Protection du secret des affaires

L’information, la connaissance, l’inventivité et la créativité sont les matières premières de la nouvelle économie.
Les secrets des affaires sont importants pour les entreprises, grandes ou petites, dans tous les secteurs de l’économie. Ils concernent vos innovations technologiques et non-technologiques. Données de natures techniques, données commerciales, données comptables et financières, données organisationnelles… Tout ce patrimoine immatériel doit être protégé.

Préparation et approche

Analyse de l'étanchéité des accès

Accompagnement et Implémentation des processus

Assistance en conformité internationale

Préparation et approche

Présentation des grands principes de la règlementation du secret des affaires en vue de l’Audit et de la Cartographie du patrimoine immatériel détenu

Analyse de l'étanchéité des accès

Test de la sécurité de chacune de vos SI et audit de vulnérabilités de vos systèmes grâce à nos équipes d’expert en failles IT (Red Team – Pentester)

Accompagnement et Implémentation des processus

Accompagnement et implémentation des outils de bonnes pratiques et des « mesures de protection raisonnables » des données à court et moyen terme, complété par la sensibilisation et la formation des collaborateurs quant aux différents axes concernés

Assistance en conformité internationale

Sensibilisation et conseil sur le processus de transfert de vos données hors UE et les mesures concernées à adopter, avec une assistance et un accompagnement dans la mise à jour de la contrathèque.

Une approche sur mesure assurée par nos spécialistes

Un contrôle des vulnérabilités de vos accès

Une sécurité de vos données assurée par une agence spécialisée

Vérification et mise à jour des contrats de data transfer

Actions

Chaque intervention fait l’objet d’une réunion préliminaire afin de poser ensemble les bases de la démarche. Nous conseillons sur l’approche à adopter, le périmètre à contrôler en fonction de vos besoins et la mise en place d’un retro-planning.

Vous bénéficiez d’un interlocuteur unique tout au long de notre collaboration avec qui le cahier des charges correspondant sera partagé ainsi qu’avec les différentes équipes liées au projet.

Au terme de notre intervention, l’objectif est de protéger votre patrimoine informationnel des attaques malveillantes et des conséquences qu’elles entraînent (réputation, crédibilité, conformité RGPD…)

C’est pourquoi nos experts vous apportent des préconisations claires et opérationnelles facilitant la mise en œuvre d’actions correctives et concrète pour une remédiation efficiente et un retour sur investissement rapide.

Dans un souci de retour sur investissement rapide pour nos clients, un rapport détaillé vous est délivré au terme de l’intervention. Nous y présentons la totalité des failles détectées, analysées et valorisées en fonction de leurs caractéristiques sensibles en lien avec votre activité. Chacune des failles abordées est accompagnée de recommandations à appliquer en vue de les sécuriser.

Régularité des tests d'intrusion

Nous conseillons d’effectuer des tests d’intrusion régulièrement notamment afin de respecter les impératifs et obligations réglementaires liées à votre activité (ex: finance, recrutement, santé etc.).

Par ailleurs, à chaque changement d’infrastructure majeur ou à chaque intégration de nouveaux dispositifs et composants à votre système nous vous conseillons de tester l’étanchéité et la sécurité des accès de la nouvelle architecture mise en place.

Concernant les sites et/ou applications web faisant partie intégrante de l’activité de votre entreprise, il est d’autant plus important que ces tests soient réalisés plusieurs fois par an. (un seul changement de configuration ou ajout de nouvelle fonctionnalité peut impliquer de nombreuses vulnérabilités.