Conseil stratégique en sécurité IT
De la gouvernance à l’authentification avancée, nos consultants vous accompagnent à chaque étape.
NOS EXPERTISES
8 expertises clés
Gouvernance de l’information
Cadre de gouvernance des données et des accès, conformité réglementaire.
- Politiques et procédures
- Conformité RGPD, SOC 2, ISO 27001
- Cartographie des données sensibles
Gestion des risques
Identification, analyse et traitement des risques selon ISO 27005, NIST.
- Évaluation EBIOS/ISO 27005
- Plans de continuité
- Tableaux de bord RSSI
Gestion des identités et des accès
Conception et intégration : MidPoint, Keycloak, Okta, OneIdentity.
- Provisioning automatisé
- SSO, fédération
- Workflows d’approbation
Audit des accès utilisateurs
Audit des comptes et accès. Détection comptes orphelins, dormants, privilégiés.
- Inventaire des comptes
- Analyse SoD
- Rapports d’audit
Certification des accès utilisateurs
Campagnes de re-certification. Conformité ISO 27001, SOC 2, PCI/SOX.
- Campagnes trimestrielles
- Délégation et escalade
- Remédiation automatique
Authentification avancée
MFA, passwordless, FIDO2, biométrie, sessions privilégiées (PAM).
- Multi-Factor Authentication
- FIDO2 / WebAuthn
- Privileged Access Management
Services Cloud (SaaS)
Sécurité SaaS : IAM, SIEM, SSO, Access Certification. AWS, Azure, GCP.
- Architecture Cloud Security
- API Management
- Virtualisation
Protection des données (DLP)
Protection des données sensibles. Forcepoint, Symantec, Microsoft Purview.
- Classification des données
- Chiffrement
- Prévention des fuites
MÉTHODOLOGIE
Notre approche en 4 étapes
Cadrage & Audit
Compréhension du contexte, audit existant, identification des risques.
Conception
Architecture cible, choix technologiques, plan de déploiement.
Intégration
Mise en œuvre par vagues, tests, transfert de compétences.
Run & Support
Accompagnement post go-live, monitoring, support 24/7.
FAQ