Présentation de ma nouvelle entreprise

Le Groupe LEXSI, accrédité CERT(1), est un cabinet indépendant d’audit, de conseil et de veille en sécurité de l’information.
Sa particularité réside dans son expertise unique :
Des consultants de très haut niveau, qui possèdent plus de 15 années d’expérience en matière de sécurité des systèmes d’information, issus pour certains, des services spécialisés de l’Etat.
Éléments différenciateurs :

• Désigné “Entreprise Innovante” en 2005 par OSEO-ANVAR
• Reconnu CERT par l’organisme européen TERENA
• Organisme de formation agréé N°119 304 556 93
• Cabinet Indépendant
• Plus de 600 clients
• Plus de 100 experts
• Plus de 15 ans d’expérience en sécurité de l’information.
  

LEXSI-AUDIT mobilise ses bases de connaissance uniques pour évaluer le niveau de sécurité des SI de ses clients.
Méthodes : Les audits réalisés par LEXSI s’appuient sur les référentiels suivants :

• L’état de l’art de la sécurité et les référentiels spécifiques clients,
• La base de connaissance du CERT-LEXSI (vulnérabilités et menaces),
• Les benchmarks sectoriels de LEXSI-AUDIT (quotients d’insécurité, ISO 27001).
  

Objectifs : Donner de la visibilité aux dirigeants sur la maturité et la performance de la sécurité de leur système d’information,

• Protéger les applications et les ressources critiques du SI,
• Inscrire les actions correctives en cohérence avec la réalité des menaces (fraudes, virus, DoS, etc.).
  

Audit organisationnel :

• Analyse des processus et du référentiel documentaire de l’organisation (PSSI, procédures, etc.),
• Mise en valeur des forces et des faiblesses de l’organisation,
• Focus sur la conformité (LSF, SOX, ISO, CNIL, LCEN, etc.),
• Synthèse managériale et rapports ciblés (RSSI, contrôle interne, commissaire au compte, etc.).
  

Audit d'architecture :

• Bilan de la sécurité des applications et des ressources critiques (ERP, messagerie, annuaire, etc.),
• Analyse de la configuration des composants sensibles aux niveaux réseau, système et application,
• Identification des points de faiblesses majeures (authentification, chiffrement, disponibilité, supervision, etc.),
• Contre-mesures et stratégie de durcissement des architectures,
• Compétences spécifiques sur :ToIP,NAC, nomadisme, banque en ligne, e-commerce, applications web, etc.
  

Test d'intrusion :
Évaluation du niveau de sécurité par simulation d’actions malveillantes. Démonstration des possibilités d’intrusion par l’exploitation de vulnérabilités.
Périmètres couverts :

• Services Internet,
• Réseaux Wi-Fi,
• Accès RTC / RNIS,
• Réseaux LAN,
• Téléphonie IP,
• Nomades.
  

Audit applicatif :

• Analyse des codes sources : Java, J2EE, PHP,ASP, C/C++, etc.,
• Bilan de la conformité des bases de droits.
  

Audit physique :

• Evaluation des contrôles d’accès et des mesures de protection (anti-incendie, dégât des eaux, alimentation électrique, climatisation, etc.).
• Contrôle du suivi des consignes, ingénierie sociale (accueil, téléphone, mail, etc.).
  

(1) CERT : Computer Emergency Response Team
Plus d'infos sur le CERT Lexsi