Sûreté - Malveillance 

Sûreté - Malveillance 

La sûreté concerne l'ensemble des moyens humains, organisationnels et techniques réunis pour faire face aux actes spontanés ou réfléchis ayant objectif de nuire ou de porter atteinte, ou dans un but de profit psychique ou/et financier.

Nous mettons notre expérience à votre service dans les domaines suivants:

  • Audit et conseil.
  • Contrôle des prestataires sûreté / sécurité.
  • Contrôle de vulnérabilité.
  • Aide à la réalisation de cahier des charges (CDC) prestataire sécurité / sûreté.
  • Management sûreté adapté à la structure de l'établissement.
  • Test de pénétrabilité et de procédure.

Audit sûreté.

L'audit et le conseil, sont devenus indispensables dans les domaines de la sûreté pour assurer la protection de l'entreprise et des collaborateurs

Un audit en sûreté est un état des lieux des moyens architecturaux, électroniques et humains dont vous disposez pour vous protéger face aux risques et menaces malveillantes contre votre organisation. Les audits de sûreté permettent d'identifier les vulnérabilités, de mesurer les risques réels, de les quantifier et les prioriser pour vous recommander des solutions adaptées en sûreté et sécurité.

Audit sous forme de test d'intrusion de type « boite noire » :

Le client définit avec le prestataire le ou les scénarios auxquels il peut être confronté en matière de vol ou d'espionnage industriel.

Le prestataire agit alors dans les limites fixées par le client, sans autres informations que celles disponibles pour l'attaquant décrit dans le ou les scénarii choisis.

Le test d'intrusion est effectué dans un délai défini avec le client, sans précisions sur le ou les jours de l'audit, pour appréhender objectivement le niveau de sécurité «normal» de l'entreprise.

Quelques exemples de scenarii :

  • Stagiaire.
  • Employé de confiance avec accès ordinaires.
  • Prestataire extérieur.
  • Personne extérieure («cambrioleur lambda», «bande organisée», «concurrent espionnage» ...).

ÉTAPE 1 : MISE EN PLACE DU SCENARIO.

  • Mise en place conjointe du scénario par la direction et l'auditeur, impliquant la mise en condition totale de l'auditeur au regard de sa fonction supposée. (Par exemple, entretien d'embauche, présentation aux équipes, présence régulière dans l'entreprise sur plusieurs journées de travail).

ÉTAPE 2 : ANALYSE ET UTILISATION DES ÉLÉMENTS COLLECTÉS.

  • Etude approfondie des éléments collectés, et exploitation des failles détectées afin d'en déterminer l'étendue et les aboutissements possibles, rédaction du rapport d'audit et des préconisations associées.

ÉTAPE 3 : REMISE DU RAPPORT D'AUDIT.

  • Réunion de présentation du rapport d'audit de ses conclusions et des préconisations visant à améliorer la sécurité physique du système d'information concerné.


Audit d'observation de type « boite blanche » :

Le client communique ouvertement avec le prestataire en lui permettant d'étudier ses points d'accès.

ÉTAPE 1 : DÉFINITION DU PÉRIMÈTRE DE L'AUDIT.

  • Réunion de co-pilotage visant à déterminer le périmètre exact de l'audit à effectuer.

ÉTAPE 2 : COLLECTE DES DOCUMENTS ET AUDIT DES LOCAUX.

  • Effectuée dans un premier temps avec le responsable HSE de votre structure puis par l'auditeur seul dans le cadre défini en co-pilotage, permet également la collecte des documents et matériels nécessaires à l'audit, plan d'organigramme des serrures, plans des bâtiments avec cartographie des points d'accès physiques et des contrôles d'accès existants, rapports d'incidents éventuels au cours des années précédentes...

ÉTAPE 3 : ANALYSE DES ÉLÉMENTS COLLECTÉS.

  • Etude approfondie des documents, observations et matériaux collectées durant la visite des locaux, rédaction du rapport d'audit et des préconisations associées.

ÉTAPE 4 : REMISE DU RAPPORT D'AUDIT.

  • Réunion de présentation du rapport d'audit de ses conclusions et des préconisations visant à améliorer la sécurité physique du système d'information.

Contrôle de vulnérabilité. 

Consiste à l'analyse des vulnérabilités face à une menace, et préconise des recommandations sécuritaires afin de créer une sphère de sécurité et de protection.


Réalisation de cahier des charges (CDC).

Le cahier des charges permet de lister avec précision les attentes et les exigences du donneur d'ordre. Il synthétise les informations nécessaires à l'établissement d'une prestation en sécurité/sûreté ou projet afin que les objectifs et les caractéristiques soient fournis et compris par l'ensemble des acteurs impliqués. C'est un support qui reprend les aspects généraux et technique et peut servir de base de travail. Les informations fournies visent à clarifier la situation et de mettre tout le monde d'accord.

Le marché de la sûreté compte un nombre important d'entreprises, dont une majorité défie la concurrence avec des prix imbattables. Il faut se méfier de ces sociétés à bas coût, chez qui des dysfonctionnements sont régulièrement observés, une fois le marché attribué.

Contrôle des prestataires.

Vous venez de recourir à des prestations de gardiennage et vous souhaitez savoir si les prestations des agents de sécurité répondent aux critères définis dans le cahier de charges. Nous nous chargeons de tester leur prestation et de procéder a un audit des procédures.


Test de pénétrabilité. 

Consiste à détecter les anomalies et faire le point sur l'existant afin d'en dégager les points faibles ou non conformes suivant les référentiels pour faire évoluer le système en place.

Besoin de nous contacter ?