Notre positionnement
La cybersécurité ne se joue plus à la frontière du SI. Avec le cloud, le télétravail et les architectures distribuées, chaque service est une surface d’attaque. Notre approche : auditer en profondeur (ITGC), prioriser par risque, durcir progressivement, et maintenir dans la durée.
Nos missions
Audit ITGC
Audit des contrôles informatiques généraux selon COBIT 5 : gestion des accès, gestion des changements, gestion des opérations, gestion de la continuité. Restitution avec cartographie des risques, recommandations chiffrées et plan d’action 90/180/365 jours.
Tests d’intrusion
- Pentest externe : exposition Internet, applications web et API
- Pentest interne : élévation de privilèges depuis un poste compromis
- Pentest applicatif : OWASP Top 10 sur applications métier
Chaque rapport inclut : preuve d’exploitation, criticité CVSS, recommandation de correction, validation post-correction.
Plan de continuité
Élaboration du PCA / PRA : analyse d’impact métier (BIA), définition des RTO / RPO par processus, conception des architectures de secours, tests de bascule documentés.
Conformité ISO 27001
Programme complet de mise en conformité : analyse d’écarts, conception du SMSI, documentation des politiques, formation des équipes, accompagnement audit blanc et audit certificateur.
Notre équipe
Nos consultants sont CISA certifiés (Certified Information Systems Auditor — ISACA) et formés aux référentiels NIST CSF, COBIT et ISO 27001. Pour les missions sensibles, NDA et clauses de confidentialité renforcées.
Pour qui
Banques, institutions financières, opérateurs télécom, organisations internationales, ministères et opérateurs économiques d’importance vitale en zone CEMAC.