La cybersécurité avec YPSI

Que ce soit pour la prévention, la mise en place de plan de sécurité informatique ou dans la résolution de vulnérabilités, notre équipe d’experts vous accompagne dans votre stratégie de cybersécurité. Nous intervenons aussi bien pour les TPE, PME et collectivités locales.

QUIZ CYBERSÉCURITÉ YPSI

Testez vos connaissances en cybersécurité entreprise

1 / 10

Apporter un appareil personnel à l’entreprise est

Plus risqué que d'utiliser des appareils fournis par mon entreprise

Moins risqué que d'utiliser des appareils fournis par mon entreprise

Aussi risqué que d'utiliser des appareils fournis par mon entreprise

2 / 10

Parmi ces deux propositions, laquelle constitue une menace de sécurité très importante pour votre entreprise ?

Les personnes externes à l’entreprise

Les personnes internes à l’entreprise

3 / 10

Quelles sont les missions de l’ANSSI ? Plusieurs réponses possibles

Assurer la sécurité des systèmes d'information gouvernementaux

Faire la promotion des technologies, des systèmes et des savoir-faire nationaux

Sanctionner les entreprises qui enfreignent les règles RGPD

Détecter et alerter sur des cyberattaques et des failles de sécurité pour les OIV (Opérateurs d’Importance Vitale)

4 / 10

Qu'est-ce qu'une attaque DDos ?

Une attaque qui vise à envoyer un virus qui paralyse le système d’information

Une attaque qui vise à installer un logiciel malveillant afin de prendre en otage les données

Une attaque qui consiste à paralyser le système d’information en saturant le serveur ou en exploitant d’une faille de sécurité afin de provoquer une panne

5 / 10

Votre entreprise est victime d’une cyberattaque, que devez-vous faire ? Plusieurs réponses sont possibles

Éteindre immédiatement les ordinateurs et appareils attaqués

Déconnecter son équipement ou son SI d’entreprise d’internet

Informer la CNIL et vos clients, si vous traitez des données sensibles

Porter plainte au près des autorités compétentes

6 / 10

Laquelle de ces deux types entreprise est la plus susceptible d'être victime d'une cyberattaque ?

Une petite entreprise

Une grande entreprise

7 / 10

Dans laquelle de ces situations la mise en place d’un PSSI (Politique de sécurité du système d'information) est-elle nécessaire ?

En cas de cyberattaques

En cas de changement de DSI

Qu’importe la situation, il est nécessaire pour une entreprise

8 / 10

CAS PRATIQUE : le service marketing de votre entreprise fait l'objet d'une atteinte à la protection des données, après qu'un nouvel employé ait accidentellement ouvert un mail contenant un logiciel malveillant. Des informations relatives au personnel sont volées. Qui est responsable ? Plusieurs réponses sont possibles

L’entreprise

L'employé ayant cliqué sur le lien

Le service en charge du marketing

9 / 10

Sélectionnez l’affirmation qui vous semble la plus exacte

Tout le service informatique devrait recevoir une formation pour apprendre à identifier les signes d'une cyberattaque

Tout le personnel doit recevoir une formation pour apprendre à identifier les signes d'une cyberattaque

Si une entreprise dispose d'un bon logiciel antivirus, le personnel ne devrait pas avoir besoin d'être formé à reconnaître les signes d'une cyberattaque

10 / 10

Laquelle des mesures ci-dessous vous semble les plus importantes en matière de cybersécurité dans votre entreprise ? Plusieurs réponses sont possibles

Établir une politique de sauvegarde des données

La formation de l’ensemble personnel sur le sujet

Recruter un expert de la cybersécurité

Le respect des lois en matière de protection des données

L'utilisation d'un système d'authentification à deux facteurs

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

Des questions, suggestions, projets autour de la cybersécurité ? Laissez-nous vos coordonnées pour être recontacté (facultatif).

Votre note est de

Laissez-nous votre avis pour qu'on puisse s'améliorer

Formations et accompagnements sur-mesure

Avec sept ans d’expériences dans l’audit & cybersécurité, la performance & architectures cloud et supervision & MCO, YPSI est labellisé par l’AFNOR, ExpertCyber sur la plateforme cybermalveillance.gouv.fr depuis 2021. YPSI devient ainsi, la première entreprise ExpertCyber des Deux-Sèvres. Dans sa démarche de sensibilisation de la région sur les sujets de cybersécurité, YPSI a conçu l’itinéraire cyber, une méthode simple et efficace pour évaluer la sécurité du système d’information.

Sous forme d’un parcours à étapes, YPSI propose des sujets de sensibilisation et d’accompagnement qui forment l’itinéraire cyber. Nous sommes conscients que toutes les entités d’une entreprise ne peuvent pas être formées et accompagnées, de la même façon et sur les mêmes sujets. C’est pourquoi nous avons mis en place des parcours avec des sujets divers et spécifiques aux trois principales entités d’une entreprise : les décisionnaires, les équipes techniques et les fonctions transverses.

Nos 16 points de contrôle et d’accompagnement sont des dérivés des normes ISO 27001 et 27005. Elles permettent aux structures publiques & privées, aux collectivités territoriales et aux TPE, PME et ETI de :

Évaluer la maturité de la sécurité du SI ;
Établir un plan d’amélioration cohérent et réaliste ;
Construire une politique de sécurité adaptée ;
Élaborer un plan de contrôle pour assurer le suivi des actions.

Nos sensibilisations et nos accompagnements sont sur-mesure et adaptés aux problématiques et aux enjeux de votre structure. Plus que de simples formations, YPSI vous permet de créer un espace de travail plus sûr pour vos collaborateurs et vos activités.

Faites-vous accompagner dès à présent sur vos sujets cybersécurité par les ExpertCyber des Deux-Sèvres !

Nos ateliers de sensibilisation

YPSI est la première entreprise de services du numérique labellisée ExpertCyber du 79. Nous vous proposons des ateliers sur la cybersécurité en entreprise, pour tous les profils. L’objectif est que tout collaborateur, aillant un ordinateur, puisse avoir les clés pour faire face aux cyberattaques. Notre devise est « prévenir vaut mieux que guérir », la prévention est la clé pour préserver son système d’information.

Atelier technique

Qui a cyberattaqué le Macaron club ?

Une cyberattaque touche la fabrique familiale du Macaron Club. Les employés et le patron Léo sont désemparés. Ils font appel aux experts cyber des Deux-Sèvres pour les aider à retracer l’attaque.
Durant cet atelier, vous allez vivre en temps réel cette cyberattaque. Vous aller voir comment le hacker a attaqué la fabrique, les réactions des employés et la collecte de preuves par les experts.

Les objectifs de l’atelier :

déterminer quelles ont été les failles humaines et techniques ;
mettre en place des actions curatives ;
prévenir les prochaines attaques.

Profil des participants : technique

Atelier ludique

Sensibiliser avec un jeu de société immersif, pourquoi pas ?

Cyberwaregame est un serious game, sous forme de cartes, qui plonge les joueurs dans des séquences de différents types de cyberattaque. Deux équipes s’affrontent : les hackers qui veulent s’emparer des ressources de l’entreprise et les défenseurs qui doivent les protéger.
Le challenge réside pour les défenseurs d’avoir les actions (cartes) adaptées pour lutter contre chaque cyberattaque.

Les objectifs de l’atelier :

apprendre de façon ludique ;
maitriser le langage de la cybersécurité ;
avoir les clés pour lutter contre les différentes formes de cyberattaque.

Profil des participants : tout public

6 bonnes pratiques en cybersécurité

Envisager une cyberassurance

Elle peut couvrir les frais de représentation juridique, les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, les dépenses liées à la restauration / récupération des données.

Limiter et contrôler l'accès aux données

Adopter une politique afin de déterminer qui peut accéder à tel renseignement dans telle circonstance comme les renseignements financiers, les listes de clients et la propriété intellectuelle.

Sensibiliser tous les employés

Quel que soit le poste et en fonction des besoins de votre entreprise, il existe des formations en présentiel et en ligne. L’objectif est d’aider vos employés à appréhender davantage la cybersécurité.

Sauvegarder les données sensibles en les chiffrant

Il est fondamental d’avoir au moins trois copies de sauvegarde chiffrées et distinctes physiquement, pour se protéger au maximum des attaques informatiques.

Appliquer des pratiques de mots de passe forts

La grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Privilégier l’authentification à double facteur pour renforcer l’identification de l’utilisateur.

Mettre à jour ses applications et systèmes

Les applications et les systèmes d’exploitation ne sont pas infaillibles. Il est important de définir une politique de mise à jour régulière pour corriger les vulnérabilités. En téléchargeant les mises à jour depuis des sites « sûrs », on se prémunit des attaques de type « Supply Chain ».

La cybersécurité avec YPSI

Formations et accompagnements sur-mesure

Nos ateliers de sensibilisation

Atelier technique

Atelier ludique

6 bonnes pratiques en cybersécurité

Envisager une cyberassurance

Limiter et contrôler l'accès aux données

Sensibiliser tous les employés

Sauvegarder les données sensibles en les chiffrant

Appliquer des pratiques de mots de passe forts

Mettre à jour ses applications et systèmes

Nos vidéos sur la cybersécurité

Protéger votre système d'information avec un VPN

Renforcer la sécurité à l’entrée de vos machines

Sécuriser son cloud grâce à 3 services

Demandez-nous un plan de sécurisation de votre système d’information

Restez informés grâce à YPSI

Restons en contact