Vous êtes victime d'une cyber attaque contactez nous : 01 85 09 69 75
Pentest
Pour assurer la pérennité économique de votre entreprise, nos spécialistes en sécurité offensive sont à votre disposition et valorisent vos protections en permanence.
Compliance
La conformité ne peut plus être que technique ou juridique. En effet, la combinaison de ces deux disciplines devient l’atout que nous possédons. Notre service juridique vous accompagne dans la mise en conformité numérique de votre société d’après les dernières lois en vigueur.
Gouvernance
Nous mettons en place le contrôle de la sécurité de votre réseau afin que vous soyez certifié.
Formation
Chez DNDA, former des professionnels de la Cybersécurité demeure un enjeu majeur.
Intelligence Économique
DND Agency se lance dans l’intelligence économique, une nouvelle activité stratégique pour booster la compétitivité des entreprises.
"Vous n’avez peut-être rien à cacher, mais certainement pas tout à montrer."
DND AGENCY
Nos dernières actus
Formations Audit PASSI
DNDAgency dévoile son nouveau catalogue de formations Audit PASSI
La cybersécurité est désormais au cœur des priorités du secteur public et des Opérateurs d’Importance Vitale (OIV). Dans ce contexte, DNDAgency lance son nouveau catalogue de formations dédié à l’audit PASSI, conçu pour renforcer l’expertise des équipes IT et des responsables cybersécurité.
Une approche fondée sur l’exigence et l’expérience
Ces formations combinent la rigueur des référentiels (PASSI, NIST, OWASP, IEC 62443, ISO 27000, ANSSI) à l’expérience opérationnelle de nos formateurs. L’objectif : des parcours pragmatiques, concrets et immédiatement applicables.
Chaque session alterne cas pratiques, ateliers interactifs et retours d’expérience pour garantir un transfert de compétences efficace et durable.
Six modules complémentaires pour couvrir l’ensemble du spectre PASSI :
Audit d’architecture PASSI : sécurisation des infrastructures, modélisation des flux, gestion des risques.
Audit de configuration SI PASSI : analyse des configurations critiques, conformité, détection de vulnérabilités.
Audit du code source PASSI : méthodes de revue approfondie, identification et correction de failles.
Tests d’intrusion PASSI : exploitation contrôlée de vulnérabilités, reporting détaillé et recommandations de remédiation.
Audit organisationnel et physique PASSI : cartographie des risques, contrôle des accès, bonnes pratiques alignées aux recommandations ANSSI.
Audit de configuration sécurité industrielle/SCADA PASSI : sécurisation des environnements industriels, analyse des systèmes SCADA.
Conformité DORA : Formations & Accompagnement
1. DORA, un pilier réglementaire pour la continuité et la stabilité
• Le règlement DORA, pleinement applicable depuis le 17 janvier 2025, impose à toutes les entités financières européennes de garantir la résilience numérique de leurs opérations[1][2].
• Son objectif : assurer la sécurité, l’intégrité et la continuité des services financiers, même lors de cyberattaques, de défaillances techniques ou de crises informatiques majeures[3][1].
2. Renforcer la confiance et limiter les risques
• DORA exige la mise en place de contrôles robustes de gestion des risques numériques, incluant :
o L’identification et l’atténuation des vulnérabilités,
o La réalisation régulière de tests de résilience (ex : simulations d’incidents),
o Le signalement proactif des incidents aux autorités,
o Un encadrement strict des relations avec les prestataires externes (cloud, logiciels, etc.)[2][3][4].
• Cette démarche systématique permet d’anticiper les menaces, de limiter l’impact financier et opérationnel d’une crise, et de rassurer aussi bien investisseurs, clients que superviseurs
OIV & ESN :Répondez au exigences de la règlementation LPM
Conformité – Compétence – Sécurité – Formations cybersécurité pour OIV et ESN en France
Vous êtes Opérateur d’Importance Vitale (OIV) ou Entreprise de Services du Numérique (ESN) ?
La conformité à la Loi de Programmation Militaire (LPM) et à la directive NIS est incontournable pour garantir la sécurité de vos Systèmes d’Information Vitaux (SIIV).
DND Agency, vous accompagne pour répondre aux exigences réglementaires et renforcer les compétences de vos équipes en cybersécurité.
Sécuriser son système Linux en 2025 : retour d’expérience d’un pentester
Linux est désormais une cible stratégique des cyberattaques. Antoine Dauchelle, pentester chez DNDAgency, partage son retour terrain sur les failles les plus critiques rencontrées en audit. Entre backdoor, ingénierie sociale et ransomwares, sécuriser son SI Linux devient une priorité opérationnelle