docDossier de presse LEXSI
download 
Plainte Transcription
Dossier de presse LEXSI
DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 [email protected] Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. LEXSI Anne BIGEL [email protected] LEXSI.COM Sommaire INTRODUCTION 1 2 3 LEXSI, cabinet de conseil indépendant en stratégie SSI et Cybersécurité 1.1 Présentation de la société ........................................................................................... 4 1.2 Le dirigeant et les équipes........................................................................................... 4 1.3 Une politique RH soutenue ......................................................................................... 5 L’Expertise de LEXSI 2.1 Veille & Enquêtes CERT-LEXSI ..................................................................................... 6 2.2 Conseil en sécurité informatique ................................................................................ 7 2.3 Audit informatique ...................................................................................................... 8 2.4 Programme de formations innovant autour de la SSI ................................................. 9 LEXSI en bref 10 -2Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. INTRODUCTION « Le crédo de LEXSI Innovation, excellence, indépendance et liberté de discours. Dans un monde en mutations profondes où les sirènes du marketing sont une pression constante, où l’hypercompétition pousse aux dérives, LEXSI construit chaque jour une entreprise singulière. Explosions des menaces, nouveaux risques, futurs comportements, prochaines régulations, autant de défis qui sont notre quotidien à tous. Autant dire qu’avec les contraintes budgétaires qui pèsent sur les entreprises, il faudra repenser en profondeur les missions et les objectifs des équipes sécurité pour faire de la cybersécurité un levier de la création de la valeur », Pierre Polette, Directeur Général de LEXSI -3Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 1 - LEXSI, cabinet de conseil indépendant en stratégie SSI et Cybersécurité 1.1 Présentation de la société Crée en 1999, LEXSI est un cabinet indépendant français indépendant spécialisé en sécurité informatique et gestion des risques. Axant sa stratégie sur l’innovation, sa singularité réside dans une alliance unique de technologies, de méthodes et de talents, pour préserver les intérêts de ses clients. Cabinet leader sur son marché, LEXSI est implanté à Paris, Lyon, Lille, Singapour et Montréal (Canada) et délivre ses prestations aussi bien en France qu’à l’international. Avec 150 experts à la pointe du secteur de la sécurité informatique, LEXSI intervient à travers 4 pôles de compétences : VEILLE ET LUTTE CONTRE LA CYBERCRIMINALITE : CERT- LEXSI CONSEIL AUDIT FORMATION EN SECURITE DES SYSTEMES D’INFORMATION LEXSI est le partenaire de plus de 600 clients dans des secteurs variés et stratégiques comme la banque, la finance ou encore l’industrie… LEXSI est la plus importante équipe CERT (Computer Emergency Response Team) accréditée en Europe et collabore activement avec la communauté internationale et les services de lutte contre la fraude. 1.2 Le dirigeant et les équipes Après un diplôme d'ingénieur Pierre Polette a commencé sa carrière comme consultant en sécurité. En 2002, il a fondé et développé son entreprise de conseil en sécurité de l'information (XS Pôle Sécurité) à Lyon. Après 5 années de croissance, il se joint en 2007 à la société Lexsi : une entreprise reconnue dans le monde de la sécurité informatique et de lutte contre la cybercriminalité En mai 2009, Pierre Polette âgé de 38 ans est nommé président de LEXSI (Paris, Lyon, Lille, Montréal et Singapour). Aux côtés de Pierre Polette, 150 collaborateurs qualifiés et motivés. -4Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 1.3 Une politique RH soutenue LEXSI est en constante recherche de nouveaux talents via une politique RH dynamique et volontaire. Le cabinet n’hésite donc pas à pratiquer une politique de recrutement pour ses différentes entités et antennes. L’organisation régulière d’After Work depuis un peu plus d’un an en est l’illustration. Ces rendezvous connaissent un succès croissant et permettent d’allier Convivialité et Recrutement. Prochains After Work LEXSI 2012 - Lyon : 11 octobre - Paris : 21 novembre -5Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 2 - L’Expertise de LEXSI LEXSI est un cabinet indépendant en sécurité de l’information et gestion des risques. A travers ses 4 pôles de compétences que sont la veille, le conseil, l’audit et la formation, LEXSI couvre l’ensemble des problématiques liées à la sécurité de l’information. 2.1 Veille & Enquêtes CERT-LEXSI Le CERT-LEXSI est la division de veille et d'enquête sur Internet, dédiée à la protection du patrimoine en ligne des organisations. Implanté en Europe, Asie et Amérique du Nord, le CERT-LEXSI propose une combinaison unique de technologies et de talents pour réduire les risques liés à Internet. Équipe CSIRT (Computer Security Incident Response Team) accréditée en Europe, le CERT-LEXSI propose une force de réponse à incident et d'enquête 24/7; ses analystes, développeurs et chercheurs collaborent activement avec la communauté de recherche et les services anti-fraudes à travers le monde. Avec plus de 400 clients dans 50 pays, la force du CERT-LEXSI réside en particulier dans : Sa capacité à traiter des contenus très volumineux sur Internet et dans toute leur diversité (web "dynamique", blog, forum, réseaux sociaux, noms de domaine, etc.) Ses capacités d'enquêtes en ligne, avec une équipe dédiée d'experts, parlant 10 langues de façon native Son approche "métier" de la gestion des risques sur Internet Son retour d'expérience unique, avec plus de 10 ans d'expérience sur des problématiques variées et des milliers d'enquêtes réalisées Sa couverture mondiale Les agréments Cert-LEXSI Le CERT-LEXSI est accrédité par Trusted Introducer au sein de la TF-CSIRT, coordination européenne des équipes CSIRT (Computer Security Incident Response Team). Les services du CERT-LEXSI répondent aux exigences du CERT® Coordination Center (CERT/CC). -6Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 2.2 Conseil en sécurité de l’information et gestion des risques La sécurité de l’information constitue une préoccupation majeure pour les entreprises et les organisations. Chaque année, plus du quart des entreprises subit des attaques ciblant les éléments stratégiques de leur patrimoine économique. LEXSI apporte un savoir-faire reconnu pour : Répondre aux enjeux globaux des entreprises ; Mettre en place des systèmes efficaces de management des risques ; Assurer la continuité des activités ; Renforcer la sécurité des architectures ; Sensibiliser et former les utilisateurs. Le département Conseil de LEXSI mobilise plus de 60 consultants. Son excellence méthodologique est en permanence enrichie par le retour d’expérience des centaines d’audits conduits chaque année par son département Audit d'une part et des interventions d’urgence régulièrement menées par son département CERT-LEXSI, d'autre part. Conformité L’activité conseil en conformité compte plus de 20 experts et a pour objectif d’accompagner les clients dans des trajectoires de mise en conformité par rapport aux normes, réglementations et référentiels de sécurité qu’ils doivent respecter. Résilience & continuité d'activité LEXSI s’appuie aujourd’hui sur plus de 30 consultants spécialisés dans la continuité et la gestion des crises et s’implique fortement dans les principaux organismes de référence en matière de continuité tels que le CCA, l’AFNOR et le CNCA Les experts interviennent auprès de Directions Générales, Directions Opérationnelles ou d’acteurs techniques reconnus et apportent un retour d’expérience tout aussi bien sur les phases amont, de maintien condition opérationnel, que les phases d’audit et d’aide du choix des prestataires. Management & Expertise L’activité Management de la sécurité de l’information de Lexsi est caractérisée par une véritable culture d’innovation. Plus de 20 consultants interviennent sur des projets de Gouvernance et de Gestion des Risques Informationnels. LEXSI s’appuie sur l’expérience et le savoir-faire technologique du CERT (interventions d’urgence et veille) ce qui permet de concevoir des stratégies de sécurité efficaces et réalistes. -7Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 2.3 Audit informatique Un besoin, un audit Le département Audit de LEXSI mobilise ses bases de connaissance et son savoir-faire unique pour évaluer le niveau de sécurité et la résistance des systèmes d'information de ses clients. Avec plus de 300 audits par an, ce département bénéficie d'un retour exceptionnel sur les risques liés aux évolutions les plus récentes des SI (technologies et usages) : convergeance des réseaux voixdonnées, mobilité, nomadisme, etc. / Virtualisation, gestion des identités, cloud computing, messagerie unifiée, web 2.0, etc. Les audits réalisés par LEXSI ont pour objectifs de : Donner de la visibilité aux dirigeants sur la maturité et la performance de la sécurité de leur système d’information ; Protéger les applications et les ressources critiques du SI ; Inscrire les actions correctives en cohérence avec la réalité des menaces (fraudes, virus, DoS, etc.) Audits métiers LEXSI intervient régulièrement auprès des dirigeants d’entreprise, mais aussi des responsables fonctionnels ou opérationnels. Les audits métiers qui sont menés permettent de mieux connaître l’exposition aux risques de fraude, juridiques, d’atteinte à l’image ou encore d’espionnage industriel. Ils sont menés par des consultants expérimentés et pluridisciplinaires. Le savoir-faire LEXSI : Risk assessment Bilan du risque d’image Bilan de l’exposition aux fraudes TCO sécurité Audit de conformité Les audits de conformité ont pour objectif de faire un état de la sécurité par rapport à des normes, des standards ou encore des bonnes pratiques. Le savoir-faire LEXSI : Audit de conformité 2700x Contrôle interne PCI DSS Sécurité financière Santé ARJEL (Autorité Française des Jeux en CRBF/CFONB Ligne) Audits Techniques L’audit technique fait partie des domaines qui ont contribué à la reconnaissance de LEXSI pour son expertise. Les auditeurs de LEXSI, comptant parmi les meilleurs experts en France, évaluent la performance des mécanismes de sécurité à des niveaux divers : applications web, points d’accès internet, postes nomades, téléphonie sur IP, réseaux Wifi, … Le savoir-faire LEXSI : Tests d’intrusion Audit de configuration Audit de code Audit d’infrastructure Audit de continuité Audits spécifiques Analyse des mots de passe -8Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. Sécurité et développement Les failles de sécurité sont généralement détectées ou corrigées en fin de cycle de développement des applications, alors qu’elles sont au contraire, le plus souvent, générées très en amont des projets. Il est donc essentiel de procéder à la vérification du niveau de sécurité dès la phase de conception de la plate-forme applicative, pour le suivre ensuite jusqu’à sa mise en production. Les experts ont pour mission de passer en revue l’application en début de cycle, d’évaluer les menaces encourues, de proposer des principes de sécurité et d'assister les clients dans leur mise en oeuvre. L’équipe procède également à une analyse approfondie des segments de l’application les plus sensibles aux attaques, et met en lumière les faiblesses potentielles de l’architecture logique. Le savoir-faire LEXSI : Audit et revue de code Sensibilisation Cycles de développement sécurisé 2.4 Programme de formations innovant autour de la SSI Se former chez LEXSI La sécurité de l’information est, plus que jamais, au coeur des préoccupations des entreprises. L’Université LEXSI propose 45 modules de formation sur la Sécurité des SI : cours à la carte et programmes adaptés et personnalisables, afin de répondre au mieux aux besoins des entreprises et donner tous les outils pour protéger leur système d’information. Regroupés en 5 filières, les modules de formation LEXSI couvrent : Les aspects cybercriminalité ; La gestion de la sécurité ; Le management des risques ; Les techniques de hacking Sécurisation technique. Tous les modules de formation sont dispensés à Paris, Lyon et Lille, et des sessions intra entreprises peuvent être organisées partout en France. LEXSI propose les cours du SANS Institute, la plus grande référence mondiale dans le domaine de la sécurité informatique, qui forme plus de 12 000 personnes par an. Les Ateliers LEXSI A l’écoute des préoccupations des dirigeants, des RSSI ou autres DSI, LEXSI organise très régulièrement des ateliers ouverts à tous lors desquels une thématique est exposée et débattue par des experts LEXSI. Prochains Ateliers LEXSI 2012 - Tableaux de bord : Lille - 15 novembre - Sécurité des développements : Paris - 27 novembre 9 Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés. 3 - LEXSI en bref Nom : LEXSI Date de création : 1999 Dirigeant : Pierre Polette, Président de LEXSI Métiers : - Vieille et enquête Audit Conseil Formation Effectif : 150 Implantations : Paris, Lyon, Lille, Singapour et Montréal (Canada) Siège social : 40, rue Jean-Jaurès - 93 170 Bagnolet 10 Réf : Dossier de presse Lexsi_ASSISES.doc © LEXSI Tous droits réservés.
