Défense/OIV 2018-11-22T16:08:38+00:00

Préservez vos activités d’importances vitales

Des conséquences dramatique

Dans le cadre de sa stratégie européenne de lutte contre la cybercriminalité, la commission européenne a adopté, en février 2013, une proposition de directive visant à assurer un niveau élevé commun de sécurité des réseaux de l’information dans l’union. Les organisation concernées doivent :

  • Prendre des mesures préventives, d’ordre techniques et organisationnel, visant à détecter et gérer les risques menaçant la sécurité de leurs réseaux et systèmes informatiques (RSI).
  • Notifier à l’autorité compétente, sans retard injustifié, “les incidents qui ont impact significatif”. Il s’agit d’incidents qui portent atteinte à la sécurité et à la continuité d’un réseau ou d’un système d’information et qui entraînent une perturbation notable de fonctions économiques ou sociétales essentielles.
  • Etre en mesure de veiller au respect des obligations par les acteurs du marché. Ces autorités doivent ainsi être dotées de pouvoirs leur permettant de donner des instructions contraignantes, et d’exiger des acteurs du marché qu’ils fournissent des éléments prouvant la mise en œuvre effective des politiques de sécurité, tels que les résultats d’un audit réalisé par un organisme qualifié indépendant ou une autorité nationale.

Si les réseaux informatiques des grandes banques, des opérateurs de télécommunications, des aéroports, d’EDF, de la SNCF… étaient victimes d’une cyberattaque, les conséquences pour la France pourraient être dramatiques. Des villes plongées dans l’obscurité, des services d’urgence impossibles à joindre, des avions cloués au sol, une activité économique au ralenti… Bref, le pays serait paralysé, ses citoyens en danger. L’État surveille donc tout particulièrement ces entreprises classées opérateurs d’importance vitale (OIV).

Vous cherchez à :

  • Obtenir et/ou maintenir votre mise en conformité concernant la loi de la programmation militaire,
  • Garantir la continuité de service de vos systèmes d’information par l’audit de votre infrastructure, l’étude de PRA et PCA, l’analyse de certains produits, l’identification des risques métiers,
  • Lutter contre la fraude par l’analyse comportementale de vos collaborateurs, lutter contre l’extraction frauduleuse de données,
  • Conserver votre image de marque,
  • Gérer votre sécurité au quotidien, piloter votre PSSI et vos risques avec des indicateurs métiers synthétiques. Répondre rapidement au contrôle interne par des indicateurs en temps réels ou mettre en conformité votre SI avec les réglementations et fournir à votre management des indicateurs fiables issus directement du terrain,
  • Lutter contre les APT et Virus qui menacent la disponibilité de votre SI,
  • Vérifier la sécurité de vos applications et sites internet par des audits de vulnérabilité, audits de code ou intrusifs.

Des solutions et services fait pour vous :

L’audit de vulnérabilité est réalisé par un ingénieur sécurité d’ITrust. Ils testent pour vous la vulnérabilité de vos applications, sites internet, SI. Il remonte ainsi les vulnérabilités de vos systèmes et établit un rapport détaillé pour leur correction.

Conseil et expertise : Accompagnement à l’écriture de la politique de sécurité des SI et des documents associés (Procédure de gestion d’incidents et de gestion de crises, PCA/PRA).

Scanner de vulnérabilité : La solution IKare vous permet de piloter votre sécurité et vos indicateurs en continu selon les règles imposées par l’ANSSI. IKare cartographie votre réseau et identifie très rapidement les composants critiques de votre SIIV. IKare analyse en continu les réseaux informatiques et détecte les équipements mal configurés, les défaillances ou faibles mots de passe et les applications non mises à jour. Il classe les vulnérabilités par niveau de criticité.

Services : Accompagnement dans la démarche d’homologation : analyse de risque (FEROS), procédure d’exploitation de sécurité, audit des systèmes d’information d’importance vitale (SIIV).

Analyse comportementale : La solution Reveelium, outil d’analyse comportementale, s’adapte parfaitement aux SOC PDIS. Elle est en mesure de détecter toute malveillance inconnue de type APT, malware, espionnage… Nous évaluons par ailleurs la capacité de détection de votre SOC PDIS par un STRESS TEST SOC.

Tableau de bord : La solution IKare, scanner de vulnérabilités, aide à maintenir les bonnes pratiques en sécurité informatique imposées par l’ANSSI. (Accompagnement à la mise en place de ces bonnes pratiques : Chiffrement de vos données et vos échanges d’information / Durcissement de la configuration de votre poste / Rédaction de cahiers d’expression des besoins de sécurité / Étude de solutions de sécurité.)

Avantages :

  • Expérience très forte dans le secteur de la défense.
  • Nous assurons la sécurité de plusieurs ministères.
  • Nos solutions technologiques souveraines ne sont pas soumises au Patriot Act.
  • ITrust est formateur en ISO 27001, ISO 27005, norme appliquée dans le domaine bancaire.
Demandez un devis