Close

Audits de sécurité

Evaluation du niveau de sécurité du système d’information et inventorier ses faiblesses

L’objectif est d’évaluer le niveau de sécurité de votre système d’information, au moyen d’une mise à l’épreuve concrète reproduisant les conditions d’une cyberattaque réelle. 

La promesse de  NH CyberProtect est d’ identifier  les vulnérabilités techniques et humaines de votre système d’information. Une fois l’analyse effectuée NH CyberProtect propose et réalise les mesures correctives ainsi que d’éventuelles mesures de  renforcement de votre système d’information.

NH CyberProtect se propose donc d’agir en partenaire responsable de votre niveau de protection face aux risques du domaine cybersécurité. 

Tests d’intrusion

Un test d’intrusion est une prestation sur mesure, qui nécessitera dans un premier temps une étude du dossier technique de votre système d’information ou un échange avec vos techniciens. En effet, chaque type d’architecture, chaque configuration fait l’objet de typologie d’attaques différentes. 

Dans le cadre de Tests d’Intrusion après étude du dossier d’architecture, on parle « d’audit Pentest boîte blanche ».

Rapport d’audit

Dans un second temps, nos experts techniques établissent un rapport d’audit détaillé. Les conclusions et préconisations  font l’objet d’une réunion de présentation  ciblée en fonction de l’auditoire (les collaborateurs de l’entreprise, les informaticiens de l’entreprise, et dans le cadre d’une réunion plus stratégique, les cadres et dirigeants).

Une équipe de confiance à votre écoute

La complémentarité en terme de compétences de nos experts permet à NH CyberProtect d’assurer des opérations de Pentest tout aussi bien sur les infrastructures et réseaux que sur les plateformes web, les applications mobiles, les objets connectés (IoT), ou encore les systèmes de contrôle industriel (SCADA).

Tests de résistance

Par ailleurs, NH CyberProtect dispose des ressources en experts capables de procéder intégralement à des tests de résistance de vos dispositifs de sécurité informatique dans le cadre de prestations dénommées « audit Pentest boîte noire » sans aucune connaissance de votre architecture. Ce type de prestation constitue une mise à l’épreuve de votre système. Ce chantier, comme le précédent, donne lieu à un rapport d’audit détaillé complété d’une présentation enrichie de recommandations.

Contrat de confidentialité

NH CyberProtect est particulièrement vigilante concernant  la protection de la confidentialité des informations et données techniques qui seront visibles lors du travail d’audit. Il en est de même de l’édition et de la diffusion du rapport d’audit. En effet, pour l’entreprise mandater un audit Pentest c’est accueillir le « serrurier » qui aura accès au patrimoine des données sensibles. 

Pour répondre à cet impératif de confidentialité, NH CyberProtect est particulièrement vigilante sur la moralité et le degré de confiance de ses experts. En outre, l’intégralité des échanges fait l’objet de procédure de chiffrement des télécommunications.

Des experts de confiance

Conscients de leurs responsabilités, nos experts, dont la réputation et la probité sont vérifiées par NH CyberProtect, sont tous engagés dans  un contrat de confidentialité.

Certains d’entre eux ont fait l’objet d’enquêtes de sécurité dans le cadre de leurs activités au sein d’entités publiques. Ils ont fait l’objet d’une habilitation au plus haut niveau conformément à l’Instruction Générale Interministérielle sur la protection du Secret de l’État (IGI 1300).

Evaluation de la charge de travail et les coûts

Les prestations de NH CyberProtect font systématiquement l’objet d’une d’évaluation de la charge de travail qui se traduit par un dossier descriptif des travaux  et un devis détaillé. Cette étude vous sera proposée gracieusement  sur simple demande

Contactez-nous