NOUS  CONTACTER

ASK'M groupe Ker-Meur

20, rue de la Banque - 75 002 Paris

01.49.66.06.49

Https://www.kermeur.com

  • LinkedIn Social Icône
  • Facebook
  • Twitter
  • YouTube
 

Analyser une application compilée ou embarquée n'est pas chose facile. 80 % des failles de sécurité sont dues à des erreurs (ou oublis) lors du développement des applications. Il est donc vital pour toute organisation de développer du code sûr et robuste, surtout lorsqu'il s'agit d'applications fonctionnant sur Internet (site web, extranet, VPN, application mobile IOS / Android etc.)

De solides connaissances dans les différents systèmes d'exploitation du marché ainsi que des architectures telles qu'IA-32/64 ou ARM permettent à Ker-Meur de vous venir en aide dans différents cas

Analyse du niveau de sécurité de votre application
Analyse du niveau de sécurité d'une bibliothèque
✓ Évaluation de la résistance d'une protection logicielle
Vérification du code produit par un compilateur
Analyse d'un code exploitant une vulnérabilité logicielle
Vérification d'un logiciel malveillant
Analyse d'une solution matérielle

Puisque beaucoup d'incidents sont dus à des erreurs de manipulation ou à des pannes, une vérification de ces points est également effectuée dans l'approche des outils logiciels.

AUDIT APPLICATIF

Si vous pensez que votre système d'information est compromis, Ker-Meur vous apporte son expertise afin d'identifier les composants concernés ainsi que les points d'entrée des attaquants.

 

L'analyse des ingénieurs Ker-Meur passe par les points clés suivants :

Préparation et interview
Acquisition
Analyse

✓ Rapport

Nos ingénieurs utilisent leurs expériences dans l'analyse de codes malveillants et d'attaques afin de réaliser l'audit. Ce dernier est conduit dans le respect des procédures afin qu'il soit recevable devant une cours de justice. 

Si vous êtes victime d'un vol de donnée ou que des fichiers illicites sont consultés depuis votre réseau, Ker-Meur peut vous apporter son savoir-faire afin de rassembler des preuves numériques. 

ANALYSE POST-INCIDENT & FORENSIC
 

Les tests d'intrusion consistent à se mettre "dans la peau du pirate" et à éprouver les moyens de protection d'un système d'information en essayant de s'y introduire en situation réelle. Plusieurs options vont conditionner le déroulement du test. Le premier choix va être le positionnement de nos ingénieurs par rapport à votre infrastructure

 Audit en externe

Il correspond au cas où les attaquants se situent à l'extérieur de votre réseau et ont pour cible la partie visible de votre système d'information (sites institutionnels, accès distants, serveurs mails, etc.)

 Test d'intrusion en interne

Sachant que 70 % des attaques proviennent de l'intérieur, il permet d'évaluer votre niveau de sécurité en cas de comportement malveillant de l'un de vos collaborateur. Dans cette simulation, nos ingénieurs disposent soit d'une station de travail de votre SI, soit d'un accès réseau depuis nos machines dédiées.

La seconde option va correspondre au niveau d'informations que nos ingénieur vont avoir lors du test

 

Audit Whitebox

Nos ingénieurs disposent du même type d'informations dont disposent vos équipes en charge de votre système d'information. 

Audit Blackbox

Les attaquants ne disposent d'aucune information préalable. 

Audit Greybox

Les attaquants commencent l'audit sans aucune information et, au fur et à mesure, des éléments sont communiqués afin de spécifier les cibles.

Pour produire un résultat crédible, une prestation du test d'intrusion requiert donc un haut niveau d'expertise technique. L'équipe technique Ker-Meur  est aguerrie aux toutes dernières techniques d'attaques, avec une forte expérience des audits de sécurité des logiciels et des applications. 

La finalité des tests d'intrusion est avant tout de vous fournir une série de recommandations visant à améliorer votre niveau de sécurité.

PENTEST
 
 

L'augmentation des malveillances informatiques et le renforcement des législations internationales vous contraint à mettre en place une politique de sécurité accrue en matière de cybersécurité. Se protéger des lois type Patriot Act, Cloud Act, FCPA est devenu prioritaire au même titre qu'être conforme à la réglementation européenne sur la protection des données ainsi qu'à la loi sur la protection du secret des affaires.

Notre plate-forme répond à ce besoins spécifiques au travers d'outils collaboratifs avancés.  

✓ Hébergement 100 % français

La plate-forme est déployée sur des serveurs dédiés en France - OVH Roubaix, Strasbourg qui dispose des certifications PCI-DSS - ISO/IEC 27001 et agrément HDS vous offrant la garantie qu'aucune donnée n'est transférée en dehors de l'UE.

Accès HTTPS 100 % sécurisé

La plateforme est accessible depuis une adresse web avec certificat HTTPS, totalement compatible avec vos appareils fixes et mobiles grâce à son mode responsif s'adaptant à toutes les tailles d'écran (smartphone, tablette, laptop, ordinateur).

Gestion avancée des droits et permissions sur chaque utilisateur

Synchronisation entre différents périphériques (ordinateurs, tablettes, smartphones...)

Gestionnaire de tâches communes, de groupe, de projet, de profil...

Calendriers communs, personnels, par groupe, projet...

Espace disque intégralement chiffré SHA256

Redondance en temps réel

Audit automatique de sécurité

Certificat HTTPS

Support utilisateur (écrits, vidéos, formations, ticketing...)

Messagerie instantanée de type XMPP

Partage de fichiers entre utilisateurs internes et externes

Gestion et édition collaborative de documents (Word, PowerPoint, PDF, txt...)

Anti-virus et anti-ransomware intégrés

Système anti DDOS

Traçabilité des actions utilisateurs

Double authentification 2FA

Points forts
Fonctionnalités
Sécurité

Ker-Meur respecte strictement les exigences du Règlement Général sur la Protection des Données. Toutes nos données ainsi que celles de nos clients sont hébergées en France. 

 

Dans un monde où les cyber-attaques sont de plus en plus nombreuses et élaborées, quels sont les bons réflexes à adopter ? 

La protection face aux cyber-menaces est désormais une priorité stratégique pour les entreprises. Afin de vous accompagner dans cette démarche, Ker-Meur propose deux formats de sensibilisation : l'installation d'un stand cyber pour sensibiliser vos salariés ou la sensibilisation COMEX. 

En matière de sécurité informatique, les membres de la direction ont un véritable rôle à jouer, notamment parce qu'ils détiennent des informations à haute valeur ajoutée, ce qui fait d'eux une cible de choix. Les problématiques propres à la cyber-sécurité sont encore trop souvent négligée. 

Grâce à des démonstrations concrètes, Ker-Meur accompagne les membres de la direction et les RSSI dans

La prise de conscience relative aux enjeux, priorités et actions à mettre en œuvre pour assurer la sécurité de vos informations

La sensibilisation à la détection d'une potentielle tentative de hacking (phishing, clés USB, cadeaux...)

La mise en place d'exercices réguliers pour évaluer le niveau de vigilance de vos salariés et partenaires. 

A l'issue de ces démonstrations, les membres de la direction et RSSI seront d'avantage conscient des enjeux et priorités propres à votre organisation. Ils seront ainsi plus à même de travailler de concert en vue d'assurer une protection efficace de vos systèmes d'information.

LA SENSIBILISATION DIRECTION
une priorité pour votre entreprise

L'humain est la première source de vulnérabilité dans l'entreprise. Il est donc important d'accompagner vos salariés en les amenant à prendre conscience des risques liés aux cyber-menaces et en leur apprenant à détecter les anomalies liées à une tentative d'attaque. 

En partenariat avec la société Affinis Conseil, nous installons un stand cyber pendant une journée au sein de vos locaux afin de présenter du matériel d'interception et d'espionnage utilisé par les hackers :

 

Hacking de smartphone et ordinateur

Virus informatiques

Interception de mots de passe

Faux hotspot Wifi

Bonnes pratiques d'hygiène numérique

A l'issue de ces démonstrations de hacking éthique, vos salariés et partenaires seront plus à même d'adopter les bonnes pratiques et de détecter les signaux faibles d'une tentatives de hacking. 

L'ATELIER CYBER,
le meilleur moyen pour sensibiliser vos salariés sans contrainte