Cybersécurité et Confiance numérique

L’enjeux de la cybersécurité n’est pas qu’une question de cyberdéfense, mais également d’établir et de renforcer la confiance numérique 

Onepoint est l’architecte de la transformation et de la confiance numérique. En tant que leader reconnu dans le domaine de la cybersécurité, nous sommes engagés à protéger les organisations et les entités publiques dans un monde où les menaces évoluent et se professionnalisent. Notre mission ? Vous permettre d’exploiter le meilleur du numérique tout en assurant résilience et confiance fondé sur un principe de cocréation et une approche de bout en bout innovante. 

La cybersécurité n’est pas une destination, mais un voyage continu, permettant de créer de la confiance grâce au numérique 

C’est notre conviction profonde. C’est pourquoi nous avons développé une gamme étendue de services de cybersécurité, allant de la définition de la stratégie jusqu’à la mise en œuvre opérationnelle et technologique, en passant par l’analyse de risques et le design de solutions et plateformes adaptées. Notre expertise s’étend à la gestion de projet, à la mise en conformité réglementaire (LPM, DORA, NIS2, IA ACT, etc.) et à l’intégration de plateformes technologiques avancées, y compris la sécurisation des environnements cloud. 

L’approche innovante, intégrée et évolutive – c’est un impératif d’aujourd’hui 

L’équipe composée d‘expertises diversifiées et complémentaires, nous permet de proposer des approches innovantes et intégrées sur l’ensemble du cycle de vie de vos projets de transformation digitale. Nous sommes convaincus que pour sécuriser efficacement vos actifs numériques, une vision globale est essentielle. Nous hybridons les compétences de nos experts en stratégie et gouvernance de cybersécurité, en ingénierie et intégration d’architecture et plateforme de sécurité, en résilience et en protection de données pour construire des solutions sur mesure qui répondent à vos besoins spécifiques. 

Onepoint : le partenaire de confiance pour vous laisser vous concentrer sur votre cœur de métier 

Notre force réside dans notre capacité à proposer des services de bout en bout. De l’évaluation de la posture de sécurité à la conception et mise en œuvre d’architectures et plateformes robustes, en passant par la formation et la sensibilisation des employés. Nous sommes à vos côtés à chaque étape. Notre objectif est de vous accompagner et apporter de la valeur à chaque étape de la sécurisation de votre environnement pour vous permettre de vous concentrer sur votre cœur de métier. 

Nous nous attachons à créer de la confiance et à contribuer continuellement à ce que vos données, vos infrastructures et vos systèmes sont protégés contre les menaces actuelles et dans une posture d’anticipation des menaces futures. 

Nos accompagnements

Posture d’anticipation des cybermenaces

Une posture d’anticipation des cybermenaces, en réalisant des évaluations de votre posture de sécurité, préciser les besoins, les contraintes et les ambitions.
Cela est réalisé au travers d’audits et test de sécurité (tests d’intrusion, audit de configuration, audit d’architecture, audit de maturité, audit de code), d’analyses de risque, de renseignement sur le paysage et l’évolution des cybermenaces (CTI).
Cela permet de coconstruire des stratégies et des plans d’action pertinents et réalistes dans un principe d’amélioration continue.

Le niveau de cyberprotection agile et adapté

Un niveau de cyberprotection agile et adapté de vos ressources critiques, en alignement avec vos enjeux métier.
Cela est réalisé au travers de services de services de gestion de projet sécurité visant à assurer la qualité de mise en œuvre et l’appropriation de solutions et pratiques. Mais également d’accompagnement et d’apport d’expertises sur l’ensemble du cycle de vie de vos projets stratégiques de transformation cyber intégrant des enjeux technologiques, tels que l’identité numérique, la sécurité cloud, la sécurité des environnements de travail ou encore la sécurité applicative.

Le niveau de résilience opérationnel efficient

Un niveau de résilience opérationnel efficient de votre organisation, en vous accompagnant dans la définition, la mise en œuvre et la gestion opérationnelle de vos capacités d’anticipation des cybermenaces, de détection et de réponse aux incidents de sécurité, mais également dans la planification et la gestion de crise

Rencontre entre les innovations technologiques et la cybersécurité

Les rencontres entre les innovations technologiques et la cybersécurité pour en anticiper les cybermenaces mais également en tirer parti au bénéfice de la cybersécurité. C’est notamment le cas dans le cadre de l’essor de l’intelligence artificielle ou des perspectives à venir sur le quantique.

Nos références

 

Evaluation de maturité et schéma directeur Cyber pour un grand Groupe international

Contexte et besoin

Dans le cadre de la mission, plusieurs étapes ont été effectuées :

Interview d’analyse de maturité basée sur le NIST pour les entités internationales et des ateliers de partage des points forts/points faibles de chacune des entités et de pistes de synergies ont eu lieu.

Analyse des efforts à fournir pour chacune des synergies envisagées (security projects) : complexité de mise en œuvre, potentiel de mutualisation, cout financier.

Priorisation des chantiers

Alignement sur une stratégie DSI complète incluant les enjeux de sécurité

Solution

Dans le cadre de la mission, plusieurs étapes ont été effectuées :

- Interview d’analyse de maturité basée sur le NIST pour les entités internationales et des ateliers de partage des points forts/points faibles de chacune des entités et de pistes de synergies ont eu lieu.
- Analyse des efforts à fournir pour chacune des synergies envisagées (security projects) : complexité de mise en œuvre, potentiel de mutualisation, cout financier.
- Priorisation des chantiers
Alignement sur une stratégie DSI complète incluant les enjeux de sécurité

Résultat

- Réalisation d’une roadmap à implémenter à court, moyen et longs termes.
- Vue globale de la manière dont est gérée la sécurité dans chacune des entités
- Reporting au DSI Groupe
- Capacité d’effectuer des économies d’échelles par la mutualisation des projets
- Structurer une gouvernance permettant une prise de décision rapide, une capitalisation sur les capacités de chacun et facilitant la communication entre les entités du groupe.

 
 

La mise en place d’un centre de service d’analyses de risques sécurité pour un acteur de la fonction publique

Contexte et besoin

En appui de la Direction de la Sécurité des Systèmes d'information (SSI), le Bureau de l’architecture et des normes a pour objectif de mettre en place un mode de fonctionnement plus agile, prenant en compte tout au long du projet la satisfaction utilisateur, la qualité et la sécurité des développements et des usages.

Solution

Dans le cadre de la mission, Onepoint a été sollicité pour un accompagnement opérationnel aux homologations de sécurité de leur parc applicatif comprenant plus de 700 applications. Cet accompagnement est également proposé afin de mieux formaliser les processus relatifs aux homologations de sécurité, particulièrement dans le cadre du changement de méthodologie d’analyse de risques devant passer d’EBIOS 2010 à EBIOS RM.

Les activités sont donc les suivantes :
- Suivi du plan d’homologation annuel pour les applications
- Etudes des besoins DICP des projets en amont des homologations
- Homologations au titre du RGS et de la PSSIE (Analyse de risques et accompagnement des projets dans la prise en compte des mesures de traitement proposées)
- Refonte des processus propres aux activités d’homologation et évolution vers EBIOS RM.

Résultat

- Apport opérationnel pour traiter le flux d’homologation nécessaires à une gestion sécurisée des applications et au traitement des demandes urgentes.
- Apports fonctionnels sur la refonte des processus de gestion des priorités d’homologation, sur le processus d’homologation classique et simplifiée. Industrialisation du processus d’intégration de la sécurité dans les projets et outillage (JIRA/Confluence).
- Coordination plus effective entre les activités d’audit de code et dynamique et celles d’homologation.
- Structuration d’une gouvernance permettant une prise de décision rapide, une capitalisation sur les capacités de chacun et facilitant la communication entre les entités du groupe.

 

En savoir plus

Contacts