Conseil & Audit

Nos clients bénéficient d’une expertise acquise depuis plus de 20 ans dans le conseil et l’audit pour réussir leur transformation digitale


Expertise

Nos spécialistes évaluent le niveau de sécurité de vos infrastructures, sites Internet, équipements ou applications, et seront à vos côtés pour conduire les opérations de formation et d’amélioration de la protection de vos actifs essentiels.

Nos offres

Nos collaborateurs étudient les spécificités de chaque client pour apporter des réponses qui correspondent à leurs usages. Notre expérience dans des environnements diversifiés vous permet de bénéficier des meilleures pratiques en matière de sécurité.

Case study

Découvrez une application concrète de notre savoir-faire avec ce retour d’expérience tiré d’un cas réel traité par nos équipes.

Expertise

Nous développons une approche pragmatique par la prise en compte en amont des objectifs de sécurité alignés aux enjeux, au contexte et à la stratégie de l’entreprise, ainsi que la prise en compte des pratiques et usages s’inscrivant dans une recherche de compromis entre le souhaitable et le réalisable. Cet accompagnement est également nourri par les retours terrain partagés par nos collègues des autres directions d’Orange Cyberdefense qui déploient et analysent des solutions de sécurité pour nos clients au quotidien.


Notre objectif est de construire des relations pérennes avec nos clients soutenues par la mise en œuvre d’un système de gestion de la sécurité évolutif et adapté à l’organisation et à la structure de l’entreprise. Notre volonté est de s’inscrire dans une démarche d’amélioration continue de la sécurité chez nos clients.

 

Nos différenciateurs :

Nos offres

La Business Unit Conseil & Audit d’Orange Cyberdefense est organisée en 8 pôles de compétence :

conseil-audit-activité-image-orange-cyberdefense
  • Evaluer son niveau de sécurité vis-à-vis d’un référentiel et
  • Mesurer les écarts et proposer un plan d’actions priorisé de mise en conformité
  • Prestation qualifiée PASSI 

Un accompagnement à la prise en compte des obligations légales et réglementaires en matière de cybersécurité (Règlement général sur la protection des données – GDPR – Directive NIS, réglementations sectorielles, gestion des traces/preuves, chartes, contrats …)

  • Une méthodologie d’identification des besoins de sensibilisation et de formation
  • Des contenus clef en main ou contextualisés à l’environnement client
  • Un centre de formation dédié : Cybersecurity Training Center 
  • Evaluation des risques de sécurité des installations industrielles
  • Audit de la sécurité des SI industriels
  • Plan d’amélioration couvrant les aspects techniques, organisationnels et la gouvernance

 

Définir, mettre en œuvre et évaluer les dispositifs permettant d’assurer la continuité des activités en cas de crise majeure (ex: sinistre, cyberattaque, …)

  • Audit des dispositifs de continuité d’activité Informatique et Métier;
  • Définition des organisations de crise,  accompagnement à leur mise en place et organisation des exercices ;
  • Cartographie des actifs sensibles (Bilan d‘Impact sur l’Activité);
  • Etude des politiques et stratégies de continuité (PCA/PCM/PRA/PSI…);
  • Accompagnement au déploiement  des dispositifs fonctionnel et technique avec participation aux tests et exercices.
  • Définition de référentiel et standard de sécurité (Politiques par domaines, directives…)
  • Mise en place de SMSI, intégration sécurité dans les projets
  • Pilotage du SMSI (ex.tableau de bord),
  • Contrôles permanents…
  • Analyse de risques,
  • Schéma directeur
  • Stratégie cybersécurité
  • Définition de PGSSI
  • Coaching RSSI
  • Gouvernance cybersécurité
  • Démarche d’homologation de sécurité.
  • Confiance Numérique (Infrastructure de gestion des clés, Gestion des identités et des accès...)
  • Cyber défense (Mise en place de solution de gestion des traces, SIEM, Analyse des flux..)
  • Sécurité applicative 

Case study

Prestations de conseil et d’audit pour un industriel français dans l’aéronautique et la défense

Dans le cadre du développement de l’activité SSI et de la rationalisation de ses fournisseurs, notre client a souhaité construire un partenariat
avec Orange Cyberdefense pour la réalisation de différentes missions de conseil et d’audit.

 

Contexte et enjeux

Notre client est confronté à différents enjeux dans le domaine de la cybersécurité : évolution permanente des risques, apparition de nouvelles
lois et règlementations, transformation digitale de tous ses métiers et notamment de ses activités liées à la production industrielle…

Pour faire face à ces enjeux, il rencontre différentes difficultés dont la plus délicate à traiter concerne la pénurie de compétence
et d’expertise sur ce domaine : il a besoin de s’appuyer sur des partenaires solides et de confiance avec lesquels il puisse construire un partenariat
dans la durée.

C’est dans ce contexte que s’est développé depuis plusieurs années un partenariat fort entre lui et nos équipes, basé sur nos principaux atouts
que sont la diversité de nos offres et expertises (nous sommes en mesure de traiter l’intégralité de ses besoins), la force de frappe de nos équipes
(près de 200 experts capables d’intervenir en mode forfaitaire) et la confiance (Orange cyberdefense est une société française, disposant
des différents labels et certifications délivrées par l’ANSSI et qui s’inscrit dans le durée sur le marché de la cybersécurité en France).

 

Solution mise en œuvre

Notre client est confronté à différents enjeux dans le domaine de la cybersécurité : évolution permanente des risques, apparition de nouvelles
lois. Afin de répondre au mieux aux besoins du client, Orange Cyberdefense a mis en place un dispositif souple et réactif basé sur la définition
d’une série d’unités d’œuvre permettant de couvrir l’intégralité des travaux à réaliser :

  • Audits et tests techniques : tests d’intrusion externe/interne, audit de configuration, audit fonctionnel et réglementaire, audit de code
    d’une application, audit de mot de passe, audit sur la sécurité industrielle, audit de la sécurité physique, tests d’ingénierie sociale…
  • Elaboration du référentiel de sécurité : création/mise à jour de PSSI, création/mise à jour de standards de sécurité…
  • Conseil divers en SSI : étude de sécurité sur des produits ou des solutions, dossier comparatif de solutions de sécurité, participation
    à la rédaction d'appels d'offres SSI, accompagnement à la mise en œuvre de processus du SMSI…
  • Accompagnement des équipes dans le cadre de l’intégration de la sécurité dans les projets : réalisation des analyses de risques,
    élaboration des Plans d’Assurance Sécurité (PAS), vérification de la conformité des livrables projets…
  • Formation et sensibilisation : création des supports de formation/sensibilisation, réalisation des sessions de sensibilisation sur
    les différents sites dans le monde, mise à jours des supports…
  • Certaines unités d’œuvre sont également décomposées en plusieurs éléments afin de prendre en compte les niveaux de complexité
    de certains travaux ou bien différents périmètres.

Une organisation a été mise en place permettant de traiter les demandes au fil de l’eau et de piloter la réalisation des différentes
prestations engagées : définition d’un processus de traitement des demandes clients (incluant des SLA sur la prise en compte
des demandes et l’engagement des prestations), organisation de comités de pilotage, mise en place d’un PAQ, production de tableaux
de bord à partir de différents KPI permettant de mesurer le respect des délais, la qualité des travaux et de suivre les éléments financiers…

 

Bénéfices

La mise en place de ce dispositif permet à notre client de disposer de l’expertise et des compétences des équipes d’Orange Cyberdefense
à tout moment, avec un niveau de flexibilité important, tout en ayant un niveau de réactivité garantie.

Il offre également la possibilité de moduler le volume des prestations pour s’adapter à la demande qui peut varier tout au long de l’année
en fonction de différents évènements : augmentation du nombre de projets liés au lancement d’un nouveau programme, prise en compte
d’un nouveau règlement ou d’une nouvelle loi (ex. RGPD), pics d’activité saisonniers sur les audits par exemple…

Il permet enfin de simplifier le processus d’achat et de facturation des prestations