Cyber Factory

Spécialistes en cybersécurité, nos experts vous accompagnent sur des prestations d’audit, de conformité ISO 27001, d’analyse des risques selon la méthode EBIOS RM, et de gouvernance des risques (GRC), pour une protection optimale de vos systèmes d’information.

Nous vous aidons à prévenir, détecter et répondre aux menaces, avec une approche sur mesure. Protégez vos données sensibles et assurez la continuité de vos activités en toute confiance.

personnel-d-affaires-dans-un-environnement-d-affaires-futuriste

Gouvernance de la sécurité des systèmes d’information​

Nos experts en cybersécurité accompagnent les organisations dans la structuration, l’analyse et le pilotage de leur politique de sécurité.

Voici les missions que nous réalisons dans ce cadre :

Assistance RSSI

  • Élaboration de la PSSI (Politique de Sécurité des Systèmes d’Information)

  • Mise en place et pilotage d’un plan de sécurité opérationnel

  • Intégration de la sécurité dans les projets dès la phase de conception (SecOps / DevSecOps)

  • Mise en œuvre d’un tableau de bord SSI (indicateurs, KPI, reporting sécurité)

Diagnostic cybersécurité

  • Analyse de la maturité cybersécurité (organisationnelle & technique)

  • Revue des flux sensibles et actifs critiques

  • Évaluation de l’exposition aux risques internes et externes

  • Cartographie des vulnérabilités & recommandations de remédiation

  • Définition de la stratégie de gestion de crise / cyberattaque

Conformité

Nos experts certifiés ISO 27001 (Lead Auditor et Lead Implementer), ISO 27005 (Risk Manager), ISO 9001 et EBIOS RM vous accompagnent dans la mise en conformité de votre organisation.

  • ISO 27001 : étude de faisabilité, accompagnement à la certification et maintien dans la durée

  • PCI DSS : préparation à la conformité, accompagnement à l’audit et maintien annuel de la certification

  • GDPR : revue de conformité, mise en conformité RGPD et accompagnement au pilotage des obligations légales

  • ISO 9001 : accompagnement à la mise en place d’un système de management de la qualité (SMQ)

  • EBIOS RM : évaluation et traitement des risques selon la méthode EBIOS Risk Manager pour la cybersécurité

iso 9001
pci-logo-whitebg-01.mng
5277

Audit technique

Nos experts en cybersécurité évaluent la résilience de vos systèmes d’information à travers des audits techniques complets et adaptés à vos enjeux.

Nous intervenons sur les volets suivants :

  • Tests d’intrusion (Pentest) : simulation d’attaques externes ou internes (black box, grey box, white box)

  • Audit de configuration : contrôle des systèmes, serveurs, pare-feux, bases de données, annuaires, cloud, etc.

  • Audit de code source : détection de vulnérabilités dans le code des applications métiers

  • Audit réseau et infrastructure : identification des failles dans les équipements, protocoles, et segmentation réseau

  • Audit cloud : vérification des configurations de sécurité sur AWS, Azure, Google Cloud (IAM, chiffrement, journalisation…)

  • Audit Active Directory / AD Azure : analyse des droits, délégations, GPO, comptes à privilèges

  • Red Team : simulation avancée d’attaque ciblée combinant intrusion, social engineering et tests physiques

  • Rapport de vulnérabilités & plan de remédiation : restitution complète avec priorisation des risques et recommandations

Gestion des risques cyber (Risk Management)

Évaluer, piloter et réduire les risques cyber, c’est garantir une protection durable, priorisée et alignée sur vos enjeux métiers.

Nos experts vous accompagnent à chaque étape :

  • Identification des actifs sensibles, des menaces et des vulnérabilités

  • Analyse de risques selon les référentiels ISO 27005, EBIOS RM ou méthode propriétaire

  • Évaluation de l’impact business (critères de disponibilité, intégrité, confidentialité)

  • Cartographie des risques cyber et priorisation des traitements

  • Élaboration de plans de traitement des risques réalistes et adaptés

  • Accompagnement à la mise en œuvre d’une gouvernance SSI pilotée par le risque

person-office-analyzing-checking-finance-graphs
Woman architect analysing and matching blueprints for new building project sitting at desk. Graphic designer using arhitecture prototype plans working overtime in corporate office late at night

AMOA - Assistance à maîtrise d'ouvrage cyber sécurité

Nos experts accompagnent les organisations dans la formalisation, la structuration et le pilotage de leurs projets SSI (Sécurité des Systèmes d’Information).

Nous intervenons notamment sur :

  • La rédaction des cahiers des charges fonctionnels pour les besoins en sécurité

  • La rédaction de documents relatifs aux bonnes pratiques SSI, notamment dans le cadre d’une consultation ou d’un appel d’offres

  • Le recueil des besoins métiers, à travers des échanges ciblés avec les parties prenantes

  • L’animation d’ateliers de travail (workshops) avec les directions métiers et le RSSI pour aligner la sécurité aux enjeux opérationnels

  • La conception et la mise en œuvre du schéma directeur SSI, aligné sur les objectifs de l’organisation

  • Le suivi des exigences SSI tout au long du cycle de vie projet

  • L’interface entre les métiers, les équipes techniques et la gouvernance cybersécurité

Nos consultants métiers et IT sont à votre service pour vous accompagner dans la mise en oeuvre de projets.

Prenez rendez-vous
Nous contacter

Adresse

  • 7, rue le Bouvier,
    92340 Bourg la Reine