TRUST | CONFIANCE NUMÉRIQUE

Sécurisation, maintien en conditions opérationnelles et de sécurité, assistance en cas d'incident

Des prestations opérationnelles de cybersécurité menées par nos experts, sur les systèmes d’information de nos clients.

Echanger avec un expert
Nos 3 piliers d'intervention

Qualifiée PASSI par l’ANSSI, Netsystem accompagne ses clients au-delà du conseil et de l’audit : nos consultants interviennent directement sur les systèmes d’information pour les sécuriser, les maintenir dans le temps et porter assistance en cas d’incident de sécurité.

Ces interventions mobilisent un large éventail de compétences techniques en sécurité informatique et s’appuient sur l’état de l’art : guides de l’ANSSI, normes ISO et référentiels sectoriels.

VISION D’ENSEMBLE

Nos 3 piliers
d'intervention

Une approche opérationnelle, structurée autour de la sécurisation, du maintien dans le temps et de l’assistance en situation d’incident.

01

Sécurisation du système d’information

Nous analysons les briques du SI à sécuriser, identifions les vulnérabilités et mettons en œuvre des solutions techniques et des mesures de sécurité adaptées.

02

MCO/MCS

Nous assurons le maintien en conditions opérationnelles et de sécurité des dispositifs mis en place afin de préserver durablement le niveau de protection.

03

Assistance technique en cas d’incident

Nos experts interviennent pour qualifier la situation, contenir l’attaque et accompagner le retour à la normale.

PILIER 01

Sécurisation du système d’information

Nous analysons les briques du SI à sécuriser, identifions les vulnérabilités et mettons en œuvre des solutions techniques et des mesures de sécurité adaptées, en cohérence avec l’état de l’art.

  • La sécurisation de l’annuaire et de la gestion des identités : durcissement de l’Active Directory, gestion des comptes à privilèges.
  • L’installation et le paramétrage de pare-feu / UTM et la sécurisation des architectures réseau : segmentation, découpage et configuration de VLAN.
  • La sécurisation des accès distants et nomades : mise en place et configuration de VPN.
  • La sécurisation des flux de messagerie : filtrage, anti-hameçonnage, authentification des e-mails.
  • La sécurisation du poste de travail et des serveurs : durcissement Windows, GNU/Linux, solutions EDR.
  • La mise en œuvre de briques de sécurité : SIEM, PKI, sauvegarde sécurisée.

Chaque intervention donne lieu à un rapport de sécurisation documentant l’analyse menée, les vulnérabilités traitées, les mesures appliquées et le niveau de sécurité atteint.

PILIER 02

Maintien en conditions opérationnelles et de sécurité, MCO / MCS

La sécurité d’un SI se maintient dans le temps. Nous assurons le suivi et l’évolution des dispositifs déployés pour conserver un niveau de protection durable.
  • Le suivi et l’application des mises à jour et correctifs de sécurité, ou patch management.
  • Le maintien des configurations de sécurité des pare-feu, serveurs et postes de travail.
  • La supervision et la gestion des sauvegardes, ainsi que les tests de restauration.
  • Le maintien en condition de la protection du poste de travail : antivirus, EDR.
  • Le suivi des plans de continuité et de reprise d’activité, PCA / PRA, et leur maintenance.
  • Le pilotage continu de la performance de sécurité : indicateurs et revues régulières.

PILIER 03

Assistance technique en cas d’incident

En cas d’incident de sécurité ou de fuite de données, nos experts interviennent pour qualifier la situation, contenir l’attaque et accompagner le retour à la normale.
  • La qualification, l’analyse technique et juridique de l’incident.
  • La recherche de compromission, la recherche de menaces et l’identification d’éventuelles fuites de données.
  • Le pilotage de la gestion de crise.
  • La collecte et la conservation de preuves numériques permettant à nos clients de déposer plainte.
  • La remédiation : reconstruction des environnements et mise en œuvre de mesures correctives techniques, organisationnelles et juridiques durables.
  • La rédaction d’un rapport d’intervention post-incident avec recommandations et plan d’actions.

URGENCE CYBER

En cas d’attaque, de perte ou de vol de données, contactez-nous directement !

04 42 65 85 40

EXPERTISES TECHNIQUES

Domaines techniques
d’intervention

Nos prestations de sécurisation, de maintenance et d’assistance s’exercent sur les domaines techniques généralistes suivants.

Infrastructure IT

Postes de travail, systèmes d’exploitation Microsoft Windows, GNU/Linux, macOS, logiciels, solutions SaaS, serveurs et solutions de virtualisation.

Téléphonie

Téléphonie fixe et mobile.

Web

Sites internet, navigateurs et serveurs web.

INTERVENTION EN FRANCE

Zones et modalités d’intervention

Nous intervenons auprès de clients partout en France, avec une capacité d’intervention physique sur site selon les besoins.

Aix-en-Provence / Marseille

Depuis notre siège de Gardanne, nous intervenons sur l’ensemble de la région Provence-Alpes-Côte d’Azur et son pourtour.

Paris / Île-de-France

Depuis notre agence de Paris 8e, nous intervenons sur Paris et l’ensemble de l’Île-de-France.

Autre

Sur le reste du territoire national, nos prestations sont délivrées en combinant télé-intervention et déplacements sur site. Nous conservons dans tous les cas la capacité d’intervenir physiquement chez le client, a minima en cas d’incident.

Les délais d’intervention, ou GTI, sont définis et communiqués avec chaque client, en cohérence avec sa localisation et notre zone d’intervention.

Découvrez nos missions réalisées

RELATION CLIENT

Transparence et engagement client

Délais d'intervention

Nos engagements de délai, ou garantie de temps d’intervention, sont formalisés dans nos contrats et communiqués au client avant toute intervention.

Tarifs

Chaque prestation fait l’objet d’un devis personnalisé, communiqué avant intervention. Une fourchette de prix indicative est fournie sur demande.

Devoir de conseil

Nous partageons régulièrement, au moins une fois par trimestre, des conseils de sécurisation avec nos clients et prospects via nos newsletters, actualités et publications relayant notamment les recommandations de l’ANSSI et de Cybermalveillance.gouv.fr.

CONFIANCE

Nos qualifications et garanties

En cas d’incident de sécurité ou de fuite de données, nos experts interviennent pour qualifier la situation, contenir l’attaque et accompagner le retour à la normale.
  • PASSI: Prestataire d’Audit de la Sécurité des Systèmes d’Information qualifié par l’ANSSI.
  • Certifications d’organisation et d’équipe : certifications en lien avec la gouvernance de la sécurité, notamment ISO 27001 et EBIOS Risk Manager.
  • OPQCM : qualification attestant de notre savoir-faire et de notre professionnalisme en tant que cabinet de conseil.
  • Assurance responsabilité civile professionnelle : couverture RC Pro de nos interventions sur les systèmes d’information de nos clients.
  • Conformité RGPD : politique de protection des données personnelles en interne et clauses dédiées dans nos contrats clients.

A propos de la qualification PASSI

La qualification PASSI est délivrée par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

Elle s’adresse aux prestataires de service de confiance qui réalisent des audits de sécurité organisationnel et physique ainsi que sur des portées techniques pour leur propre compte ou pour celui de leurs clients.

C’est un réel gage de qualité et d’expertise pour des organismes qui sont à la recherche d’un cabinet de conseil en cybersécurité pour réaliser un audit de leur structure.

En savoir plus sur la certification

Vous souhaitez sécuriser votre système d’information ou être accompagné en cas d’incident ?

Échangez avec un expert cybersécurité Netsystem pour qualifier votre besoin et identifier les premières actions à mettre en œuvre.

Urgences

En cas d’urgence cyber (attaque, perte ou vol de données…), contactez-nous directement au 04 42 65 85 40.