Think as the attacker, protect like an ally.
Our strategy:
- Identify your weaknesses as an attacker would do, and provide advices and recommandations for your IT team,
- Provide an independant support, tailor-made audits and expert assessments that truly match your business.
La cybersécurité, ce n'est pas une giclée de ketchup sur un burger
On ne sécurise pas une société à coup de buzzwords, présentations pauvrepoint et camemberts.
Ce n'est pas du saupoudrage.
Une vraie démarche cybersécurité ne consiste pas :
- À coller un antivirus sur des postes mal configurés, accessoirement dépenser une somme qui ira dans les poches d'un commercial sans socle technique,
- À imposer la-politique-de-mots-de-passe-qui-rend-fou pour râler contre les utilisateurs qui en sont réduits à l'écrire sur un post-it (collé sur l'écran ?).
Et non, acheter un EDR / XDR / MDR / (PTDR ?) et lancer un scan Nessus tous les ans ne constitue pas une stratégie de sécurité.
La cybersécurité, c'est le travail d'orfèvre de conception d'une chaîne cohérente :
- Comprendre les métiers, s'y adapter, mettre en place des mesures originales, mais sur-mesures, et transparentes pour les utilisateurs,
- Identifier les risques et les confronter aux valeurs métiers de votre société, et ne pas s'en tenir aux vulnérabilités génériques & hors-contextes du rapport d'un junior que son ESN présente pourtant comme un expert,
- Mettre en place des mesures d'authentification robustes et trouver d'autres solutions que ces mots de passe que personne ne retiendra jamais.
Il ne s'agit pas de dépenser plus, mais de dépenser mieux : S'offrir une expertise sur-mesure basée sur l'expérience et la passion, ou dépenser en licences US et produits génériques ?
Envie de mettre en place de véritables sessions de sensibilisation ?
La plupart des ESN vendent des campagnes de phising, et certains responsables cyber jouent le jeu :
- Ils montrent à leur hiérarchie qu'ils font quelque chose,
- Systématiquement, un utilisateur finira par "cliquer", ce qui permet de blâmer l'utilisateur, et offre un argument facile afin de transférer la responsabilité en cas de vraie attaque.
Cependant, cette approche pourrait
