Cybersécurité

Sécuriser son système d’information

Auditer l’architecture du système d’information
Établir la cartographie des risques
Construire une PSSI, PRA/PCA
Faire de la prévention et la formation en cybersécurité
Collecter des preuves d'une cyberattaque
Mise en place de process de résolution de vulnérabilités
Accompagner les prestataires informatiques

Cybersécurité dans le système d’information

Comprendre l’architecture de votre système d’information, c’est pouvoir décider de la stratégie à adopter pour en tirer des éléments de valeurs et sécuriser les données (conformité RGPD). YPSI vous accompagne dans une démarche d’analyse détaillée de votre système d’information. À travers une méthodologie simple, mais efficace, vous aurez alors une visibilité du potentiel de vos actifs matériels et applicatifs ainsi que la stratégie à adopter pour mener à bien vos objectifs de croissance dans la durée.

Cybersécurité est devenue une priorité pour les entreprises et les collectivités, à cause l’augmentation des cyberattaques et des ransomwares (+255 % en 2020 selon l’ANSSI). C’est pour cela, que YPSI vous assiste dans la prévention, la maintenance et la réponse aux incidents de sécurité.

Avec sept ans d’expériences dans l’audit & cybersécurité, la performance & architectures cloud et supervision & MCO, YPSI est labellisé par l’AFNOR, ExpertCyber sur la plateforme cybermalveillance.gouv.fr depuis 2021. YPSI devient ainsi, la première entreprise ExpertCyber des Deux-Sèvres.

Nos sensibilisations et nos accompagnements sont sur-mesure et adaptés aux problématiques et aux enjeux de votre structure. Plus que de simples formations, YPSI vous permet de créer un espace de travail plus sûr pour vos collaborateurs et vos activités. Faites-vous accompagner dès à présent sur vos sujets cybersécurité par les ExpertCyber des Deux-Sèvres !

2023, Yann PILPRÉ, président de YPSI SAS, sort un guide de cybersécurité pour les prestataires informatiques. L’objectif de ce guide est d’aider les prestataires informatiques à monter en compétences sur les questions de cybersécurité chez leurs clients. Le guide aborde différentes problématiques : les bonnes pratiques, le NIST, comment devenir ExpertCyber, l’élaboration d’une PSSI pour une PME…

L’équipe YPSI s’appuie sur ce guide pour accompagner et coacher les prestataires informatiques dans leur démarche cybersécurité.

YPSI est référencée

Expert Cyber
Label AFNOR

Depuis 2021

Activateur
FranceNum

Depuis 2021

Membre du campus cyber
de Nouvelle Aquitaine

Depuis 2022

ISO 27005
Risk Manager

Depuis 2022

Quiz page cybersecurité

Testez vos connaissances sur la cybersécurité en entreprise

1 / 10

Apporter un appareil personnel à l’entreprise est

Plus risqué que d'utiliser des appareils fournis par mon entreprise

Moins risqué que d'utiliser des appareils fournis par mon entreprise

Aussi risqué que d'utiliser des appareils fournis par mon entreprise

2 / 10

Qu'est-ce qu'une attaque DDos ?

Une attaque qui vise à envoyer un virus qui paralyse le système d’information

Une attaque qui vise à installer un logiciel malveillant afin de prendre en otage les données

Une attaque qui consiste à paralyser le système d’information en saturant le serveur ou en exploitant d’une faille de sécurité afin de provoquer une panne

3 / 10

Laquelle de ces deux types entreprise est la plus susceptible d'être victime d'une cyberattaque ?

Une petite entreprise

Une grande entreprise

4 / 10

Dans laquelle de ces situations la mise en place d’un PSSI (Politique de sécurité du système d'information) est-elle nécessaire ?

En cas de cyberattaques

En cas de changement de DSI

Qu’importe la situation, il est nécessaire pour une entreprise

5 / 10

Parmi ces deux propositions, laquelle constitue une menace de sécurité très importante pour votre entreprise ?

Les personnes externes à l’entreprise

Les personnes internes à l’entreprise

6 / 10

Quelles sont les missions de l’ANSSI ? Plusieurs réponses possibles

Assurer la sécurité des systèmes d'information gouvernementaux

Faire la promotion des technologies, des systèmes et des savoir-faire nationaux

Sanctionner les entreprises qui enfreignent les règles RGPD

Détecter et alerter sur des cyberattaques et des failles de sécurité pour les OIV (Opérateurs d’Importance Vitale)

7 / 10

Sélectionnez l’affirmation qui vous semble la plus exacte

Tout le service informatique devrait recevoir une formation pour apprendre à identifier les signes d'une cyberattaque

Tout le personnel doit recevoir une formation pour apprendre à identifier les signes d'une cyberattaque

Si une entreprise dispose d'un bon logiciel antivirus, le personnel ne devrait pas avoir besoin d'être formé à reconnaître les signes d'une cyberattaque

8 / 10

Laquelle des mesures ci-dessous vous semble les plus importantes en matière de cybersécurité dans votre entreprise ? Plusieurs réponses sont possibles

Établir une politique de sauvegarde des données

La formation de l’ensemble personnel sur le sujet

Recruter un expert de la cybersécurité

Le respect des lois en matière de protection des données

L'utilisation d'un système d'authentification à deux facteurs

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

9 / 10

CAS PRATIQUE : le service marketing de votre entreprise fait l'objet d'une atteinte à la protection des données, après qu'un nouvel employé ait accidentellement ouvert un mail contenant un logiciel malveillant. Des informations relatives au personnel sont volées. Qui est responsable ? Plusieurs réponses sont possibles

L’entreprise

L'employé ayant cliqué sur le lien

Le service en charge du marketing

10 / 10

Votre entreprise est victime d’une cyberattaque, que devez-vous faire ? Plusieurs réponses sont possibles

Éteindre immédiatement les ordinateurs et appareils attaqués

Déconnecter son équipement ou son SI d’entreprise d’internet

Informer la CNIL et vos clients, si vous traitez des données sensibles

Porter plainte au près des autorités compétentes

Votre note est de

Les questions que se posent le plus souvent nos futurs clients

Quelle est votre zone géographique d’intervention ?

Nous intervenons sur site dans les départements : 79, 86, 16, 17, 85, 49. Mais, nous pouvons intervenir à distance dans toute la France et à l’étranger.

Comment accompagnez-vous les entreprises dans leur démarche de cybersécurité ?

Notre équipe d’experts couvre les domaines des infrastructures (one premise et cloud), des plans de reprise d’activité, du web et de la sauvegarde. Nous proposons également des formations et des ateliers de sensibilisation, afin que vos équipes puissent avoir les bons réflexes en cas de cyberattaques (hygiène informatique, exercices de simulation, PSSI, …).

Que comportent vos formations cybersécurité ?

Sous forme d’un parcours à étapes, YPSI propose des sujets de sensibilisation et d’accompagnement qui forment l’itinéraire cyber. Nous sommes conscients que toutes les entités d’une entreprise ne peuvent pas être formées et accompagnées, de la même façon et sur les mêmes sujets. C’est pourquoi nous avons mis en place des parcours avec des sujets divers et spécifiques aux trois principales entités d’une entreprise : les décisionnaires, les équipes techniques et les fonctions transverses.

Nos 16 points de contrôle et d’accompagnement sont des dérivés des normes ISO 27001 et 27005. Elles permettent aux structures publiques & privées, aux collectivités territoriales et aux TPE, PME et ETI de :

Évaluer la maturité de la sécurité du SI ;
Établir un plan d’amélioration cohérent et réaliste ;
Construire une politique de sécurité adaptée ;
Élaborer un plan de contrôle pour assurer le suivi des actions.

Quels conseils cybersécurité pouvez-vous donner à une entreprise ?

Les 6 bonnes pratiques en cybersécurité de YPSI sont :

Envisager une assurance cyber : elle peut couvrir les frais de représentation juridique, les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, les dépenses liées à la restauration / récupération des données.
Limiter et contrôler l’accès aux données : adopter une politique afin de déterminer qui peut accéder à tel renseignement dans telle circonstance, comme les renseignements financiers, les listes de clients et la propriété intellectuelle.
Sensibiliser tous les employés : quel que soit le poste et en fonction des besoins de votre entreprise, il existe des formations en présentiel et en ligne. L’objectif est d’aider vos employés à appréhender davantage la cybersécurité.
Sauvegarder les données sensibles en les chiffrant : Il est fondamental d’avoir au moins trois copies de sauvegarde chiffrées et distinctes physiquement, pour se protéger au maximum des attaques informatiques.
Appliquer des pratiques de mots de passe forts : la grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Privilégier l’authentification à double facteur pour renforcer l’identification de l’utilisateur.
Mettre à jour ses applications et ses systèmes : les applications et les systèmes d’exploitation ne sont pas infaillibles. Il est important de définir une politique de mise à jour régulière pour corriger les vulnérabilités. En téléchargeant les mises à jour depuis des sites « sûrs », on se prémunit des attaques de type « Supply Chain. ».

Cybersécurité

Sécuriser son système d’information