contact@tm-consultants.fr +33 5 56 04 70 73

Notre expérience en sécurité informatique en quelques mots

Notre expérience

Au cours des 11 dernières années nous avons réalisé de nombreuses prestations pour des clients de tailles (TPE, PME, Grands comptes, …) et secteurs d’activité (Services, Aéronautique, Industrie, Médical, …) très variés. Nos prestations de sécurité s’appliquent à tous, grands groupes ou petites structures.

Pour des raisons de confidentialité, nous ne souhaitons pas divulguer d’informations sur l’identité de nos clients. Vous trouverez cependant ci-dessous, un extrait de missions que nous avons réalisées récemment, et significatives des prestations que nous pouvons mener pour vous.

rgpd

  • Audit de conformité RGPD d’une entreprise sous-traitante de grands groupes de luxe, et mise en oeuvre d’un programme de mise en conformité.

Audit

  • Audit de l’architecture d’un réseau local et de la configuration des composantes réseau d’un grand site industriel, dont une partie de l’activité est qualifiée Opérateur d’Importance Vitale.

Audit et conseil :

  • Audit de configuration d’une infrastructure de développement applicatif, pour le compte d’un de nos client expert en traçabilité des implants médicaux. Cette prestation intervient dans une démarche proactive de sécurisation avant mise en production.
  • Conseil pour la mise en oeuvre d’un système de gestion de la sécurité (SMSI), dont le périmètre est le réseau local du site industriel d’un sous-­traitant de l’industrie automobile et aéronautique soumis à une concurrence internationale agressive.

Conseil et expertise technique

  • Mise en oeuvre d’un Système de Gestion de la Sécurité (SMSI) pour le compte d’un cabinet de consultants spécialisé dans le secteur de la maintenance aéronautique. Le périmètre de ce SMSI se restreint aux outils en ligne utilisés par les consultants.
  • Analyse de risque ISO 27005, dans le cadre d’un projet de création de centre de formation, sur un site militaire à l’étranger, pour le compte d’un client grand groupe de l’aéronautique militaire. Mise en oeuvre des recommandations techniques de sécurité sur les postes de travail de ce centre.

Expertise technique

  • Mise en oeuvre d’un Cluster Haute Disponiblité de serveurs de fichiers, dans le cadre du renforcement de la disponiblité du système d’information d’un de nos clients du secteur de la grande distribution.
  • Renforcement des mécanismes d’authentification du code source d’une application web de visio conférence, utilisée pour les comités de pilotage stratégique d’un de nos clients de l’aéronautique militaire.

Analyse inforensique et réponse à incident :

  • Investigations numériques sur les équipements informatiques d’un laboratoire d’analyse et de recherche médicale, suite à la diffusion publique d’informations confidentielles sur les patients.
  • Investigations numériques sur les équipements informatiques d’un cabinet libéral du secteur de la santé. Prestation commandée en réponse à une exfiltration illicite d’informations par un ancien collaborateur.
  • Audit du code source d’un extranet web réalisé avec l’application WordPress, pour le compte d’un client grand groupe pharmaceutique, en réponse à une intrusion sur leur système d’information.
  • Audit du code source et de la configuration de plusieurs sites internets. Cette prestation intervient en réponse au piratage simultané de 18 des sites internet d’un client grand groupe de la formation.

Réponse à incident :

  • Investigation et accompagnement à la remise en production de l’activité internet d’un de nos client suite à une attaque ciblée de type Déni de Service Distribué par amplification DNS.

En complément de cela, nous accompagnons depuis plusieurs années, au quotidien, de nombreux clients dans la gestion de la sécurité de leur système d’information en suivant les bonnes pratiques émises par la suite de normes ISO 27000.