La sécurité en matière de développement logiciel
Nous avons adopté la culture DevSecOps, qui prône une collaboration rapprochée entre les “devs”, les “ops” et l’équipe Sécurité. La démarche s’articule en 3 axes :
- « Shift security to the left » : former les codeurs au développement sécurisé, réfléchir à la sécurité au tout début des projets
- Automatiser les contrôles de sécurité : le panel de tests automatiques intègre des outils d’analyse statique et dynamique de code
- Désigner des « champions » sécurité : promouvoir des relais sécurité parmi les membres des équipes Dev et Ops. Ces “champions” deviennent référents en la matière sur les sujets de sécurité.
La sécurité un « leitmotiv » à tous les niveaux
Suite à l’obtention de notre certification ISO 27001, nous disposons d’un corpus important de politiques, processus et procédures de sécurité. Tous nos collaborateurs y sont sensibilisés de façon obligatoire à travers un portail d’e-learning interne. Cela contribue à la création d’une forte culture de la sécurité à tous les niveaux de l’entreprise.
Cyber Threat Intelligence
À travers le service de Cyber Threat Intelligence, nous avons pour objectif d’aider nos clients à anticiper et détecter les cybers menaces liées à leur exposition.
Des analystes polyglottes sillonnent les différentes couches d’Internet, et en particulier le dark web, à la recherche d’indicateurs de compromission, de fuites de données et d’utilisations abusives des marques.