Le CSIRT-BFC est missionné pour établir une cartographie des entreprises du numérique ayant une composante en cybersécurité et située en Bourgogna-Franche-Comté. Cette cartographie permet de mettre en relation ces entreprises spécialisées avec des entreprises ou des collectivités souhaitant mettre en place des solutions ou pour être aidées en cas de cyberattaques.
Quelles sont les activités qui sont référencées?
Analyse de menaces (Threat Intelligence)
Collecte et organisation des informations sur l’ensemble des menaces cyber dans le but de connaitre (voire identifier) les attaquants et les tactiques utilisées
Antivirus/Antimalware/EDR/EPP
Permet la détection et la suppression de programmes malveillants
Audit de sécurité (web, intrusion)
Collecte et organisation des informations sur les sites internet des adhérents afin de détecter des risques cyber : versions obsolètes, failles connues. Il s’agit ainsi d’établir un état de la menace afin de remédier rapidement aux failles potentielles
Audit de code
Permet de mettre en évidence, dès la conception des applications, les failles de sécurité les plus courantes:
- Injection
- Non vérification des types de données
Cartographie
La cartographie est nécessaire afin d’identifier de manière exhaustive l’ensemble des équipements qui va traiter de l’information. Il s’agit principalement des équipements informatiques. Cela permet, en cas de cyberattaque, de connaitre les éléments à déconnecter rapidement afin de contenir l’intrusion. Cela permet la gestion exhaustive des mises à jour des équipements
Conseil, mise en conformité, gouvernance
Pour la mise en pratique d’une organisation de réduction du risque cyber et pour le respect des lois et règlements (RGPD par exemple)
Cryptographie
Technologies permettant le chiffrement des données
Échange de données sécurisées
Solution permettant le chiffrement des données lors d’un transfert entre des entités
Exercice cyber
Mise en situation d’une entité face à une crise cyber dans le but d’améliorer les processus et établir une PRA
Analyse post-incident
Analyse des événements après un incident afin de corriger les failles et améliorer sa résilience
Fraude au paiement
Moyens techniques ou organisationnels afin de réduire le risque de fraude bancaire
Gestion des identités et habilitations
Moyens techniques ou organisationnels permettant d’attribuer les bons droits aux bonnes personnes
Réputation numérique
Analyse des réseaux afin de détecter des atteintes à l’image
Réponse à incident
Permet de remédier à une attaque cyber
Sécurité des *
Apporte des solutions de sécurité dédiées à ces environnements
Sensibilisation
Sensibilisation, formation ou e-learning
Supervision et SOC
Security Operation Center : remontée des événements des équipements pour détecter des cyberattaques
Tatouage numérique
Procédés permettant de certifier qu’un élément comme une image ou une vidéo n’est pas falsifiée
Juridique
Avocat, juriste, cyber-assureur, DPO
Comment se faire référencer?
Le référencement implique la signature d’une convention et le remplissage d’un document. L’entreprise doit avoir son siège social ou au moins une de ses agences sur le territoire de la Bourgogne-Franche-Comté.
Ensuite contacter le CSIRT BFC.
Quel est le coût du référencement?
Le référencement est gratuit.
Demandez-vous des certifications?
Non, aucune certification ou équivalent n’est demandé pour être référencé. Cependant, nous faisons la promotion :
- Du label “Expert Cyber” de Cybermalveillance.gouv.fr
- Les prestataires de services de confiance qualifiés de l’ANSSI