Réalisations par Secteur

Domaine de la santé

Schéma directeur de sécurité
Analyse de risques
Audits de sécurité
Mise en place du SMSI
Politiques de sécurité & Pilotage Sécurité
Expertise - Etude - Veille Technologique
Spécifications fonctionnelles du dossier patient informatisé sur le volet sécurité
PKI – Certificats : Mandataire des certificats électroniques pour l'E-Procurement et la dématérialisation des appels d'offres, X509V3, messagerie sécurisée S/MIME

Collectivités locales

Schéma directeur de sécurité
Étude de conformité au RGS
Audits de sécurité - Tests de vulnérabilités – Tests intrusifs
Étude Signature électronique de documents
Étude Plan de continuité d’activité
Chartes de sécurité (utilisateurs, sous-traitants et partenaires)

Domaine de l´industrie

Projet "Plan de continuité d´activité E-business"
Management des infrastructures de sécurité réseaux
Projet "Accès Internet sécurisés"
Projet "Réseaux Sécurisés VPN pour les réseaux sensibles"
Projet "Portail Internet (Accès Entrants)"
Audits organisationnels, techniques, web
Solutions Anti-spam - déploiement MPLS, Interconnexions sécurisées
Déploiement Authentification 802.1X
Application CRM sécurisée sur I-PHONE
Expertise & Benchmark des fournisseurs

Domaine de la finance

Analyse de conformité PCI/DSS
Audit de sécurité organisationnelle
Formation en sécurité des acteurs clés du système d"information
Solution Sécurité données, Internet, Mobilité
Analyse Forensic - post mortem attaque

Domaine Formation - Enseignement

Formation au Management de la Sécurité
Sécurité des infrastructures informatiques : Outils et stratégie
Plan de secours informatique
Sensibilisation des utilisateurs à la sécurité informatique
Interventions dans les universités et les écoles d´ingénieurs

Domaine des PME-PMI

Organisation d´un séminaire Sécurité pour le compte d´une société d´intégration.
Audit de Sécurité pour des cabinets d´assurance
Mise en place d´un plan de secours informatique
Mise en réseau Wi-Fi sécurisé
Mobilité Travail Nomade : entreprise de logistique, expertise comptable, courtiers en assurance
Mise en place de serveurs sécurisés spécifiques

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.