Notre société

Lumisec effectue un effort en recherche et développement constant, permettant à nos consultants d'évoluer et de répondre à l'innovation permanente du secteur.

  • Audit sur mesure
  • Méthodologies démontrées
  • Veille technologique soutenue
  • Ecoute et réactivité
  • Nos auditeurs réalisent des missions pour de grand compte du secteur bancaire, de l'assurance et de l'industrie.
Expertise

Notre méthodologie s'appuie sur des standards reconnus et éprouvés (OWASP, NIS, CIS, CVSS) afin de pouvoir établir un comparatif en adéquation avec votre secteur.

Reproductibilité

Nous accordons une grande importance à la reproductibilité de nos tests.

Innovation

Passionnés de sécurité, nous accordons une place importante à la recherche et développement au sein de notre société. Nos auditeurs consacrent 20% de leur activité à son essor.

Ecoute

Nous accompagnons nos clients pour que les résultats délivrés soient compréhensibles et que les mesures appropriées soient mises en oeuvre.

Nos offres

Test d'intrusion
  • Simulations d'attaques "réalistes"
  • Méthodologies reconnues (OWASP, OSSTMM, NIST, etc.)
  • Recommandations techniques adaptées
Audit de configuration
  • Conformité aux normes de référence (CIS, NIST, etc.)
  • Méthode non invasive
  • Durcissement de la sécurité des équipements
Audit de code
  • Analyse en profondeur du code source de l'application
  • Revue des erreurs de conception
  • Evaluation des points sensibles de l'application (authentification, etc.)

Le test d'intrusion permet d'évaluer les conséquences potentielles d'une attaque (en termes de confidentialité, d’image, de patrimoine informationnel, de revenus, etc.) et de formuler les recommandations techniques permettant de corriger ces vulnérabilités.

Différentes méthodes de réalisation :

  • Black box
  • Grey box
  • White box

Par essence, le test d'intrusion est un acte intrusif.

En conséquence, notre éthique nous conduit à répondre aux critères d'exigence les plus stricts en termes de déontologie. Nous garantissons une stricte confidentialité des informations, procédures techniques et usages dont nous avons connaissance dans le cadre de notre activité.

L'audit de configuration permet de contrôler la mise en œuvre des bonnes pratiques sécurités de vos systèmes d'informations et d’assurer la conformité de vos équipements aux normes de référence en vigueur.

Nous évaluons vos dispositifs sensibles (switch, firewall, poste de travail, etc.) à l'aune des best practices recommandées par les grands organismes mondiaux (CIS, NIST, ISO 27002, normes constructeurs, etc.).

Nous détectons les anomalies existantes, évaluons leur criticité et posons un diagnostic personnalisé avant de vous proposer les recommandations les plus adaptées.

L’audit de code vise à garantir la sécurité d’une application en accordant une attention particulière à l’écriture et à la structure du code. Pour cela, il nécessite de parcourir le code source d’un applicatif afin de détecter les failles de sécurité éventuelles, issues d’erreurs de code et/ou de conception (backdoors, bombes logiques, etc.).

Nous réalisons les audits de code en conformité avec les best practices issues des normes internationales (CIS, NIST) afin de renforcer votre sécurité.

Contact

Adresse

88 rue Armand Silvestre, 92400 Courbevoie

Horaires

Lundi au Vendredi - 9h à 19h

Email

contact@lumisec.com