Services

L’analyse forensic est une science qui s’intéresse à la recherche de preuves sur des supports numériques pour comprendre un comportement, remédier à un incident et aider à prendre des décisions éclairées. Ces preuves sont des traces, des artéfacts numériques qui fournissent des informations qui, mises bout-à-bout, permettent de dégager un scénario factuel d’évènements et d’apporter des réponses aux questions que peut se poser le demandeur.

L’analyse forensique est encore appelée investigation numérique, digital forensics, inforensique ou informatique légale.

Nous proposons différentes formations, selon le public visé : des formations avancées destinées à votre personnel technique et une sensibilisation à la sécurité informatique auprès de vos utilisateurs.

Nous proposons à nos clients de simuler une campagne de phishing auprès de leurs employés, et ce afin d’avoir un aperçu du taux de vulnérabilité de l’entreprise face à cette menace. Deux campagnes sont généralement lancées : l’une avant la sensibilisation, l’autre après la sensibilisation, et ce afin de tester l’efficacité de celle-ci. Nous avons compilé ci-dessous les résultats de la dernière campagne de phishing que nous avons effectuée.

Nous mettons à votre disposition une plateforme de supervision en mode SaaS développée par nos ingénieurs. Accessible 24h/24, 7j/7, elle vous permettra d’avoir une vision globale de l’état de santé de vos services, pilotables depuis une interface web personnalisée.

Cet outil vous alerte en temps réel en cas d’anomalie ou de panne détectée. La supervision est relative à l’infrastructure (réseau, sites web, switchs, pare-feux, serveurs) et aux applications métiers (ERP, CRM, systèmes industriels).

NB: En cours de conception !

Afin d’élargir ses compétences, IT-CyberSec Expert collabore de manière pragmatique avec différents partenaires innovants, leaders ou challengers, selon les besoins de chaque client. Ces relations étroites permettent de vous assurer une solution globale et efficace grâce à notre expertise operationnelle appuyée par nos missions de conseil et d’ingénierie. Nos interventions s’effectuent en toute indépendance vis à vis des éditeurs.

La connaissance de votre propre système d’information est un préalable important à sa sécurisation. S’il comprend des équipements omis des inventaires, ceux-ci risquent de devenir rapidement obsolètes, ce qui en fera donc des cibles de choix pour un attaquant.

C’est pourquoi il est essentiel de disposer d’une connaissance précise de l’installation informatique de votre entité.

L’analyse de risques est une étape préalable à la sécurisation de votre système d’information, et permet d’évaluer les éventualités et les conséquences plausibles de multiples risques, avant de décider des actions à mener et de leur ordonnancement.

Les Ransomware ou rançongiciels, aussi couramment appelés par abus de langage « cryptolockers » du nom du plus connu d’entre eux, sont une menace informatique ayant pour objectif de faire payer une rançon aux victimes. Généralement, ils empêchent l’accès aux fichiers personnels des utilisateurs compromis. Une variante plus récente, appelée extorsionware, menacent de bloquer l’accès à des comptes en ligne, ou de diffuser des données personnelles ou vidéos compromettantes.

De manière générale, se protéger des ransomware demande du temps et de l’investissement dans des compétences et des outils. Le jeu en vaut-il la chandelle ? Tout dépend de l’importance que vous accordez à vos données, ainsi que de la perte de temps et du stress que vous êtres prêts à accepter en cas d’infection.