Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

DUE DILIGENCE CYBERSécurité

 Sécurisez votre partenariat d’affaires

Le service de Due Diligence Cybersécurité vous permet dans le cadre de vos partenariats d’affaires / fusion & acquisition d’évaluer la posture cybersécurité de la société cible.
La Due Diligence Cybersécurité est un véritable service d’aide à la décision permettant de qualifier les opportunités à saisir.

En quoi l’absence de mesures de cybersécurité affecte-t-elle la valorisation d’une société ?

L’essor du numérique comme la multiplicité des interconnexions informatiques entre entreprises fait émerger de nouveaux risques Cyber.

Apparaissent au premier plan les risques liés à la sécurité informatique, dont l’impact affecte immédiatement la santé financière et l’image d’une structure. Arrêt de production lié à la compromission par rançongiciel d’un site industriel, atteinte à l’image suite à la collecte de données stratégiques critiques exposées, pénalités légales relatives à l’exposition de données à caractère personnel, baisse de la valeur d’un accord ou d’une action suite à la publication de données internes exfiltrées sont autant d’évènements redoutés en partie liés à l’absence des bonnes pratiques cybersécurité.

Le service de Due Diligence Cybersécurité consiste à vous accompagner sur la partie Cybersécurité dans votre démarche d’achat / revente de société, de prospection économique, d’audit de filiales et fournisseurs ou encore de prestataires en actionnant les capacités du service d’Intrinsec.

Les enjeux de la Due Diligence Cybersécurité

Evaluer l’écosystème cyber

Obtenez l’empreinte cyber la plus fidèle d’une entité assortie d’une évaluation de risque afin de prendre la meilleure décision possible à l’égard du partenariat d’affaire.

Identifier les risques et les opportunités

Exposer au donneur d’ordre les risques mais également les sources d’opportunités qui entourent l’écosystème cyber de la société cible.

Anticiper les pénalités

Permettre au donneur d’ordre d’anticiper d’éventuelles pénalités légales (RGPD, CNIL, etc.) et de se prémunir des risques juridiques.

Valoriser la prestation

Elle doit également constituer un élément de valorisation de l’entreprise dans la mesure où la mise en conformité de cette dernière par rapport aux bonnes pratiques du marché peut s’avérer coûteuse.

Notre approche : La Due Diligence par la Cyber Threat Intelligence

Nous vous proposons de disposer d’une vue consolidée de la posture Cybersécurité de l’entité cible.

Une démarche en 4 étapes

Prise de contexte

Prise de contexte

  • Définition de l’approche la plus adaptée (passive/active)
  • Discussion autour des points d’attention définis par le partenaire
  • Collecte des éléments de contexte de la société cible.

 

Evaluation du niveau d’exposition cyber

  • Evaluation globale du niveau d’exposition de la société cible
  • Estimation du niveau de maturité de la société cible par typologie de menace observée
  • Approche par niveau de lecture de l’analyse des éléments détectés

Evaluation globale du niveau
Analyse technique des éléments détectés

Analyse technique des éléments détectés

  • Recherche OSINT de données stratégiques exposées sur les différentes couches du web
  • Supervision de sources issues de réseaux malveillants & communautés cyber
  • Analyses et corrélations des menaces cyber d’un secteur d’activité
  • Evaluation de la surface d’attaque exploitable de l’entité cible

Complémentarités opérationnelles

  • Test d’intrusion sur une application externe
  • Analyse forensique sur un élément sensible détecté
  • Accompagnement SSI et définition d’un plan d’assurance sécurité
  • Surveillance des assets tout au long de l’année

    Evaluation globale du niveau

    Les points forts

    Expertise 360°

    Une expertise 360°

    sur la cybersécurité pour répondre à tous vos enjeux, mais aussi enrichir vos prestations

    Une équipe complémentaire

    Une équipe complémentaire

    Une pluralité de compétences : technique, polyglotte, intelligence économique et géo-politique afin d’appréhender vos enjeux internationaux

    OSINT

    OSINT

    Une capacité d’investigation OSINT développée au quotidien depuis plus de 5 ans

    Threats

    Forte expérience dans la détection & la réponse

    Connaissance des threats actors et de leurs méthodes, visibilité sur les dernières attaques et vulnérabilités

    Un rapport d’analyse

    Appréhendez les risques cyber d’une société et prenez les bonnes décisions.

     

    Appuyez-vous sur un livrable à plusieurs niveaux de lecture exposant :

    • Les niveaux de risque par typologie de menace (threat score)
    • Les axes d’améliorations/bonnes pratiques et recommandations techniques et managériales
    • Un plan de remédiation adapté

     

    N'hésitez pas à nous contacter

    Laissez-nous un message décrivant vos besoins en sécurité, ou bien contactez-nous si vous souhaitez avoir des informations concernant nos activités. Nous vous répondrons dans les meilleurs délais.

    N’oubliez pas de renseigner votre adresse e-mail ou téléphone afin que nous puissions vous recontacter rapidement. 

    Verified by MonsterInsights