NOS SAVOIR-FAIRE

Notre équipe se compose de consultants organisés autour de deux pôles d’expertise :

  • RGPD, Protection & Sécurité des données ;
  • Sécurité offensive : test d’intrusion, red team, investigation numérique & recherche.

Les consultants disposent de compétences techniques, fonctionnelles & métiers éprouvées. Ils accompagnent les entreprises publiques et privées en France et à l’étranger dans l’évaluation de la sécurité du système d’information (risques, résilience et conformité) et la mise en place de mesures de sécurité organisationnelles et techniques.

 

#Nos objectifs 

  • Intégrer la sécurité dans votre feuille de route DSI relative à la transformation numérique de votre organisation : Cloud, security by design, IoT, big data, IA, … ;
  • Prévenir la réalisation des menaces et anticiper les risques sur la sécurité de votre SI ;
  • Réduire les risques sur la continuité de votre activité ;
  • Limiter les risques de violation de données personnelles ou confidentielles ;
  • Accompagner la montée en compétence de vos collaborateurs sur le sujet de la sécurité.

     

#vos DEFIS

  • Evaluer les risques liés à votre SI, à votre organisation et à votre écosystème de partenaires et sous-traitants ;
  • Accompagner le changement : sensibiliser et former les métiers et équipes IT pour intégrer la sécurité dans les projets ;
  • Accompagner la montée en puissance du dispositif de sécurité existant et automatiser les processus de sécurité ;
  • Mettre en place une stratégie de cyber-résilience : Identifier – Protéger - Détecter – Répondre – Restaurer ;
  • Anticiper les évolutions des réglementations ayant un impact sur vos obligations de sécurité : NIS, DORA, protection des données, etc.

     

#nos atouts

  • Une vision globale des enjeux de sécurité : technique, organisation, conformité, infra, métier (banque, assurance, industrie, luxe, santé, public) ;
  • Une équipe aguerrie à l’analyse des risques sur la sécurité ;
  • Une équipe avec 10 ans d’expertise en tests techniques disposant de certifications techniques : OSCP, OWSP, ECSA, CISSP, CEH, CHFI, ISO 27005
  • L’expérience de travailler dans des environnements sensibles et très cadrés : confidentiel défense, qualifications PASSI, etc. ;
  • Notre activité de R&D en cybersécurité ;
  • Notre veille : publications de vulnérabilités, d’outils ou d’articles techniques (revue MISC, CVE, sites publiques), participation à des événements ; notre capacité à anticiper l’impact des nouvelles réglementations sur les obligations de sécurité.

 

#Notre offre

TNP vous accompagne sur les volets suivants :

  1. Stratégie, maturité et politique de cybersécurité & de cyber-résilience ;
  2. RSSI de transition ;
  3. Audits techniques en sécurité offensive : test d’intrusion, opération red team, audit IoT/hardware, ingénierie sociale, analyse de code source, conseil en architecture ;
  4. Investigation numérique (digital forensics) ;
  5. Recherche et développement, autour des vulnérabilités et des outils offensifs ;
  6. Formation (SMSI et technique), coaching RSSI, re-skilling, cyber-entrainement.

#+LOIN

Pour mieux prévenir et anticiper les menaces, nous proposons un service de CTI pour IT/Scada/ IoT et disposons d’un centre de contrôle sur plus de 180 localisations dans le monde et d’un CERT en liaison constante avec les CERT français et européens.

Nous menons une veille active ciblée sur les technologies.

Nous nous appuyons sur notre centre de R&D afin de mettre l’innovation au service de la réalité opérationnelle. Notre SoC est basé sur une plateforme qui s’appuye sur l’IA et le machine learning pour la détection (garantie d’un faible taux de faux positifs).