Analyse de risques

Protéger davantage votre patrimoine informationnel

Notre Démarche

Les entreprises d´aujourd´hui sont soumises à de fortes contraintes économiques comme les fusions, acquisitions, externalisations ou sous-traitances partielles, ouverture du système d´information aux clients, aux partenaires.

Toutes ces contraintes augmentent la vulnérabilité du système d´information. L'entreprise doit protéger davantage son patrimoine informationnel.

Afin de garantir l'intégrité, la confidentialite et la continuité de son activité, une entreprise doit réfléchir sur l´organisation de son système informatique et mettre en place des mesures et moyens adaptés sur le long terme afin de garantir d'une part des économies importantes sur le budget informatique et d´autre part la pérennité de son activité.

Grâce à la mise en oeuvre des normes (ISO-27005, ISO-27002, ISO-27001) et des méthodes (EBIOS, OSSTMM) reconnues internationalement vous disposer d´une garantie sur la qualité de la prestation ainsi qu´une portabilité de notre travail.

"LES HOMMES NE VOIENT LA NECESSITE QUE DANS LA CRISE" Jean Monnet

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.