Cybersécurité

Les équipes techniques d’Avisa Partners, fortes d’une soixantaine d’ingénieurs spécialisés en cybersécurité, travaillent sur des scénarios offensifs innovants pour protéger le patrimoine informationnel des entreprises, des institutions ou des États. Cette expertise à haute valeur ajoutée est reconnue et labellisée par l’État français.
En France, l’activité cybersécurité d’Avisa Partners, via sa filiale Lexfo, est agréée par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) comme Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) pour la Certification de Sécurité de Premier Niveau (CSPN). Les domaines d’agréments sont les suivants :
  • Détection d’intrusions
  • Anti-virus
  • Protection contre les codes malveillants
  • Pare-feu
  • Administration et supervision de la sécurité
  • Identification, authentification et contrôle d’accès
  • Communication sécurisée
  • Messagerie sécurisée
  • Stockage sécurisé
  • Automate programmable industriel
Cette activité est par ailleurs en cours d’habilitation PRIS (Prestataire de Réponse aux Incidents de Sécurité) pour le pilotage, l’analyse système, l’analyse réseau et l’analyse de codes malveillants.
Audit des systèmes critiques
  • Audit de sécurité : test d’intrusion, audit Red Team, audit de produit, audit d’architecture, revue des procédures de sécurité
  • Audit applicatif : analyse de code source, reverse engineering, développement sécurisé
  • Sécurisation des transactions M&A pour les investisseurs : audit des actifs, des systèmes d’information, de la technologie et des systèmes de pilotage des cibles, puis évaluation de la sécurité de l’intégration post closing
Surveillance des menaces
  • Cartographies de l’exposition sur Internet
  • Offre SaaS de surveillance externe (Ambionics)
  • Surveillance des fuites d’information publiques
  • Cyber Threat Intelligence
Réponse à incidents
  • Investigations informatiques
  • Analyse de malware
  • Développement d’outils forensic
Investigation et lutte contre la cybercriminalité économique
  • Lutte contre les atteintes aux personnes (menaces, usurpation d’identité, harcèlement, diffamation…)
  • Lutte contre les escroqueries (phishing, ransomware, utilisation frauduleuse de moyens de paiement…)
  • Analyse et lutte contre les marchés parallèles (darkweb), la contrefaçon et le piratage
Entraînement opérationnel et formation
  • Exercices de gestion de crise en conditions réelles
  • Sensibilisation et transmission de savoir-faire aux parties prenantes par la pratique
Recherche et innovation
  • Étude des nouvelles menaces
  • Recherche de vulnérabilités
  • Service de veille technique
  • Définition et conception d’applications de sécurité