Conseil & Audit en Sécurité des Systèmes d'Information ( CyberSécurité)
Coordonnées
57 boulevard Vivier Merle 69003 LYON
Tel : +33 4 26 78 24 8
Mail : contact@algosecure.fr
https://www.algosecure.fr
Données
Point de contact : Antoine Breuillé
Date de création de l’entreprise : 2008
Effectif : 22
La société
ALGOSECURE est une entreprise de sécurité informatique lyonnaise spécialisée dans la sécurité des systèmes d’information. Notre entreprise a été fondée en 2008 par un ingénieur en cybersécurité, toujours en poste aujourd’hui. Désireux de nous développer autour d’une croissance organique maîtrisée, notre structure a su rester à taille humaine tout en s’implantant au cœur de Lyon Part-Dieu, avec des antennes à Paris et Grenoble.
C’est ce qui nous permet d’être un terreau pour les talents de la cybersécurité. Nous sommes notamment membre du CLUSIR, nous participons aux OzSSI, au FIC, aux challenges d’ethical hacking (Insomni’Hack, Hack In Paris… ), nous sommes partenaire de plusieurs clubs et écoles dans le domaine de la sécurité informatique (ENSIBS, INSA Lyon…) Nous reconnaissons le poids de l’innovation et de la formation.
Notre activité consiste à vous accompagner en apportant notre expertise sécurité dans tous vos projets. Qu’il s’agisse d’infrastructures ou d’applications, nous vous permettons d’élever le niveau de sécurité des systèmes d’information. Cela est possible grâce à nos différents services : audit de sécurité, tests d’intrusion, AMOA, formation, guide de sécurisation, définition de PSSI, détection d’intrusion, analyse de risques, ou encore supervision SSI.
Nous nous assurons d’une réelle indépendance vis-à-vis des éditeurs et constructeurs : pour cela, nous n’appartenons notamment à aucun groupe de sociétés et ne dépendons d’aucun partenariat. C’est ce qui nous permet de mener à bien nos missions de conseil en cybersécurité et délégation de personnel en toute objectivité.
Nous avons entamé les démarches afin d’être qualifié PASSI (Prestataires-Auditeurs de la Sécurité de Systèmes d’Information) auprès de l’ANSSI. L’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) est le référent national en France pour toutes les problématiques de cybersécurité. Cette agence peut délivrer, suite à un rigoureux et long examen, la qualification PASSI aux prestataires auditeurs qui passent les épreuves avec succès. Dans le but d’obtenir cette qualification, nous nous employons à nous conformer au référentiel en la matière, émis par l’ANSSI.
Les produits
Le test d'intrusion, est un audit ayant pour but de vérifier la sécurité d'une ressource (plage d'adresses IP, site ou application web, mobile, réseau interne...) du point de vue d'un attaquant. Il s'agit du meilleur moyen de vérifier concrètement l'efficacité des mesures de protection mises en place
Cet audit, sur base documentaire d'une part et à partir d'entretiens avec des personnels compétents d'autre part, permet de réaliser un cliché à un instant T de votre niveau de conformité au RGPD et à la législation sur la protection de la vie privée en général. Il étudie à la fois les aspects formels et ceux de sécurité, pour une approche complète et pluridisciplinaire de votre adéquation aux normes en vigueur.
Les audits de type Red Team visent à simuler une attaque réelle afin d'éprouver la sécurité globale d'un système d'information ainsi que la sensibilisation des employés. Le but est de démontrer les conséquences potentielles d'une attaque, et également de tester la réactivité des équipes de défense en place. Il diffère du test d'intrusion par le fait qu'il ne se limite pas à la recherche exhaustive de vulnérabilités sur un périmètre bien délimité.
Nous proposons différentes formations, selon le public visé : des formations avancées destinées à votre personnel technique et une sensibilisation à la sécurité informatique auprès de vos utilisateurs. Nous sensibilisons les utilisateurs à la sécurité au travers de différents thèmes : • Sécurité du poste de travail • Stratégie de mots de passe • Détection de tentatives de phishing ou de social engineering • Comportement sur les réseaux sociaux • Réflexes de sécurité en ligne • Réaction en cas d'attaque
L'analyse forensique est une science qui s'intéresse à la recherche de preuves sur des supports numériques pour comprendre un comportement, remédier à un incident et aider à prendre des décisions éclairées. Ces preuves sont des traces, des artéfacts numériques qui fournissent des informations qui, mises bout-à-bout, permettent de dégager un scénario factuel d'évènements et d'apporter des réponses aux questions que peut se poser le demandeur. L'analyse forensique est encore appelée investigation numérique, digital forensics, inforensique ou informatique légale.
AlgoSecure vous accompagne dans la mise en oeuvre d’un Système de Management de la Sécurité de l’Information ISO/CEI 27001 sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 27001 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients pour les accompagner dans leur projet
Les certifications
En cours: PASSI & ISO 27001
Les références
Enedis
SNCF
Samse
April
Titanobel
Carl Software
Tags
Étiquettes : Audit, Conseil, CyberSécurité, Pentest, Sécurité, Sécurité Informatique, SSI
Secteurs
CYBERSECURITE / BIG DATA / INTELLIGENCE ARTIFICIELLE