Notre approche

Offre de service

Références

Projets de recherche

 

 



Références

Notre valeur ajoutée repose sur
 

-       Une expérience significative, reconnue et diversifiée

-       Des compétences techniques trés pointues

-       Notre capacité à communiquer clairement sur ces sujets complexes

 

16 ans d’expérience dont 12 en sécurité

-       4 ans concernant la sécurité des éléments hardware et des systémes embarqués

-       8 ans concernant la sécurité des systémes d’information

 

Multiples interventions (Eurosec et à la JSSI)

 

Connaissance de plusieurs domaines d’activité

-       Industrie électronique

-       Finance & Private Banking

-       Hôtellerie

-       Service aux entreprises

 

Contact régulier avec le milieu de la recherche en sécurité informatique

-       Participation réguliére aux séminaires Blackhat/Defcon

-       Nous nous formons constamment en assistant aux meilleurs trainings Blackhat

o   Hacking ORACLE, Exploit Laboratory, Fuzzing,…)

-       Veille constante

-       En charge de plusieurs projets de recherche (cf. Projets de recherche)

 

Quelques exemples de réalisation ou de mission


- Définition et mise en place de la politique de sécurité applicative pour un groupe du CAC 40

- Définition d’un référentiel de menaces, de solutions et de tests pour les applications Web d’une grande administration française

- Réalisation de plusieurs guides de sécurité pour le développement et la conception applicative Web (.NET, J2EE, ASP, JSP, Web Service)

- Participation à la réalisation d'une méthode d'analyse de risque (basée sur Ebios et Mehari)

- Mise en conformité d’un système de monétique IP avec les pré-requis du GIE Carte Bancaire

- Validation de la résistance aux attaques de plusieurs systèmes de paiement électronique

- Renforcement de la sécurité des données financières (audit de plateforme de consolidation financière,

d’applications de gestion de cash et de trésorerie)

- Aide à la définition d'architecture sécurisée d’extranets de prise de commande

- Mise en conformité PCI DSS d'une application de gestion d'hôtel (PMS)

- Audit de Business Unit

- Formalisation de procédure de test d'intrusion et d'audit

- Multiple réalisations de test d’intrusion

- Réalisation de plusieurs séminaires de formation et de sensibilisation en adaptant le discours en fonction des publics visés : Top management, Equipe fonctionnelle, Equipe réseau & télécom, Equipe de développement...