régles

Les prestataires d’audit de sécurité informatique ayant une qualification PASSI selon l’ANSSI

Securite 1La sécurité informatique est essentielle pour ne pas s’exposer à des risques de piratage. C’est dans ce contexte que beaucoup de sociétés ou d’organisations confient la gestion de la sécurité de leur système informatique à des prestataires externes. Actuellement, l’ANSSI ou Agence Nationale de la sécurité des SI compte 11 prestataires d’audit de sécurité informatique qualifiés PASSI.

ADVENS

Cette entreprise a déjà plus de 15 années d’expérience dans le domaine de la sécurité informatique. Elle a une longue liste de clients dont Accor, McDonald's, SFR, Société Générale, etc.

AMOSSYS  

Cette société basée à Rennes a été créée par des consultants maitrisant le monde de l’industrie de la défense et du service en 2007. Elle possède deux locaux à Paris et compte parmi ses clients le ministère de la Défense, Thales ou encore France Telecom.

Bull

Elle fait désormais partie d’Atos. Installée en Ile-de-France, elle est connue pour son ancienneté et ses activités dans la sécurité informatique.

CGI Business Consulting

Il s’agit d’une filiale du groupe canadien CGI qui compte près de 10 000 collaborateurs en France. La plupart des entreprises du CAC 40 sont ses clients.   

Hervé Schauer Consultants

Elle a été fondée en 1989 et compte près de 500 clients.

I-Tracing

Implantée en Ile-de-France, elle a été fondée il y a dix ans. Elle possède deux locaux à Londres et travaille pour les grands comptes, notamment Crédit Agricole, Bolloré, la préfecture de Police de Paris ou la RATP.

Intrinsec Sécurité

Elle a rejoint la SSII Neurones en 1999 et a développé ses activités dans le monde en 2014. Elle possède un centre certifié d'alerte et de réaction aux attaques informatiques ou CERT.

Lexsi

Lexsi possède plus de 200 spécialistes et compte un CERT ou Computer Emergency Response Team.

Sogeti ESEC

Sogeti ESEC est une filiale du groupe Capgemini.

Solucom

Fondée en 1990, Solucom emploie plusieurs experts en sécurité informatique. Elle dispose d’un CERT depuis 2013.

Thales Communications & Security

Elle a été fondée en 2011 par le groupe Thales. Elle vise particulièrement les marchés mondiaux de la défense, de la sécurité et du transport terrestre.

Pour vous conseiller sur votre sécurité sur Internet, faites appel à Futur Digital, un vrai professionnel dans le domaine.

Les règles de base à respecter pour sécuriser ses données

Securite des donnees

 

 

 

 

Malgré la mise en place de systèmes de sécurité issus des dernières avancées technologiques, certains sites web subissent des attaques plus ou moins dangereuses et s’interrogent encore sur les failles de leurs dispositifs de protection. Il faut savoir que, si les pirates informatiques utilisent souvent des techniques telles que les injections SQL ou les Blind SQL injections, ils sont également à l’affût des oublis et des prises de risques des e-marketers et des communicants digitaux pour s’introduire dans un système. Ainsi, bien qu’il soit nécessaire de protéger son site avec des logiciels spécifiques, il faut en premier lieu respecter les règles de base de sécurité.

Ne jamais oublier les mises à jour

L’erreur est humaine et les développeurs, malgré leurs compétences exceptionnelles, peuvent laisser des bugs ou des vulnérabilités dans leurs logiciels. Cependant, afin d’éviter que leurs clients ne soient attaqués, ils mettent en place des mises à jour permettant de corriger les défaillances qu’ils détectent, au fur et à mesure de l’utilisation de leurs programmes. C'est pourquoi il est important de toujours mettre ses logiciels à niveau pour ne pas laisser des failles pouvant être exploitées par les cybercriminels.

Ne jamais prêter son mot de passe

Les pirates sont continuellement en quête de solutions faciles pour s’introduire dans un système. Dans la majorité des cas, ils peuvent demander le mot de passe d’un site pour, soi-disant, répondre à un besoin urgent. L’erreur à ne pas commettre est d’accepter leur requête.

En règle générale, un mot de passe ne doit être utilisé que par une seule personne. Si toutefois, le prêt a eu lieu en raison d’une situation exceptionnelle, il est fortement recommandé de le changer le plus rapidement possible pour éviter les attaques et les vols de données.

Ne jamais cliquer sur un lien suspect

Dans de nombreux cas, les cybercriminels utilisent des e-mails pour s’introduire dans un site. Les courriels sont d’excellents moyens de piéger les web-marketeurs et les communicants digitaux puisque dans la frénésie de leurs activités, ceux-ci s’interrogent rarement sur les possibilités d’attaque via leur boîte.

Pour éviter de se faire piéger, il est donc important de toujours prendre son temps durant la consultation de ses e-mails et d’évaluer la qualité de ces derniers, avant de cliquer sur un quelconque lien pouvant rediriger vers des sites malicieux. 

Dans la sécurisation de votre site et de vos activités sur le web, offrez-vous l’accompagnement d’un expert. Contactez Futur Digital.

×