ETES-VOUS SUFFISAMMENT
PARÉ A UNE CYBERATTAQUE ?

LA SÉCURITÉ NUMÉRIQUE : UN ENJEU HAUTEMENT STRATÉGIQUE

La numérisation des entreprises, l’explosion de la data et l’émergence rapide de nouvelles technologies soulèvent inévitablement des enjeux forts en matière de cybersécurité. Quelle que soit votre taille ou votre activité, le quotidien de votre organisation repose sur des systèmes d’information, des outils et des plateformes numériques, susceptibles d’être piratés.

Les cyberattaques en chiffres

8,6 millions d'euros

Coût moyen de la cybercriminalité par entreprise en 2018 dû a des pertes de productivité et / ou de données(1)

67% des entreprises françaises

ont été victimes de cyber-attaques en 2019(2)

10% des entreprises françaises

sont aptes à faire face à une cyberattaque(2)

(1) Selon la neuvième édition de l’étude « Coût du Cybercrime » réalisée en 2019 par le Ponemon Institute.

(2) Selon le rapport 2020 sur « La gestion des cyber risques » méné en 2019 par l’assureur Hiscox.

" Un homme averti en vaut deux "

Dans un contexte où les cyberattaques ne cessent de s'intensifier, êtes-vous sûrs que vos défenses sont suffisamment résistantes pour éviter que vos systèmes s'effondrent, tels des châteaux de sable ?

N'imaginez plus votre niveau de sécurité, mesurez-le !

Faites appels à nos équipes d'auditeurs pour éprouver ou contrôler vos défenses, qu'elles protègent vos infrastructures ou vos produits (sites web, applications, objets connectés, périphériques, codes sources...). En plus d'identifier l'ensemble des risques et vulnérabilités de vos systèmes, nos experts vous accompagnent pour renforcer votre sécurité et vous préparer aux cybermenaces.

Demander votre test d'intrusion gratuit

une équipe pentest prête à en découdre

Des hackers éthiques qui vous veulent du bien

Fort de notre expertise en Sécurité Numérique, ON-X Groupe a montée une cellule spécialisée dans en audit de sécurité et en test d’intrusion, disposant d’une expérience reconnue depuis plus de 20 ans.

Composée de profils expérimentés, nos kackers éthiques ont pour mission de mettre à l’épreuve vos forteresses pour en détecter l’ensemble des vulnérabilité.

À l’instar des chevaliers qui respectent un code de chavalerie, nos équipes pentest agissent selon un code déontologique strict reposant sur 4 pilliers fondamentaux :

  • Principe de moralité
  • Principe de transparence
  • Principe de confidentialité
  • Principe de probité

Consultez en détail la Charte déontologique sur le site de la Fédération des Professionnels des Tests Intrusifs (F.P.T.I) dont ON-X est l’un des membres fondateurs.

ON-X Groupe est qualifié PASSI auprès de l’ANSSI
Notre démarche et nos compétences sont conformes au Référentiel des Prestataires d’Audit de la Sécurité des Systèmes d’Information de l’ANSSI.

Retrouvez toutes les actualités de nos hackers éthiques.

AUDITs DE SÉCURITÉ

Mesurez votre niveau de sécurité et identifieZ vos failles

Faites appel à nos équipes pour obtenir un diagnostic du niveau de sécurité, préparer l’entreprise dans la détection et la gestion d‘une attaque et améliorer le niveau de sécurité du SI.

Nos équipes pluridisciplinaires sont en mesure de vous accompagner dans chacune de vos problématiques, en réalisant différents types de prestations :

Tests offensifs

Test d'intrusion

Tester le niveau de sécurité d'un périmètre donné en simulant une attaque sur :

  • votre infrastructure réseau externe / interne
  • vos équipements
  • vos applicatifs
  • ingénierie sociale

    Evaluer le niveau de sensibilisation de vos collaborateurs face aux menaces suivantes :

  • email malveillants
  • faux appels téléphonique
  • support amovible infectés
  • Intrusion physique

    Vérifier le niveau de sécurité de votre site physique en simulant une attaque sur :

  • procédures d'accueil & de sécurité
  • mécanismes de contrôle d'accès logique et physique
  • cloisonnement physique
  • RED TEAM

    Simuler la capacité d'un attaquant, sans informations initiales, à compromettre une ou plusieurs cibles (trophées) de manière furtive, sur un périmètre non ou peu restreint.

    Nos auditeurs utilisent l'ensemble des techniques offensives (ou typologie d'attaques) nécéssaires; que ce soit :

  • Test d'intrusion
  • Ingénierie sociale
  • Intrusion physique
  • Audits de contrôles

    Nos consultants sécurité et juridique évaluent votre niveau de sécurité ou de conformité en fonction de l'état de l'art :

    • audit organisationnel
    • audit physique
    • audit d'architecture
    • audit de configuration
    • audit de code source

    A l'issu de chaque audit, nos auditeurs vous fournissent un rapport à la fois clair et exhaustif, détaillant les vulnérabilités identifiées, leur exploitation, mais aussi les actions correctives à implémenter pour :

    Renforcer la sécurité

    Pour assurer la confidentialité et l'intégrité de vos données, ainsi que la disponibilité de vos systèmes.

    être en conformité

    Pour mettre aux normes de sécurité votre organisation d'un point de vue légal et juridique.

    Se prémunir d'une attaque

    Pour se préparer aux cyberattaques, afin d'être en mesure de réagir rapidement et d'éviter les pertes financières.

    Le boîtier de tests d'intrusion à distance

    Afin de réaliser des tests d’intrusion internes à distance, notre équipe d’auditeurs PASSI a conçu la Ti-Box, un boîtier à la fois sécurisé et simple d’utilisation.

    Ti-Box est connectée et activée par vos soins, permettant à nos auditeurs de réaliser leur mission à distance, depuis nos infrastructures : l'idéal pour démarrer rapidement vos audits et maîtriser votre budget !

    connexion sécurisée

    Simplicité et autonomie

    Aucun déplacement

    Ils nous font confiance

    Vous souhaitez bénéficier de cette offre gratuite ?

    Il vous suffit de contacter nos équipes en remplissant le formulaire :

    Mentions d'information sur la protection des données personnelles

    Les informations recueillies sur le formulaire de contact sont traitées par ON-X Groupe, 15 quai de Dion Bouton 92800 Puteaux, afin de vous contacter pour traiter votre demande de test d’intrusion gratuit. La licéité du traitement repose sur l’intérêt légitime d’ON-X Groupe de prendre contact avec vous pour étudier l’éligibilité de votre demande et pour analyser les modalités d’exécution du test d’intrusion.

    Lorsque l’éligibilité de votre demande est retenue, un accord est conclu afin d’encadrer la relation. Les modalités des traitements de données à caractère personnel inhérents à cette relation sont exclues de cette information et seront prévues dans le cadre de cet accord.

    La collecte de vos données à caractère personnel est limitée aux champs présents dans le formulaire. La non fourniture de ces informations aura pour conséquence l’impossibilité de faire suite à votre demande.

    Dans le cadre de ce traitement, aucun transfert de donnée n’est réalisé, vos données à caractère personnel sont exclusivement traitées par les services internes d’ON-X Groupe. Vos données à caractère personnel sont conservées pour la durée nécessaire au traitement de votre demande. Le cas échéant elles sont conservées conformément aux dispositions législatives ou réglementaires applicables imposant une durée de conservation particulière ou la suppression de ces données.

    Dans le cadre de la réglementation relative à la protection des données à caractère personnel, vous pouvez demander l’accès à vos données à caractère personnel et la rectification des données inexactes ou incomplètes. Dans les cas et limites prévues par la législation applicable vous pouvez demander l’effacement de vos données, vous opposez au traitement de vos données ou en demander la limitation. Pour plus de précisions concernant l’exercice de vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

    Vous pouvez exercer les droits dont vous disposez en vous adressant au DPO d’ON-X :
    - Soit par e-mail à dpo@on-x.com
    - Soit par courrier postal : ON-X Groupe - DPO
    15 Quai de Dion Bouton
    92800 Puteaux

    Votre demande sera traitée dans les délais légaux.
    Enfin, vous pouvez introduire une réclamation relative aux traitements de vos données à caractère personnel auprès de la Commission Nationale Informatique et Libertés (CNIL) – www.cnil.fr – 3 place de Fontenoy 75007 Paris. Pour plus d’information sur les modalités de réclamation : https://www.cnil.fr/fr/cnil-direct/question/844.