CGuard Protect
Audit de cybersécurité externe

Analyser, réduire et maintenir votre exposition aux risques cyber.

Nous proposons une démarche en 3 étapes afin de garder sous surveillance constante votre exposition aux risques de cybersécurité, sous la forme d’un accompagnement technique et pédagogique par un expert cyber dédié.

1 – Audit initial

Après une première analyse approfondie, nous vous présentons le rapport d’audit en vue de mettre en place un plan d’action.

2 – Remédiation

Selon le plan d’action établi, nous accompagnons vos équipes ou bien nous réalisons nous-mêmes les opérations de remise en conformité.

Audit de cybersécurité permanent… ou ponctuel.

Véritable sentinelle de votre surface exposée à Internet, notre service audit en permanence les signaux pouvant indiquer une évolution du risque cyber vous concernant.

Certains signaux sont liés à votre propre activité : votre nom de domaine, la configuration de vos serveurs, votre site web, etc…

Mais nous analysons aussi les signaux sur lesquels vous n’avez pas la main, comme votre présence dans les fuites de données, les tentatives d’usurpation par e-mail, etc…

Notre audit de cybersécurité externe est inspiré des plus hauts standards de cybersécurité (ANSSI, RGPD, NIST et MITRE). Il permet une surveillance continue et un suivi de la surface d’attaque de votre organisation en identifiant les points de vulnérabilités potentielles. Il propose des mesures préventives pour réduire votre exposition au risque et améliorer votre posture de cybersécurité globale.

Il est donc possible de réaliser une analyse de cybersécurité ponctuelle, comme celle que nous réalisons pour l’audit initial de cybersécurité. Mais dans ce cas, vous ne bénéficiez pas de notre effet sentinelle : nous ne pourrons pas vous alerter contre les nouvelles menaces émergentes vous concernant.

L’audit réalisé est-il intrusif ?

Non ! Il s’agit d’un audit de la surface externe de votre infrastructure exposée au risque de cybersécurité. Aucune technique de pentesting n’est mise en oeuvre et aucune intrusion n’aura lieu dans votre système d’information. Si nous mettions en relation notre audit avec ce que ferait un hacker, il s’agirait d’une reconnaissance externe préalable afin de découvrir les points de vulnérabilités exploitables.

Nous n’installons aucun logiciel sur votre infrastructure. Nous scannons uniquement la surface exposée à Internet.

À partir de notre rapport, vous pourrez donc réduire drastiquement votre surface d’exposition, mais aussi connaître les points faibles qui doivent particulièrement être surveillés. Nous vous aidons à construire un plan d’action concret, étalé dans le temps.

Notre audit intègre des points dont vous, votre prestataire ou vos équipes informatiques, sont responsables. Mais également des éléments indépendants de votre volonté, mais dont vous pourriez subir les conséquences (comme par exemple une fuite de vos données liées à votre compte sur un réseau social ou une plateforme tierce).

C’est pourquoi nous proposons de maintenir une surveillance active hebdomadaire, à l’issue de l’audit initial. Elle permet de constater l’amélioration de votre posture cyber et d’être alerté en cas de nouveau risque émergeant.

Pouvez-vous réaliser la remise en conformité cyber ?

Les actions résultantes de notre audit de cybersécurité peuvent être de plusieurs ordres et concerner plusieurs de vos fournisseurs (votre fournisseur d’accès internet, l’opérateur de votre firewall, l’hébergeur de votre site, votre serveur web ou e-mail, votre nom de domaine, etc…). Il n’est pas toujours simple de s’y retrouver, mais un expert Lemnia peut vous accompagner dans cette démarche.

Nous pouvons agir en gestion de projet cyber, sous votre mandat, pour accompagner vos prestataires actuels dans la remise en conformité des services qu’ils vous fournissent.

Nous pouvons réaliser nous-mêmes tout ou partie des actions techniques nécessaires au rétablissement d’un niveau de cybersécurité satisfaisant de votre infrastructure exposée. Nous sommes aussi en mesure de proposer des services pour sécuriser vos mots de passe, filtrer vos courriers électroniques, protéger votre CMS derrière un WAF, etc…

Nous pouvons également réaliser des actions de sensibilisation de vos équipes afin de leur donner une culture du risque cyber. Il peut s’agir de l’animation de conférences sur un risque précis, mais aussi de la mise en place d’un système de sensibilisation au phishing par l’expérience.

Tout cela sera détaillé dans le plan d’action qui sera conçu avec vous, avec des étapes réalisables et étalées dans le temps.

Le résultat de l’audit est-il confidentiel ?

Évidemment ! Notre audit est parfaitement confidentiel et n’est destiné qu’à vous.

Nous savons que certaines compagnies d’assurances réalisent ce type d’audit sur leurs clients et peuvent conditionner leur couverture a l’atteinte d’un certain niveau de maturité cyber. Le fait de réaliser notre audit, avant de souscrire une assurance cyber, vous permet de devancer les questions de votre assureur et de mettre en oeuvre les actions nécessaires en amont, tout en planifiant votre budget cyber, avec moins de contraintes.

De même, vous pourriez décider de parler de notre audit à vos clients, pour les rassurer sur la qualité de votre posture de cybersécurité, surtout s’ils doivent vous confier des données sensibles pour eux. Dans la réponse à un appel d’offres, cela peut devenir un point positif différenciant.

Mais dans tous les cas, vous êtes le seul a décider de transmettre ou non les informations issues de l’audit à vos partenaires. Nous préconisons toutefois que votre équipe informatique, ou votre prestataire, soit présent lors de la réunion d’explication du rapport, ou qu’au moins une réunion spécifique soit planifiée avec lui. Il y a beaucoup de raison qui peuvent amener a découvrir certains points non conformes. Il est souvent plus simple de les résoudre quand votre prestataire est placé en situation de partenaire de la remédiation, plutôt que de le considérer comme fautif. C’est en construisant une équipe unie, regroupant vos salariés, votre équipe informatique, vos prestataires, que vous obtiendrez les meilleurs résultats en matière de cybersécurité.

Pourquoi dois-je réaliser un audit de cybersécurité externe ?

La réponse la plus simple serait : Pour connaître et maitriser votre exposition aux risques de cybersécurité.

Mais il y a aussi des retours sur investissement possibles.

Diminuer le coût de votre contrat d’assurance cyber : En présentant un plan d’action construit et une posture cyber efficace, vous pourrez peut-être négocier une remise avec votre assureur, en arguant que le risque est plus faible chez vous que dans d’autres organisations.

Rassurer vos clients et gagner des points dans les appels d’offres : En ayant une attitude pro-active face au risque cyber, vous vous démarquez de beaucoup de vos concurrents. Sans dévoiler d’informations confidentielles, vous pouvez présenter la démarche cyber mise en oeuvre, et quelques éléments de votre plan d’action. Et grâce a notre surveillance permanente, vous rassurez vos clients aujourd’hui et demain !

Réduire le risque d’un incident de cybersécurité touchant votre image ou bloquant votre production : Grâce à votre plan d’action, et aux actions de sensibilisation, toute votre organisation augmente sa maturité face aux risques cyber. Donc le risque qu’un incident se produise s’en trouve fortement diminué, avec les coûts et l’impact sur votre image de marque qui peuvent en découler. Certaines organisations en se remettent jamais d’un incident cyber, c’est donc un risque majeur à prendre en compte.

D’une façon générale, il faut connaître le risque pour pouvoir l’anticiper. Le déni n’offre aucune protection. Notre audit de cybersécurité externe peut vous permettre de ne pas être parmi ceux qui subissent, et de rejoindre le groupe de ceux qui anticipent !

Avant de se lancer : un pré-audit gratuit !

Nous réalisons un premier scan de votre infrastructure exposée et nous vous présentons les résultats de façon pédagogique pour accompagner votre plan d’action. C’est l’outil idéal pour déterminer si vous avez besoin de notre audit  de cybersécurité complet et découvrir la qualité de notre accompagnement. Et bien-sûr, c’est gratuit sans aucun engagement. Cela consiste en un scan externe, suivi d’une réunion de maximum 30 minutes pour en présenter les résultats globaux.

Exemples des tests et analyses réalisés :

Demandez votre pré-audit cyber GRATUIT
et parlons du résultat :

* Indique un champ obligatoire