CGuard Protect
Audit de cybersécurité externe

Non ! Il s’agit d’un audit de la surface externe de votre infrastructure exposée au risque de cybersécurité. Aucune technique de pentesting n’est mise en oeuvre et aucune intrusion n’aura lieu dans votre système d’information. Si nous mettions en relation notre audit avec ce que ferait un hacker, il s’agirait d’une reconnaissance externe préalable afin de découvrir les points de vulnérabilités exploitables.

Nous n’installons aucun logiciel sur votre infrastructure. Nous scannons uniquement la surface exposée à Internet.

À partir de notre rapport, vous pourrez donc réduire drastiquement votre surface d’exposition, mais aussi connaître les points faibles qui doivent particulièrement être surveillés. Nous vous aidons à construire un plan d’action concret, étalé dans le temps.

Notre audit intègre des points dont vous, votre prestataire ou vos équipes informatiques, sont responsables. Mais également des éléments indépendants de votre volonté, mais dont vous pourriez subir les conséquences (comme par exemple une fuite de vos données liées à votre compte sur un réseau social ou une plateforme tierce).

C’est pourquoi nous proposons de maintenir une surveillance active hebdomadaire, à l’issue de l’audit initial. Elle permet de constater l’amélioration de votre posture cyber et d’être alerté en cas de nouveau risque émergeant.

Les actions résultantes de notre audit de cybersécurité peuvent être de plusieurs ordres et concerner plusieurs de vos fournisseurs (votre fournisseur d’accès internet, l’opérateur de votre firewall, l’hébergeur de votre site, votre serveur web ou e-mail, votre nom de domaine, etc…). Il n’est pas toujours simple de s’y retrouver, mais un expert Lemnia peut vous accompagner dans cette démarche.

Nous pouvons agir en gestion de projet cyber, sous votre mandat, pour accompagner vos prestataires actuels dans la remise en conformité des services qu’ils vous fournissent.

Nous pouvons réaliser nous-mêmes tout ou partie des actions techniques nécessaires au rétablissement d’un niveau de cybersécurité satisfaisant de votre infrastructure exposée. Nous sommes aussi en mesure de proposer des services pour sécuriser vos mots de passe, filtrer vos courriers électroniques, protéger votre CMS derrière un WAF, etc…

Nous pouvons également réaliser des actions de sensibilisation de vos équipes afin de leur donner une culture du risque cyber. Il peut s’agir de l’animation de conférences sur un risque précis, mais aussi de la mise en place d’un système de sensibilisation au phishing par l’expérience.

Tout cela sera détaillé dans le plan d’action qui sera conçu avec vous, avec des étapes réalisables et étalées dans le temps.

Évidemment ! Notre audit est parfaitement confidentiel et n’est destiné qu’à vous.

Nous savons que certaines compagnies d’assurances réalisent ce type d’audit sur leurs clients et peuvent conditionner leur couverture a l’atteinte d’un certain niveau de maturité cyber. Le fait de réaliser notre audit, avant de souscrire une assurance cyber, vous permet de devancer les questions de votre assureur et de mettre en oeuvre les actions nécessaires en amont, tout en planifiant votre budget cyber, avec moins de contraintes.

De même, vous pourriez décider de parler de notre audit à vos clients, pour les rassurer sur la qualité de votre posture de cybersécurité, surtout s’ils doivent vous confier des données sensibles pour eux. Dans la réponse à un appel d’offres, cela peut devenir un point positif différenciant.

Mais dans tous les cas, vous êtes le seul a décider de transmettre ou non les informations issues de l’audit à vos partenaires. Nous préconisons toutefois que votre équipe informatique, ou votre prestataire, soit présent lors de la réunion d’explication du rapport, ou qu’au moins une réunion spécifique soit planifiée avec lui. Il y a beaucoup de raison qui peuvent amener a découvrir certains points non conformes. Il est souvent plus simple de les résoudre quand votre prestataire est placé en situation de partenaire de la remédiation, plutôt que de le considérer comme fautif. C’est en construisant une équipe unie, regroupant vos salariés, votre équipe informatique, vos prestataires, que vous obtiendrez les meilleurs résultats en matière de cybersécurité.

La réponse la plus simple serait : Pour connaître et maitriser votre exposition aux risques de cybersécurité.

Mais il y a aussi des retours sur investissement possibles.

Diminuer le coût de votre contrat d’assurance cyber : En présentant un plan d’action construit et une posture cyber efficace, vous pourrez peut-être négocier une remise avec votre assureur, en arguant que le risque est plus faible chez vous que dans d’autres organisations.

Rassurer vos clients et gagner des points dans les appels d’offres : En ayant une attitude pro-active face au risque cyber, vous vous démarquez de beaucoup de vos concurrents. Sans dévoiler d’informations confidentielles, vous pouvez présenter la démarche cyber mise en oeuvre, et quelques éléments de votre plan d’action. Et grâce a notre surveillance permanente, vous rassurez vos clients aujourd’hui et demain !

Réduire le risque d’un incident de cybersécurité touchant votre image ou bloquant votre production : Grâce à votre plan d’action, et aux actions de sensibilisation, toute votre organisation augmente sa maturité face aux risques cyber. Donc le risque qu’un incident se produise s’en trouve fortement diminué, avec les coûts et l’impact sur votre image de marque qui peuvent en découler. Certaines organisations en se remettent jamais d’un incident cyber, c’est donc un risque majeur à prendre en compte.

D’une façon générale, il faut connaître le risque pour pouvoir l’anticiper. Le déni n’offre aucune protection. Notre audit de cybersécurité externe peut vous permettre de ne pas être parmi ceux qui subissent, et de rejoindre le groupe de ceux qui anticipent !