Solutions

Défense et réponse  

Lorsqu'un incident cyber se produit, il peut rapidement dégénérer en crise économique, entraînant une exposition médiatique importante, des pertes financières, des perturbations dans les activités et une détérioration de la fidélité des clients et de la confiance des investisseurs. Il ne suffit pas de disposer d'un plan d'intervention en cas d'incident, il faut que ce plan soit compris et testé dans toute l'organisation, y compris par les chefs d'entreprise.

Notre plan de réponse aux incidents cyber a été conçu pour fournir à votre organisation une approche transversale pour une meilleure communication entre chaque fonction de votre entreprise. Il vous est alors possible de répondre plus rapidement, plus efficacement aux éventuelles failles, et ce, de manière coordonnée et alignée.

Préparation avancée aux menaces​

Se préparer contre les cyber-attaques les plus avancées et réduire l'exposition aux menaces.

Centre d’Opérations de Sécurité (SOC)​

Mettre en place un SOC efficient, agile et capable de réagir rapidement en cas d’incident.

Intelligence et analyse de la menace​

Permettre de mettre en exergue les tendances cyber tout en anticipant les incidents et en protégeant mieux les organisations.

Réponse à incident​

Computer Security Incident Response Team

${title5}

${description5}

Préparer votre organisation contre les cyber-attaques les plus avancées et réduire votre exposition aux menaces ciblant les applications, le matériel (OT/IOT) et les actifs de votre organisation.​

Ce qu'il faut retenir 

- Maîtriser et tester vos mécanismes de détection ou de réponse déjà mis en place, les améliorer si nécessaire et créer des synergies entre eux pour qu’ils fonctionnent ensemble de manière transparente​​ ;
- Simuler une cyberattaque complète qui teste les mécanismes de protection, de détection et de réponse de l’organisation ;
- ​​L’équipe Red team réalise des scénarios d’attaque réalistes pour atteindre des objectifs prédéfinis​​ ;
- Examiner le réseau de votre organisation pour identifier les appareils potentiellement compromis en surveillant les activités suspectes​.

Avec l’émergence des nouvelles technologies tels que le Big Data, la 5G ou encore l’Intelligence Artificielle, les Centres D’Opérations de Sécurité (SOC) sont devenus un enjeu essentiel à la pérennité de tout organisme. Face à la multiplication des menaces visant les Systèmes d’Information des entreprises, mettre en place un SOC efficient, agile et capable de régir rapidement en cas d’incident n’est plus une option.​​​​​

Nous intervenons :

- Tableaux de bord SOC
- Évaluation de la maturité
- SOC ​Conception du SOC
- ​Surveillance des événements de sécurité 24H/7​
- Gestion des logs​
- Déploiement du SOC​
- Opération de sécurité et gestion​​

Tandis que le monde paraît de plus en plus petit, le cyberespace, lui, s’agrandit. Collecter et analyser tout type d’information concernant les cybermenaces devient complexe. La Cyber Threat Intelligence permet de mettre en exergue les dernières tendances cyber tout en anticipant les différents incidents pouvant survenir et en protégeant mieux les organisations. ​
 

Deloitte démultiplie votre aptitude à étudier vos menaces. Nos analystes examinent les forums en ligne, les plateformes de partage de renseignements open source, des indicateurs précis et contextualisés, à l’échelle locale et mondiale. Ils extraient ensuite les informations qui vous concernent et les présentent de manière à ce qu'elles puissent être utilisées pour combattre les menaces et gérer les risques. Nos équipes, qui opèrent à partir de centres de cyber-intelligence dans le monde entier, travailleront avec vous au niveau tactique et stratégique pour s'assurer que tous vos objectifs en matière de cyber-risque sont atteints. ​

Afin de renforcer et de coordonner la lutte contre les intrusions dans les systèmes d'information et de protéger les infrastructures critiques, Deloitte France a créé une structure de soutien aux administrations et aux opérateurs stratégiques. ​Le D.CSIRT, ou CSIRT-DELOITTE-FR est une équipe de CSIRT qui fournit des services de sécurité à ses clients, principalement en France.​

Services réactifs​
- Traitement des incidents
- ​Analyse des incidents​
- Réponse aux incidents sur place ​
- Coordination de la réponse aux incidents​

Services proactifs
- ​Audits de sécurité​
- Assessments de sécurité​​Traitement des artefacts​
- Analyse des artefacts ​
- Réponses aux artefacts 
- ​Coordination des réponses aux artefacts

Gestion de la qualité de la sécurité
- ​Analyse des risques
- ​Continuité des activités et reprise après sinistre
- Sensibilisation/formation​

Notre expert

Imade Elbaraka

Imade Elbaraka

Associé Cyber Risk Services

Imade est Associé Risk Advisory, en charge des activités de cybersécurité. Il a mené le développement de notre département Cyber en conduisant des programmes de transformation majeurs auprès de client... En savoir plus