Prestations

Pentest web et mobile

Je réalise des tests d’intrusion sur une application web et/ou mobile afin d’évaluer son niveau de sécurité face à une attaque dans un temps limité. Les tests sont réalisés sans comptes d’accès (boite noire) puis avec différents types d’accès (boite grise).

Des activités d’audit complémentaires peuvent être associées (accès cloud, revue de code, revue de configuration, …) afin d’apporter une vision plus exhaustive du niveau de sécurité du périmètre audité.

Audit de smart-contract

Je réalise des audits de smart-contracts afin d’identifier des vulnérabilité dans les contrats (code écrit en Solidity) ou encore dans un nouveau type de block-chain (comme un nouveau type de consensus).

Ces tests se déroulent à l’aide d’une revue de code et d’attaques sur la blockchain. Certaines vulnérabilités peuvent être visibles lors de la lecture du code (re-entrancy attack, front running, …) d’autres nécessitent une expertise plus avancée (market manipulation, flash loan, …).

Réponse à incident

Lorsqu’une attaque informatique survient sur le SI, une équipe de gestion de crise doit être mobilisée rapidement afin de conduire des investigations numérique et construire le plan de défense. Ensuite, il convient de mettre en place ce plan et d’éradiquer la menace. Enfin, des processus de surveillance et de capitalisation doivent se mettre en place pour s’assurer que le SI est désormais correctement protégé.

Sécurisation d'une infrastructure Active Directory

L’active Directory est la cible de nombreuses attaques internes. Afin de sécuriser cette infrastructure, je réalise un état des lieux (audit de l’AD). Je rédige ensuite pour vous une feuille de route listant les actions à mener pour renforcer les différents points de l’AD : configuration, gestion des objets, ACL, sécurisation des socles, etc.

Fort de mon expertise sur le sujet, je peux également accompagner vos équipes dans la mise en place des recommandations.

Assistance sécurité

Je suis à vos côtés pour adresser tous vos besoins en matière de cybersécurité : apporter une vision globale de l’ensemble des missions, capitaliser sur les connaissances d’un contexte métier et d’un secteur d’activité et réaliser des suivis réguliers.

Par exemple, les missions types sont la réalisation d’analyses de risques d’applications, la rédaction de procédures et de guides de sécurité, la formation des collaborateurs, le suivi des indicateurs identifiés, la veille interne et externe et la mise en place d’outils de sécurité (EDR, SIEM, etc.).

Formation au développement sécurisé

Je propose des formations à la cybersécurité pour apprendre à vos équipes à utiliser efficacement les meilleurs outils et les bonnes pratiques liées au développement sécurisé mais aussi répondre à toutes leurs interrogations. Afin d’être au plus proche de la réalité de vos équipes de développement, je peux réaliser une revue de code d’une application (réelle ou fictive) développée par les équipes afin de mettre en avant des axes d’amélioration sur un code connu de tous.

Sensibilisation

Bien protéger son SI passe aussi par la vulgarisation auprès de toutes les équipes. Ainsi, les séances de sensibilisation à des membres de COMEX ou encore à des équipes IT sont primordiales pour s’assurer que la cybersécurité est connue et comprise de tous.

En parallèle, il est possible de réaliser des campagnes de phishing, par mail ou clef USB piégées, dans le but de démontrer l’efficacité d’une telle attaque au sein de l’entreprise.