Qu’est ce que la cybersécurité ?

La cybersécurité est un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Dans un contexte informatique, le terme « sécurité » englobe la cybersécurité et la sécurité physique.

Chez Air2D2 nous avons développé une offre de service spécialisée comprenant :

  • Tests d’intrusions et audits de sécurité
  • Conseil et gouvernance
  • Sécurité active et passive
  • Formation

Tests d’intrusions et audits de sécurité

Notre méthode d’évaluation et d’audit est conçue pour répondre aux attentes des TPE/PME et notamment les métiers contraints à la transformation digitale.

Nos restitutions sont rédigés conformément au référentiel d’exigences édité par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) en prenant soin de vulgariser les résultats et les préconisations tout en gardant la structure imposée par l’ANSSI. Ceci afin de faire reconnaitre par la suite notre expertise auprès de l’ANSSI et ainsi devenir certifié Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI).

Nos restitutions sont orientées vers une audience de décideurs, afin de faciliter leurs arbitrages. Nos équipes d’audit sont construites afin de garantir la cohérence des résultats, la pertinence des préconisations et la faisabilité de leur mise en œuvre.

De manière packagée ou unitaire, nous réalisons :

  • Audits organisationnels et physiques
  • Audits d’architecture et de configuration
  • Audits fournisseurs, audits projets
  • Tests d’intrusion (externes, internes)

Conseil et gouvernance

La sécurité s’impose désormais à tous les niveaux d’un environnement professionnel. Nos retours d’expérience et notre expertise se sont formés autour des normes et référentiels (Norme ISO 27001, Loi RGPD, Norme PCI-DSS, Référentiels ANSSI…) et sur les exigences de sécurité imposées aux sous-traitants par leurs clients . 

Pour définir et atteindre vos objectifs de sécurité, nous proposons un suivi continu, des solutions réalistes, un juste équilibre entre l’application des mesures et leur impact sur vos activités. Grâce à une sensibilisation concrète et opérationnelle de vos équipes, nous favorisons l’adoption de la culture « sécurité numérique » dans votre organisation. 

Nous vous accompagnons et réalisons :

  • Rédaction de la PSSI (Politique de Sécurité des Systèmes d’Information) générale et détaillée
  • Inventaire des actifs et analyse de risques (Méthodes EBIOS, MEHARI, 27005)
  • Plan de traitement des risques et mise en œuvre des mesures
  • Définition, rédaction et pilotage du PCA/PRA (Plan de Reprise et de Continuité d’Activité)
  • Sensibilisation et formation ciblées : dirigeants, responsables de service, utilisateurs, équipes métiers…
  • Amélioration continue (méthode PDCA)
  • Mise en conformité avec les exigences sécurité de vos clients

Sécurité Opérationnelle

Notre capacité à dialoguer, convaincre et œuvrer en coopération avec les différentes directions de services facilite la prise en compte des besoins de sécurité dans les phases projet. 

La mise en œuvre des solutions correctives post-audit est accélérée grâce au travail coordonné avec les différentes équipes.

En phase d’exploitation, nos ingénieurs sécurité assurent le maintien en condition de sécurité (MCS) au sein de vos équipes, sur les infrastructures réseau, système et poste de travail. Nous intervenons sur la conception, l’implémentation et l’exploitation :

  • Les solutions de sécurité IDS, IPS, FW NextGen, SIEM, WAF, IAM
  • Les solutions antivirales
  • Les architectures PCA/PRA
  • Les plateformes temps-réel et les « secure devices » (IOT)
  • La gestion des vulnérabilités et de leur corrections
  • La gestion des incidents de sécurité

Formation

Nous proposons des modules en cycle court, avec mise en situation, animés par nos collaborateurs formateurs et pédagogues confirmés pour :

  • Intégrer et valoriser la sécurité numérique au sein de l’entreprise
  • Auditer et sécuriser en profondeur
  • Répondre aux exigences de sécurité de ses clients

Les formations sont adaptées aux publics suivants :

  • Pour les modules fonctionnels : Responsables métiers, responsable de service, utilisateurs.
  • Pour les modules techniques : Développeurs, administrateurs système/réseau, intégrateurs IT, auditeurs techniques (pentest)

Nous sommes reconnu comme centre de formation donnant droit à des financements extérieurs.