Le CSIRT-BFC est missionné pour établir une cartographie des entreprises du numérique ayant une composante en cybersécurité et située en Bourgogna-Franche-Comté. Cette cartographie permet de mettre en relation ces entreprises spécialisées avec des entreprises ou des collectivités souhaitant mettre en place des solutions ou pour être aidées en cas de cyberattaques.

Quelles sont les activités qui sont référencées?

Activités que les entreprises peuvent offrir
25 thématiques en une image

Analyse de menaces (Threat Intelligence)

Collecte et organisation des informations sur l’ensemble des menaces cyber dans le but de connaitre (voire identifier) les attaquants et les tactiques utilisées​

Antivirus/Antimalware/EDR/EPP​

Permet la détection et la suppression de programmes malveillants

Audit de sécurité (web, intrusion)​

Collecte et organisation des informations sur les sites internet des adhérents afin de détecter des risques cyber : versions obsolètes, failles connue​s. Il s’agit ainsi d’établir un état de la menace afin de remédier rapidement aux failles potentielles

Audit de code​

Permet de mettre en évidence, dès la conception des applications, les failles de sécurité les plus courantes:​

  • Injection​
  • Non vérification des types de données

Cartographie​

La cartographie est nécessaire afin d’identifier de manière exhaustive l’ensemble des équipements qui va traiter de l’information​. Il s’agit principalement des équipements informatiques​. Cela permet, en cas de cyberattaque, de connaitre les éléments à déconnecter rapidement afin de contenir l’intrusion. Cela permet la gestion exhaustive des mises à jour des équipements​

Conseil, mise en conformité, gouvernance​

Pour la mise en pratique d’une organisation de réduction du risque cyber​ et pour le respect des lois et règlements (RGPD par exemple)​

Cryptographie​

Technologies permettant le chiffrement des données​

Échange de données sécurisées​

Solution permettant le chiffrement des données lors d’un transfert entre des entités

Exercice cyber​

Mise en situation d’une entité face à une crise cyber dans le but d’améliorer les processus et établir une PRA​

Analyse post-incident​

Analyse des événements après un incident afin de corriger les failles et améliorer sa résilience​

Fraude au paiement​

Moyens techniques ou organisationnels afin de réduire le risque de fraude bancaire​

Gestion des identités et habilitations​

Moyens techniques ou organisationnels permettant d’attribuer les bons droits aux bonnes personnes​

Réputation numérique​

Analyse des réseaux afin de détecter des atteintes à l’image​

Réponse à incident​

Permet de remédier à une attaque cyber

Sécurité des *​

Apporte des solutions de sécurité dédiées à ces environnements​

Sensibilisation​

Sensibilisation, formation ou e-learning​

Supervision et SOC​

Security Operation Center : remontée des événements des équipements pour détecter des cyberattaques​

Tatouage numérique​

Procédés permettant de certifier qu’un élément comme une image ou une vidéo n’est pas falsifiée​

Juridique​

Avocat, juriste, cyber-assureur, DPO

Comment se faire référencer?

Le référencement implique la signature d’une convention et le remplissage d’un document. L’entreprise doit avoir son siège social ou au moins une de ses agences sur le territoire de la Bourgogne-Franche-Comté.

Ensuite contacter le CSIRT BFC.

Quel est le coût du référencement?

Le référencement est gratuit.

Demandez-vous des certifications?

Non, aucune certification ou équivalent n’est demandé pour être référencé. Cependant, nous faisons la promotion :