C3S vous accompagne dans les études, la mise en oeuvre et le pilotage de vos projets sécurité, en mettant à votre service les compétences et l'expérience de ses consultants et experts.

C3S vous propose plusieurs services dans le domaine de la sécurité informatique:





Audit



L'audit en sécurité est un processus de type contrôle et analyse de risque, permettant de localiser et de corriger les vulnérabilités présentes sur votre réseau et sur vos systèmes informatiques.


Nous proposons plusieurs types d'interventions afin de répondre à vos besoins:


  • Audit Techniques:

  • Audit applicatif: Nous analysons vos applications dans le but de trouver des vulnérabilités, les caractériser et formuler des recommandation pour rendre vos applications plus sécurisés.

Nous intervenons dans ce types d'audit avec deux méthodes: audit de code source et reverse-engineering.

  • Audit d'infrastructure: Les audits d'infrastructure permettent de valider et corriger les différentes implémentations du réseau.

  • Audit système: Nous intervenons pour évaluer la sécurité d'un élément unique du système (serveurs, bases de données, équipements réseaux, firewall...).


  • Test d'intrusion: Simulation d'une attaque réelle afin de valider le niveau de sécurité d'un système d'information.


  • Audit général de la sécurité: Nous établissons un état des lieux du niveau actuel de la sécurité de votre système d'information sur le plan organisationnel et technologique.





Conseil & Expertise



Les consultants C3S apporte leurs expériences dans le domaine de la sécurité afin de définir avec vous les solutions adaptées à vos besoins de sécurité. Nous pouvons intervenir dans vos projets afin de mettre en place une véritable architecture sécurisée pour votre projet.



Conseil en maîtrise d'ouvrage:


  • Définition de tableaux de bord de sécurité.

  • Rédaction des documents réglementaires de la sécurité.

  • Définition de plan d’actions sécurité.

  • Rédaction de cahiers des charges pour le choix de solutions.

  • Accompagnement méthodologique pour intégrer la sécurité dans les applications ;

  • Sensibilisation à la problématique sécurité ;


Conseil en maîtrise d'oeuvre


  • Étude de solutions de sécurité du marché (Firewall, VPN, PKI, ...)

  • Optimisation et administration de la sécurité des environnements Windows NT et 2000, Unix, Linux.

  • Conception et mise en oeuvre d’architectures de sécurité

  • Validation de choix de solutions et de plates-formes techniques de sécurité ;

  • Mise en oeuvre de solutions VPN basées sur les certificats électroniques (PKI).