Cybersécurité

La cybersécurité améliore la performance de votre entreprise

Diffuser la culture de la cybersécurité auprès de vos collaborateurs.

La transformation digitale multiplie les points d'entrée des hackers et génère un flux important de données insuffisamment sécurisées face aux nouveaux usages et aux risques potentiels.

Ces données, souvent de nature confidentielle (informations financières, données médicales ou stratégiques, etc.), attirent des cybercriminels dangereux et sont la cible d'attaques de plus en plus sophistiquées. Extorsion, usurpation d'identité, abus de confiance, fraude à la carte de crédit, intrusion ou installation de logiciels espions, vol de données, détérioration ou destruction ne sont que quelques exemples des différentes cyberattaques auxquelles votre entreprise peut être confrontée.

Notre vision est que la sécurité n'est pas qu'une affaire de spécialistes : elle nous concerne et doit nous concerner tous.

La cybersécurité doit aussi faciliter la performance, l'innovation et la réussite de votre entreprise et de vos projets.

Pour préserver votre image et conserver la confiance de vos collaborateurs, clients et partenaires, il est essentiel de mettre en place une stratégie de cybersécurité solide et adaptée à votre taille, vos risques et vos enjeux business.

Intégrez la cybersécurité à votre approche globale

Un accompagnement personnalisé pour lutter contre la cybercriminalité, protéger les données et se conformer à la réglementation.

* Accompagner la définition et l'application de bout en bout de votre stratégie de sécurité.

* Introduire l'aspect sécurité le plus tôt possible dans votre processus. L'impact sera moindre et les réponses plus efficaces.

* Etre particulièrement vigilant sur la cohérence de la gestion des risques de sécurité au niveau métier et informatique. Nos équipes vous aideront à interfacer vos équipes sur le sujet.

* Bénéficier d'un partenaire proactif : notre analyse de marché, la veille que nous réalisons et la mise en corrélation de l'ensemble nous permettent de proposer les bonnes mesures de protection pour votre installation.

* Garantir notre capacité de réponse avec les bonnes compétences tout en restant agnostique vis-à-vis du paramétrage du client.

 

* Votre ROI, que nous pouvons vous aider à calculer, sera principalement examiné sous 3 angles :

  1. les régulateurs et leurs exigences en matière de remédiation/amende
  2. le coût évité des sinistres
  3. minimiser le coût de la cyber assurance sans réduire la couverture

Capacité à concevoir et mettre en œuvre votre stratégie de sécurité informatique et commerciale dans différents domaines :

* Opérations

* Applications

* Compétences

* Conseil

* Projet

Des applications solidement sécurisées dès la livraison.

Introduire la cybersécurité à tous les niveaux

Une offre de services qui s'articule autour de la réduction de l'exposition aux risques, de la lutte proactive contre les intrusions et de la sécurité des applications.

Notre catalogue de services s'articule autour des axes suivants :

 

1. Évaluer et réduire l'exposition aux risques avec des services souvent courts mais précieux tels que :

  • examiner la cartographie des risques,
  • effectuer une analyse des risques,
  • mettre en œuvre et surveiller la sécurité des projets,
  • gouverner les organes de l'ISS et piloter les plans d'action de l'ISS,
  • effectuer des analyses des écarts et mettre en œuvre des plans de remédiation pour assurer la conformité avec les régulateurs dont les règles d'hygiène des données ANSSI et GDPR,
  • l'analyse des enjeux et impacts,
  • et la réalisation de plans d'audits (organisationnel, physique, site sécurisé, LPM, revue de code, revue de configuration) et de campagnes de tests d'intrusion (boîte noire, boîte grise, boîte blanche, de sources internes et externes).

Nous disposons également d'une équipe d'intervention rapide pour vous accompagner en cas d'attaque dans des domaines techniques ou législatifs, et pour vous aider à redémarrer vos activités, collecter des traces, déposer une réclamation et constituer votre dossier d'assurance.

2. Avec notre Cyber Defence Centre (Centre de Cyber Défense), nous mettons en place une équipe qui travaillera à vos côtés sur trois aspects. Au démarrage de la prestation nous réalisons une réelle estimation de votre exposition à la menace, au prorata des impacts pour votre entreprise. Dans cette première phase, nous mettrons en place et gérons un plan de remédiation (préventif et curatif) pour réduire votre niveau de risque dans une logique de gain rapide. On passe ensuite à la deuxième phase qui consiste à combattre les intrusions en temps réel. Grâce à la relation de proximité qui se construit ainsi, nous pouvons améliorer notre approche de réponse en mettant en place des mesures de protection proactives, en adéquation avec vos besoins spécifiques mais aussi avec les informations dont nous disposons à tout moment sur les cyber malwares (logiciels malveillants).

3. Contrairement aux infrastructures dont les composants sont devenus vulnérables et pour lesquelles des correctifs de sécurité peuvent arriver pour résoudre l'incident aussi vite qu'il le faut pour valider et distribuer le correctif, vos applications métiers vulnérables le resteront pendant de très longues périodes, qui sont propices aux malwares et aux attaques internes. Pour atténuer ce risque, nous mettons en place une approche de sécurité applicative pour détecter les vulnérabilités telles qu'elles apparaissent lors des phases de développement et nous vous accompagnons dans la phase de résolution. Cette approche a également l'avantage de faire progresser vos développeurs. Une fois vos applications mises en ligne, nous surveillons en permanence leur résistance en réalisant des tests de vulnérabilité.

Combiner les capacités humaines et la technologie pour stopper les cyberprédateurs

Solutions internes contrôlées par l'ANSSI

Les capacités d'Inetum sont bien réparties pour rester proche de nos clients et de leurs enjeux commerciaux. Nous avons du personnel qualifié dans nos équipes commerciales du côté des applications ainsi que des infrastructures pour appliquer quotidiennement des niveaux de sécurité accrus. Dans un sens plus large, nous disposons d'une équipe de consultants et d'experts qui interviennent sur tout le territoire dans la définition de la doctrine Cyber Sécurité en amont, les contrôles en aval, et un centre de cyber défense qui vous accompagne au quotidien en se positionnant comme la frontière entre vos actifs IT et individus malveillants, qu'ils soient internes ou externes à votre organisation.

Inetum est la seule entreprise en France qui exploite ses systèmes de cyberdéfense avec des solutions françaises développées par nos soins sous la supervision de l'ANSSI et de la DGA, et en cours de certification ANSSI.

Sécurisez l'intégrité de votre SI

Keenaï, une solution SIEM qui protège votre système d'information contre les menaces.

Notre offre Keenaï – une solution globale de gestion de la sécurité des Systèmes d'Information, entrant dans la catégorie des SIEM (Security Information and Event Management).

Sur la base des historiques de votre hardware et de vos applications, le SIEM a pour objectif de :

• Sauvegarder en continu les activités du SI ;

• Détecter les attaques et identifier les menaces de sécurité en temps réel ;

• Contrôler votre infrastructure et réduire les menaces associées.

Notre offre Keenaï se compose de 3 solutions qui surveillent et améliorent la sécurité de vos systèmes d'information contre les menaces de compromission et d'espionnage.

Sur une période de 5 ans, nos solutions Keenaï - Keenai ALERT, Keenai SCADA et Keenai SOC - ont collecté des milliards d'événements et détecté des incidents de sécurité dans le monde entier à l'aide de puissants corrélateurs d'événements.

100% du code source est entre les mains d'Inetum et est conçu avec une robustesse avancée. L'offre Keenaï est un atout pour votre cyber défense.

Keenaï a reçu le soutien du Gouvernement français à travers un programme d'investissement d'avenir (PIA) jusqu'à fin 2019.

Ils nous font confiance

Ministères, industriels et ETI utilisent Keenaï pour sécuriser leur environnement stratégique.

Ministères et opérateurs essentiels - nos références :

• Ministère : construction et pilotage du plan correctif imposé par l'ANSSI suite à un audit visant à maintenir leur notation 3 étoiles RGS (Règlement Général de la Sûreté de l'Etat). Charge de travail : 8 mois-hommes.

• Ministère : mise en place de Keenaï pour surveiller et enquêter sur les cybermenaces. Exploitation à long terme et commercialisation de la solution Keenaï.

• Constructeur dans le domaine militaire : construction et pilotage du plan de mise en conformité avec la loi de programmation militaire (LPM). Charge de travail : 600 jours-hommes.

• Agence gouvernementale : programme complet de sécurité des projets pour aligner une refonte complète du SI avec les exigences réglementaires et la lutte contre les cyberattaques. Durée 4 ans avec une charge de 400 à 600 jours-hommes par an.

Références moyennes capitalisations : Boiron - Chaine Thermale du Soleil - Transatel - Mutex - Linedata - Laboratoire Pharmaceutique - OIV

Pour ces clients, nous mettons en place un système d'évaluation et de réduction des risques avec :

• Analyse de risque.

• Définition de l'exposition à la menace.

• Mise en place d'une contrepartie visant à réduire la survenance des sinistres et leurs impacts.

• Réalisation d'audits et de tests d'intrusion.

• Organisation d'un exercice annuel pour former les équipes opérationnelles et managériales à réagir en cas de cybercatastrophe.

Dans tous les cas, des scénarios d'usage sont définis et déployés à Keenaï dans une logique de mise en place de plans d'actions correctives anticipatives pour éviter les cyber crises.

La cybersécurité, un élément naturel de notre offre de services

Des offres intégrant la cybersécurité dans le cycle de vie global des projets clients

La cybersécurité est associée à l'ensemble des offres d'Inetum tant en terme de Tierce Maintenance Applicative (TMA) que d'outsourcing de vos infrastructures où, globalement, nous vous accompagnons tout au long du cycle de vie de vos projets depuis les phases d'étude jusqu'à leur exécution. Plus largement, nos capacités de cybersécurité renforcent le processus de transformation du Groupe Inetum .

On se retrouve !

Ne manquez pas nos rendez-vous autour de la cybersécurité.

Nous participons aux deux plus grands salons ISS du marché français. Venez nous voir chaque année en janvier à Lille lors du Forum International de la Cybersécurité (FIC) et en octobre à Monaco pour les Assises de la Sécurité. Une opportunité annuelle de venir partager nos retours d'expérience sur un sujet précis. En 2019, nous nous sommes concentrés sur la sécurité industrielle ; en 2020, les projecteurs ont été braqués sur les entreprises de taille intermédiaire et le Secteur Public, qui portent souvent la même exposition aux risques avec des ressources plus limitées.

 

Contactez-nous