants d'architecture, ou de nouvelles technologies. Nous pouvons également vous aider à identifier les systèmes et ressources de données critiques, à mener des évaluations des risques (ISO 27001, ISAE, GDPR, FISMA). Nous vous offrons aussi notre soutien  et effectuons les tests de pénétration de votre architecture, vos systèmes clés, vos applications Web, vos applications mobiles et vos solutions IoT.

Nous pouvons mener pour vous des projets de conformité en matière de sécurité et de confidentialité afin de respecter des normes telles que ISO 27001, ISAE, GDPR ou SOX (IT). Nos spécialistes et chefs de projet expérimentés et qualifiés vous accompagnent pour sécuriser votre entreprise.

"52% des entreprises admettent que les employés sont leur plus grande faiblesse en matière de sécurité informatique ..." Kaspersky.com

La sensibilisation des employés est un élément clé de votre stratégie de cybersécurité. Nous vous proposons notre plate-forme de e-learning multilingue et pouvons vous aider à développer le contenu de vos formations en matière de cybersécurité et de confidentialité des données pour vos employés ainsi que pour vos fournisseurs et sous-traitants. Vous pouvez suivre la progression et rappeler automatiquement les retardataire. Vous pouvez également accorder l'accès à vos auditeurs internes et externes pour obtenir des preuves dans le cas d'audits de conformité.

Lire la suite