Retour

Les enjeux de la Cybersécurité dans la transformation digitale

L'environnement de travail numériqueL'exploitation des données 15/01/2018 Frédéric Lenquette

Scala vous accompagne dans votre transformation digitale sur tous les enjeux liés à la Cybersécurité.

Cybersécurité_Transformation digitale 2

Contexte de la transformation digitale

Plus que jamais, la numérisation des entreprises s’accélère. Cette numérisation intensive se traduit par :

  • la dématérialisation massives des systèmes d’Information vers le cloud,
  • l’explosion de l’internet des objets dans un monde tout connecté (accessible de partout via la mobilité avec smartphone, tablettes…),
  • l’accumulation des données provenant des utilisateurs dans le Big Data.

 

Dans ce contexte, les exemples de cyberattaques en lien avec la transformation digitale sont de plus en plus nombreux. En effet, les risques de faille de sécurité ne cessent de s’intensifier, ce qui nous amènent à repenser notre approche de la Cybersécurité. Nous devons être en mesure de continuer à protéger les utilisateurs et les entreprises de la « Cyber-menace » en constante évolution.

Quels sont les nouveaux risques ?

  • La professionnalisation de la cybercriminalité face au niveau de protection des entreprises et des institutions qui est nettement insuffisant,
  • Une multiplication des cyberattaques massives type ransomeware,
  • La fraude sur internet via différentes techniques d’ingénierie sociale,
  • La perte de données sensibles suite à des malversations,
  • Les risques inhérents au fait de transférer ses services et données vers un tiers (Cloud computing).

Les objectifs de Cybersécurité de Scala

La Cybersécurité offre une nouvelle approche de la sécurité informatique via la gestion des risques à travers une vision globale des différents systèmes de l’organisation.

Ceci a un impact direct sur les utilisateurs de ces nouveaux services (clients, employés, fournisseurs) qu’il convient donc de prendre en compte en :

  • Protégeant la vie privée de nos utilisateurs à travers la RGPD (réglementation européenne de la protection des données) – En savoir plus sur la RGPD ;
  • Préservant l’image de la société en mettant en place des mesures de protection contre l’usage frauduleux des données clients et des tentatives d’escroquerie en bloquant les tentatives de cyber-rançonnage ou de détournement de fonds ;
  • Permettant aux utilisateurs d’utiliser les nouveaux services en toute confiance ;
  • Garantissant la qualité des services essentiels fournis par le Système d’Information ;
  • Protégeant la propriété industrielle et de façon à assurer la pérennité de l’entreprise ;
  • Garantissant la continuité des services de l’entreprise ;
  • Pensant sécurité dès la conception dans le développement d’application (Secure By Design).

Services offerts par Scala pour atteindre ces objectifs de sécurité :

Scala met en place une offre dédiée Cybersécurité afin d’évaluer et de garantir la sécurité informatique de ses clients. Cette offre se décompose en plusieurs axes :

Audit de sécurité et tests d’intrusion

Objectif : Évaluer la sécurité et la fiabilité de vos systèmes et réseaux de votre organisation en mettant en pratique les méthodologies d’un pirate informatique afin de rechercher des failles et des vulnérabilités.

  • Test d’intrusion (pentest) : boite noire (on ne dispose pas d’accès au SI), boite grise (accès comptes sans privilèges au SI), boite blanche (accès complet au SI)
  • Audit de configuration des serveurs
  • Audit de code source
  • Scan de vulnérabilité des systèmes de façon récurrente

 

Evaluation de la sécurité du WIFI

Objectif : Évaluer la sécurité des protocoles utilisés (WEP, WPS, WPA2)

  • Étude de la portée du signal WIFI
  • Impacts face aux dernières vulnérabilités (Krack…)
  • Utilisation des dernières techniques de hacking afin d’évaluer la robustesse des réseaux WIFI

 

Architecture Cybersécurité : RSSI As A Service (RAAS)

Objectif : Connaître les menaces et maîtriser les risques : Mise en place d’architectures techniques permettant d’atteindre les objectifs de sécurité au niveau DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) :

  • Accompagnement dans le mise en place d’une politique de sécurité (PSSI)
  • Gestion des identités et des accès (IAM)
  • Sécurité du Cloud Computing
  • Sécurité des systèmes et réseaux
  • Architecture Web et sécurité logicielle (OWASP, CWE/SANS)
  • Monitoring de la sécurité (SIEM), analyse de logs, réponse aux incidents
  • Sécurité des développements S-SDLC (Secure Software Development Life Cycle)

 

Disaster Recovery Plan (DRP)

Objectif : Vous accompagner dans la définition et de la mise en œuvre du PRA-PCA :

  • Définition des objectifs de continuité et de secours
  • Définition de l’infrastructure physique, réseau, système et sauvegarde
  • Définition des plans de sauvegarde et de restauration
  • Formalisation des procédures de secours, de reprise et de test

 

Management de la sécurité du SI

  • Accompagnement dans la définition et mise en place d’une stratégie de sécurisation du système d’information,
  • Pilotage de bout en bout de la démarche ISO 27001, depuis la définition du périmètre jusque l’audit de certification,
  • Intégration de la culture sécurité dans votre organisation par la sensibilisation au risque Cyber,
  • Assistance à la mise en conformité face aux exigences réglementaires et contractuelles.

 

Formation en Cybersécurité via un catalogue de formation

  • Sensibilisation des utilisateurs au risque numérique,
  • Sécurité des infrastructures et réseaux,
  • Sécurité des développements,
  • Sécurité de l’informatique industrielle,
  • PCI/DSS sécurité du e-commerce et mise en conformité,
  • Plan de reprise d’activité – continuité d’activité.
Avatar auteur
Écrit par ,
Consultant Cybersécurité
Ça vous a plu ? Faites tourner !

À lire aussi

say hello !

un projet ? des infos ? un devis ?

on est partout.

Marseille - Siège social
Scala Marseille

11 avenue André Roussin
Immeuble Grand Ecran

13 016 Marseille
+33 (0)4 91 46 84 60
Paris
Scala Paris

8 Rue Euler

75 008 Paris
+33 (0)1 56 68 77 80
Tarascon
Scala Tarascon

18 bis rue Edouard Millaud

13 150 Tarascon
+33 (0)4 91 46 84 60
Tunis – Tunisie
Scala Tunisie

Rue du Lac Biwa, Immeuble Fraj
3ème étage, Lac 1,
Les Berges du Lac

1053 Tunis – Tunisie
+216 71 657 451
Et même Londres, Bruxelles, NY, Montréal et Casablanca.Voir carte.

on recrute !

Venez voir toutes nos offres ici.

contact
le blog