facebook Viadéo Linkedin RSS

www.itrust.fr | Assurance Intégrité

Cabinet d'expertise en sécurité informatique

ITrust est un cabinet d'expertise en Sécurité Informatique en : - Assistance maitrise d'ouvrage - Expertise technique - Audit organisationnel - Audit technique intrusif, audit de configuration, d'architecture, de code - Analyses post mortem, forensique - Formation. La jeune structure basée à Toulouse Labège, dont les deux fondateurs sont un ancien Responsable de la Sécurité des Systèmes Informatiques en salle de marché BNP Paribas à Paris, et un ancien PDG d'EADS ATR, développe son savoir faire autour de l'ingénierie et conseil à valeur ajoutée en informatique.
itrust4.png

Trophées

  • Le produit Ikare est lauréat du " Prix des DSI 2009 " des ITdays de Lyon
  • ITrust s'est vu remettre le label TIC E-Entreprise 2009 de Midi-Pyrénées lors de la 13ème Mélée Numérique.
  • Ikare est reconnu projet Innovant par Oséo.
  • Ikare est short listé dans les solutions innovantes des assises européennes de la sécurité informatique

[Notre article]

[L'article de Mid-E-news]

Interview du PDG

Le cabinet axe son savoir faire autour de l'innovation

 

  • Audits flash 360°
  • Accompagnement juridique sur toutes ses prestations
  • de l'outil innovant Ikare développé en interne.

L'organisation même au sein du cabinet est basée sur les méthodes modernes d'implication des salariés, d'intéressement et de développement personnel :

  • Une charte d'intégrité et des valeurs
  • Une organisation basée sur une ethique sociale et environnementale
Notre métier PDF

 

Notre métier s'articule autour de quatre pôles majoritaire :

  1. Pôle audit,

  2. Pôle conseil et AMOA en sécurité,

  3. Pôle enquête forensique,

  4. Pôle formation et sensibilisation.

Le pôle audit  :

  • Audit intrusif d'un LAN/WAN international (Ex: Militaires et industriels)
  • Audit de plate formes d'accès externe (Ex: Grand industriels)
  • Audit de configuration de serveurs et équipements réseaux,
  • Audit de code (Ex: Industriels)
  • Audit de conformité (Ex: Grandes banques)
  • Audit de systèmes embarqués (Ex: Aéronautique)
Un audit intrusif recherche activement des failles par rapport à la base de données de vulnérabilités d'ITrust. Il est par ailleurs réalisé sans les exploitants, dans un environnement large. Contrairement aux audits, un test d'intrusion externe est entièrement réalisé depuis l'extérieur du réseau en question ; il s'agit de simuler une situation réelle d'attaque.
Nous évaluons la pertinence de conception, la résistance aux attaques et/ou à la cryptanalyse, le niveau de sécurité global, la pérennité de la solution... 
 

Le pôle conseil et AMOA en sécurité :

La mission d’assistance maîtrise d’ouvrage d’ITrust est de vous accompagner :

  • Identification du patrimoine informationnel :
    • étude & analyse des risques relatifs aux données intrinsèques de l'entreprise
    • assistance à maîtrise d'ouvrage dans la détermination des PSI's
  • Définition & implémentation des priorités ... :
    • évaluation des risques & enjeux associés liés aux non disponibilités, pertes de données, dénis de services,...
    • détermination des stratégies de continuité de service associées
  • Mise en place de la politique de sécurité ... :
    • AMOA sur les modes de gouvernance des SI's et la conduite du changement
    • AMOA & AMOE sur la définition et la mise en oeuvre des PRA's et PCA's,
  • Communication :
    • assistance à la détermination des plans de sensibilisation des utilisateurs
    • assistance à la mise en oeuvre des plans de communication internes

Le pôle enquête forensique :

Les ingénieurs et consultants de ITrust disposent d’une expertise technique propre à intervenir en cas d’incident sur votre système d'information :

  • Enquête après incident, aussi appelé : « enquête après intrusion », « enquête forensic » ou « enquête forensique ».
  • En cas de sinistre ou de suspicion d'incident lié à la sécurité, ITrust intervient rapidement et en toute confidentialité pour étudier les différents incidents :
    • Compromission de machines,
    • Lecture non autorisée de mails,
    • Publication ou accès à des données confidentielles et stratégiques
    • Diffusions d'informations diffamatoires,
    • Déni de service ...

Autant de situations où il faut savoir réagir vite mais sans précipitation :

  • Intervenir techniquement pour enquêter sur les postes de travail ou serveurs concernés et vous conseiller sur la conduite à tenir.
  • Vous permettre d’agir correctement suite à un incident par la trace exacte de l’historique.
  • Identifier les auteurs, leur mode opératoire, connaître exactement les actions malveillantes effectuées et, surtout, collecter des preuves.
ITrust  vous conseille également sur les aspects légaux, le cas échéant en partenariat avec des experts du domaine judiciaire.
ITrust travaille avec des institutions d'état, des organismes bancaires et des acteurs majeurs de la net-économie. La plupart des collaborateurs sont accrédités « confidentiel défense ».

Le pôle formation et sensibilisation :

ITrust propose des cours, des formations et des workshops de sensibilisation à la sécurité des systèmes d’information sur la région ainsi que sur Paris en partenariat exclusif avec HSC (www.hsc.fr) et Atheoswww.atheos.fr). (

Les cours sont dispensés à des dates régulières (www.itrust.fr) mais à partir d’un certain nombre de personnes de la même société il nous est possible de dispenser les cours à des dates convenues avec vous et dans vos propres locaux.

Les cours sont donnés par des ingénieurs qui pour la plupart sont certifiés CISSP, sont accrédités confidentiels défense et font partie des meilleurs ingénieurs dans leur domaine. Ils interviennent tous en prestation de conseil et/ou d’audit chez nos plus grands clients : Airbus, EADS, BNP, Société Générale, Caisse des retraites, Caisse d’épargne.

Conseil juridique :

  • Sensibilisation à la responsabilité des dirigeants (Ex: Grands groupes industriels)

Conseil et infogérance informatique :

  • 50 machines et serveurs, solution anti-spam,
  • Accès distant pour nomades,
  • ERP,
  • Collaboratif,
  • Sauvegarde distante des données,
  • VOIP (Clients PME/TPE),
  • ...
 

 

Exemples de prestations récentes :

  • Architecture et maquette de l’entreprise étendue Airbus en VPN/SSL et RBAC (2 ans)
  • Etude forensique pour un grand compte, suite à attaque virale inconnue
  • Formations ISO 27005 analyse des risques à une équipe interne
  • Coordination de la politique sécurité à la Société Générale
  • Customisation des outils sécurité d’analyse comportementale dans un banque
  • Définition de la politique Anti-Spam, architecture et maquette dans une banque.
  • Etude de sécurisation de serveurs virtuels dans une grande industrie
  • Audit intrusif international d’un grand compte afin de récupérer des propositions commerciales et données confidentielles
  • Audit 27001 de pré-conformité pour certification ultérieure dans un organisme d’état.
  • Etude et suivi de la sécurité embarquée chez un avionneur (2 ans)


______________________________________
 

Label TIC E-Entreprise de Midi-Pyrénées

ITrust s'est vu remettre le label TIC E-Entreprise de Midi-Pyrénées lors de la 13ème Mélée Numérique

ITrust est un cabinet d'expertise en Sécurité Informatique en : - Assistance maitrise d'ouvrage - Expertise technique - Audit organisationnel - Audit technique intrusif, audit de configuration, d'architecture, de code - Analyses post mortem, forensique - Formation. La jeune structure basée à Toulouse Labège, dont les deux fondateurs sont un ancien Responsable de la Sécurité des Systèmes Informatiques en salle de marché BNP Paribas à Paris, et un ancien PDG d'EADS ATR, développe son savoir faire autour de l'ingénierie et conseil à valeur ajoutée en informatique.
itrust4.png