Cybersécurité

illustration deux personnes réalisant un audit de système d'information

Sécuriser son système d’information

Cybersécurité en entreprise

Comprendre l’architecture de votre système d’information, c’est pouvoir décider de la stratégie à adopter pour en tirer des éléments de valeurs et sécuriser les données (conformité RGPD)YPSI vous accompagne dans une démarche d’analyse détaillée de votre système d’information. À travers une méthodologie simple, mais efficace, vous aurez alors une visibilité du potentiel de vos actifs matériels et applicatifs ainsi que la stratégie à adopter pour mener à bien vos objectifs de croissance dans la durée.

Cybersécurité est devenue une priorité pour les entreprises et les collectivités, à cause l’augmentation des cyberattaques et des ransomwares (+255 % en 2020 selon l’ANSSI). C’est pour cela, que YPSI vous assiste dans la prévention, la maintenance et la réponse aux incidents de sécurité.

Avec sept ans d’expériences dans l’audit & cybersécurité, la performance & architectures cloud et supervision & MCO, YPSI est labellisé par l’AFNOR, ExpertCyber sur la plateforme cybermalveillance.gouv.fr depuis 2021. YPSI devient ainsi, la première entreprise ExpertCyber des Deux-Sèvres.

Nos sensibilisations et nos accompagnements sont sur-mesure et adaptés aux problématiques et aux enjeux de votre structure. Plus que de simples formations, YPSI vous permet de créer un espace de travail plus sûr pour vos collaborateurs et vos activités. Faites-vous accompagner dès à présent sur vos sujets cybersécurité par les ExpertCyber des Deux-Sèvres !

2023, Yann PILPRÉ, président de YPSI SAS, sort un guide de cybersécurité pour les prestataires informatiques. L’objectif de ce guide est d’aider les prestataires informatiques à monter en compétences sur les questions de cybersécurité chez leurs clients. Le guide aborde différentes problématiques : les bonnes pratiques, le NIST, comment devenir ExpertCyber, l’élaboration d’une PSSI pour une PME…

L’équipe YPSI s’appuie sur ce guide pour accompagner et coacher les prestataires informatiques dans leur démarche cybersécurité.

YPSI est référencée

Expert Cyber
Label AFNOR

Depuis 2021

Logo-EXPERTCYBER-AFNOR-YPSI SAS

Activateur
FranceNum

Depuis 2021

Activateur France Numérique

Membre du campus cyber
de Nouvelle Aquitaine

Depuis 2022

Logo-campus-cyber-bordeaux-YPSI SAS

ISO 27005
Risk Manager

Depuis 2022

Quiz page cybersecurité

Testez vos connaissances sur la cybersécurité en entreprise

1 / 10

Apporter un appareil personnel à l’entreprise est

2 / 10

Qu'est-ce qu'une attaque DDos ?

3 / 10

Laquelle de ces deux types entreprise est la plus susceptible d'être victime d'une cyberattaque ?

4 / 10

Dans laquelle de ces situations la mise en place d’un PSSI (Politique de sécurité du système d'information) est-elle nécessaire ?

5 / 10

Parmi ces deux propositions, laquelle constitue une menace de sécurité très importante pour votre entreprise ?

6 / 10

Quelles sont les missions de l’ANSSI ? Plusieurs réponses possibles

7 / 10

Sélectionnez l’affirmation qui vous semble la plus exacte

8 / 10

Laquelle des mesures ci-dessous vous semble les plus importantes en matière de cybersécurité dans votre entreprise ? Plusieurs réponses sont possibles

9 / 10

CAS PRATIQUE : le service marketing de votre entreprise fait l'objet d'une atteinte à la protection des données, après qu'un nouvel employé ait accidentellement ouvert un mail contenant un logiciel malveillant. Des informations relatives au personnel sont volées. Qui est responsable ? Plusieurs réponses sont possibles

10 / 10

Votre entreprise est victime d’une cyberattaque, que devez-vous faire ? Plusieurs réponses sont possibles

Your score is

Les questions que se posent le plus souvent nos futurs clients

Quelle est votre zone géographique d’intervention ?

Nous intervenons sur site dans les départements : 79, 86, 16, 17, 85, 49. Mais, nous pouvons intervenir à distance dans toute la France et à l’étranger.

Comment accompagnez-vous les entreprises dans leur démarche de cybersécurité ?

Notre équipe d’experts couvre les domaines des infrastructures (one premise et cloud), des plans de reprise d’activité, du web et de la sauvegarde. Nous proposons également des formations et des ateliers de sensibilisation, afin que vos équipes puissent avoir les bons réflexes en cas de cyberattaques (hygiène informatique, exercices de simulation, PSSI, …).

Que comportent nos formations cybersécurité ?

Sous forme d’un parcours à étapes, YPSI propose des sujets de sensibilisation et d’accompagnement qui forment l’itinéraire cyber. Nous sommes conscients que toutes les entités d’une entreprise ne peuvent pas être formées et accompagnées, de la même façon et sur les mêmes sujets. C’est pourquoi nous avons mis en place des parcours avec des sujets divers et spécifiques aux trois principales entités d’une entreprise : les décisionnaires, les équipes techniques et les fonctions transverses.

Nos 16 points de contrôle et d’accompagnement sont des dérivés des normes ISO 27001 et 27005. Elles permettent aux structures publiques & privées, aux collectivités territoriales et aux TPE, PME et ETI de :

  • Évaluer la maturité de la sécurité du SI ;
  • Établir un plan d’amélioration cohérent et réaliste ;
  • Construire une politique de sécurité adaptée ;
  • Élaborer un plan de contrôle pour assurer le suivi des actions.

Quels conseils cybersécurité pouvez-vous donner à une entreprise ?

Les 6 bonnes pratiques en cybersécurité de YPSI sont :

  • Envisager une assurance cyber : elle peut couvrir les frais de représentation juridique, les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, les dépenses liées à la restauration / récupération des données.
  • Limiter et contrôler l’accès aux données : adopter une politique afin de déterminer qui peut accéder à tel renseignement dans telle circonstance, comme les renseignements financiers, les listes de clients et la propriété intellectuelle.
  • Sensibiliser tous les employés : quel que soit le poste et en fonction des besoins de votre entreprise, il existe des formations en présentiel et en ligne. L’objectif est d’aider vos employés à appréhender davantage la cybersécurité.
  • Sauvegarder les données sensibles en les chiffrant : Il est fondamental d’avoir au moins trois copies de sauvegarde chiffrées et distinctes physiquement, pour se protéger au maximum des attaques informatiques.
  • Appliquer des pratiques de mots de passe forts : la grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Privilégier l’authentification à double facteur pour renforcer l’identification de l’utilisateur.
  • Mettre à jour ses applications et ses systèmes : les applications et les systèmes d’exploitation ne sont pas infaillibles. Il est important de définir une politique de mise à jour régulière pour corriger les vulnérabilités. En téléchargeant les mises à jour depuis des sites « sûrs », on se prémunit des attaques de type « Supply Chain. ».

     

Demandez-nous un plan de sécurisation de votre système d’information