DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Transcription

1 DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI LEXSI Anne BIGEL LEXSI.COM

2 Sommaire INTRODUCTION 1 LEXSI, cabinet de conseil indépendant en stratégie SSI et Cybersécurité 1.1 Présentation de la société Le dirigeant et les équipes Une politique RH soutenue L Expertise de LEXSI 2.1 Veille & Enquêtes CERT-LEXSI Conseil en sécurité informatique Audit informatique Programme de formations innovant autour de la SSI LEXSI en bref

3 INTRODUCTION «Le crédo de LEXSI Innovation, excellence, indépendance et liberté de discours. Dans un monde en mutations profondes où les sirènes du marketing sont une pression constante, où l hypercompétition pousse aux dérives, LEXSI construit chaque jour une entreprise singulière. Explosions des menaces, nouveaux risques, futurs comportements, prochaines régulations, autant de défis qui sont notre quotidien à tous. Autant dire qu avec les contraintes budgétaires qui pèsent sur les entreprises, il faudra repenser en profondeur les missions et les objectifs des équipes sécurité pour faire de la cybersécurité un levier de la création de la valeur», Pierre Polette, Directeur Général de LEXSI - 3 -

4 1 - LEXSI, cabinet de conseil indépendant en stratégie SSI et Cybersécurité 1.1 Présentation de la société Crée en 1999, LEXSI est un cabinet indépendant français indépendant spécialisé en sécurité informatique et gestion des risques. Axant sa stratégie sur l innovation, sa singularité réside dans une alliance unique de technologies, de méthodes et de talents, pour préserver les intérêts de ses clients. Cabinet leader sur son marché, LEXSI est implanté à Paris, Lyon, Lille, Singapour et Montréal (Canada) et délivre ses prestations aussi bien en France qu à l international. Avec 150 experts à la pointe du secteur de la sécurité informatique, LEXSI intervient à travers 4 pôles de compétences : VEILLE ET LUTTE CONTRE LA CYBERCRIMINALITE : CERT- LEXSI CONSEIL AUDIT FORMATION EN SECURITE DES SYSTEMES D INFORMATION LEXSI est le partenaire de plus de 600 clients dans des secteurs variés et stratégiques comme la banque, la finance ou encore l industrie LEXSI est la plus importante équipe CERT (Computer Emergency Response Team) accréditée en Europe et collabore activement avec la communauté internationale et les services de lutte contre la fraude. 1.2 Le dirigeant et les équipes Après un diplôme d'ingénieur Pierre Polette a commencé sa carrière comme consultant en sécurité. En 2002, il a fondé et développé son entreprise de conseil en sécurité de l'information (XS Pôle Sécurité) à Lyon. Après 5 années de croissance, il se joint en 2007 à la société Lexsi : une entreprise reconnue dans le monde de la sécurité informatique et de lutte contre la cybercriminalité En mai 2009, Pierre Polette âgé de 38 ans est nommé président de LEXSI (Paris, Lyon, Lille, Montréal et Singapour). Aux côtés de Pierre Polette, 150 collaborateurs qualifiés et motivés

5 1.3 Une politique RH soutenue LEXSI est en constante recherche de nouveaux talents via une politique RH dynamique et volontaire. Le cabinet n hésite donc pas à pratiquer une politique de recrutement pour ses différentes entités et antennes. L organisation régulière d After Work depuis un peu plus d un an en est l illustration. Ces rendezvous connaissent un succès croissant et permettent d allier Convivialité et Recrutement. Prochains After Work LEXSI Lyon : 11 octobre - Paris : 21 novembre - 5 -

6 2 - L Expertise de LEXSI LEXSI est un cabinet indépendant en sécurité de l information et gestion des risques. A travers ses 4 pôles de compétences que sont la veille, le conseil, l audit et la formation, LEXSI couvre l ensemble des problématiques liées à la sécurité de l information. 2.1 Veille & Enquêtes CERT-LEXSI Le CERT-LEXSI est la division de veille et d'enquête sur Internet, dédiée à la protection du patrimoine en ligne des organisations. Implanté en Europe, Asie et Amérique du Nord, le CERT-LEXSI propose une combinaison unique de technologies et de talents pour réduire les risques liés à Internet. Équipe CSIRT (Computer Security Incident Response Team) accréditée en Europe, le CERT-LEXSI propose une force de réponse à incident et d'enquête 24/7; ses analystes, développeurs et chercheurs collaborent activement avec la communauté de recherche et les services anti-fraudes à travers le monde. Avec plus de 400 clients dans 50 pays, la force du CERT-LEXSI réside en particulier dans : Sa capacité à traiter des contenus très volumineux sur Internet et dans toute leur diversité (web"dynamique", blog, forum, réseaux sociaux, noms de domaine, etc.) Ses capacités d'enquêtes en ligne, avec une équipe dédiée d'experts, parlant 10 langues de façon native Son approche "métier" de la gestion des risques sur Internet Son retour d'expérience unique, avec plus de 10 ans d'expérience sur des problématiques variées et des milliers d'enquêtes réalisées Sa couverture mondiale Les agréments Cert-LEXSI Le CERT-LEXSI est accrédité par Trusted Introducer au sein de la TF-CSIRT, coordination européenne des équipes CSIRT (Computer Security Incident Response Team). Les services du CERT-LEXSI répondent aux exigences du CERT Coordination Center (CERT/CC)

7 2.2 Conseil en sécurité de l information et gestion des risques La sécurité de l information constitue une préoccupation majeure pour les entreprises et les organisations. Chaque année, plus du quart des entreprises subit des attaques ciblant les éléments stratégiques de leur patrimoine économique. LEXSI apporte un savoir-faire reconnu pour : Répondre aux enjeux globaux des entreprises ; Mettre en place des systèmes efficaces de management des risques ; Assurer la continuité des activités ; Renforcer la sécurité des architectures ; Sensibiliser et former les utilisateurs. Le département Conseil de LEXSI mobilise plus de 60 consultants. Son excellence méthodologique est en permanence enrichie par le retour d expérience des centaines d audits conduits chaque année par son département Audit d'une part et des interventions d urgence régulièrement menées par son département CERT-LEXSI, d'autre part. Conformité L activité conseil en conformité compte plus de 20 experts et a pour objectif d accompagner les clients dans des trajectoires de mise en conformité par rapport aux normes, réglementations et référentiels de sécurité qu ils doivent respecter. Résilience & continuité d'activité LEXSI s appuie aujourd hui sur plus de 30 consultants spécialisés dans la continuité et la gestion des crises et s implique fortement dans les principaux organismes de référence en matière de continuité tels que le CCA, l AFNOR et le CNCA Les experts interviennent auprès de Directions Générales, Directions Opérationnelles ou d acteurs techniques reconnus et apportent un retour d expérience tout aussi bien sur les phases amont, de maintien condition opérationnel, que les phases d audit et d aide du choix des prestataires. Management & Expertise L activité Management de la sécurité de l information de Lexsi est caractérisée par une véritable culture d innovation. Plus de 20 consultants interviennent sur des projets de Gouvernance et de Gestion des Risques Informationnels. LEXSI s appuie sur l expérience et le savoir-faire technologique du CERT (interventions d urgence et veille) ce qui permet de concevoir des stratégies de sécurité efficaces et réalistes

8 2.3 Audit informatique Un besoin, un audit Le département Audit de LEXSI mobilise ses bases de connaissance et son savoir-faire unique pour évaluer le niveau de sécurité et la résistance des systèmes d'information de ses clients. Avec plus de 300 audits par an, ce département bénéficie d'un retour exceptionnel sur les risques liés aux évolutions les plus récentes des SI (technologies et usages) : convergeance des réseaux voixdonnées, mobilité, nomadisme, etc. / Virtualisation, gestion des identités, cloud computing, messagerie unifiée, web 2.0, etc. Les audits réalisés par LEXSI ont pour objectifs de : Donner de la visibilité aux dirigeants sur la maturité et la performance de la sécurité de leur système d information ; Protéger les applications et les ressources critiques du SI ; Inscrire les actions correctives en cohérence avec la réalité des menaces (fraudes, virus, DoS, etc.) Audits métiers LEXSI intervient régulièrement auprès des dirigeants d entreprise, mais aussi des responsables fonctionnels ou opérationnels. Les audits métiers qui sont menés permettent de mieux connaître l exposition aux risques de fraude, juridiques, d atteinte à l image ou encore d espionnage industriel. Ils sont menés par des consultants expérimentés et pluridisciplinaires. Le savoir-faire LEXSI : Risk assessment Bilan du risque d image Bilan de l exposition aux fraudes TCO sécurité Audit de conformité Les audits de conformité ont pour objectif de faire un état de la sécurité par rapport à des normes, des standards ou encore des bonnes pratiques. Le savoir-faire LEXSI : Audit de conformité 2700x Contrôle interne PCI DSS Santé CRBF/CFONB Sécurité financière ARJEL (Autorité Française des Jeux en Ligne) Audits Techniques L audit technique fait partie des domaines qui ont contribué à la reconnaissance de LEXSI pour son expertise. Les auditeurs de LEXSI, comptant parmi les meilleurs experts en France, évaluent la performance des mécanismes de sécurité à des niveaux divers : applications web, points d accès internet, postes nomades, téléphonie sur IP, réseaux Wifi, Le savoir-faire LEXSI : Tests d intrusion Audit de configuration Audit de code Audit d infrastructure Audit de continuité Audits spécifiques Analyse des mots de passe - 8 -

9 Sécurité et développement Les failles de sécurité sont généralement détectées ou corrigées en fin de cycle de développement des applications, alors qu elles sont au contraire, le plus souvent, générées très en amont des projets. Il est donc essentiel de procéder à la vérification du niveau de sécurité dès la phase de conception de la plate-forme applicative, pour le suivre ensuite jusqu à sa mise en production. Les experts ont pour mission de passer en revue l application en début de cycle, d évaluer les menaces encourues, de proposer des principes de sécurité et d'assister les clients dans leur mise en oeuvre. L équipe procède également à une analyse approfondie des segments de l application les plus sensibles aux attaques, et met en lumière les faiblesses potentielles de l architecture logique. Le savoir-faire LEXSI : Audit et revue de code Sensibilisation Cycles de développement sécurisé 2.4 Programme de formations innovant autour de la SSI Se former chez LEXSI La sécurité de l information est, plus que jamais, au coeur des préoccupations des entreprises. L Université LEXSI propose 45 modules de formation sur la Sécurité des SI : cours à la carte et programmes adaptés et personnalisables, afin de répondre au mieux aux besoins des entreprises et donner tous les outils pour protéger leur système d information. Regroupés en 5 filières, les modules de formation LEXSI couvrent : Les aspects cybercriminalité ; La gestion de la sécurité ; Le management des risques ; Les techniques de hacking Sécurisation technique. Tous les modules de formation sont dispensés à Paris, Lyon et Lille, et des sessions intra entreprises peuvent être organisées partout en France. LEXSI propose les cours du SANS Institute, la plus grande référence mondiale dans le domaine de la sécurité informatique, qui forme plus de personnes par an. Les Ateliers LEXSI A l écoute des préoccupations des dirigeants, des RSSI ou autres DSI, LEXSI organise très régulièrement des ateliers ouverts à tous lors desquels une thématique est exposée et débattue par des experts LEXSI. Prochains Ateliers LEXSI Tableaux de bord : Lille - 15 novembre - Sécurité des développements : Paris - 27 novembre 9

10 3 - LEXSI en bref Nom : LEXSI Date de création : 1999 Dirigeant : Pierre Polette, Président de LEXSI Métiers : - Vieille et enquête - Audit - Conseil - Formation Effectif : 150 Implantations : Paris, Lyon, Lille, Singapour et Montréal (Canada) Siège social : 40, rue Jean-Jaurès Bagnolet 10