CYBERSÉCURITÉ 360°
Maîtrisez le Risque Humain et Technique
DSI-LEMAN revendeur de la solution 
Les utilisateurs sont la première faille exploitée par les hackers. U-Cyber 360° est l'alliance de 4 piliers technologiques pour réduire durablement la vulnérabilité humaine de votre organisation.
1. Protection de Messageries (Protect)
Filtrez en continu vos communications pour bloquer spams, ransomwares et phishing.
- Technologie: Utilisation d'une intelligence artificielle propriétaire avec des fonctionnalités telles que le filtrage heuristique, le DKIM & DMARC, et la réécriture/chiffrement d’URLs.
- Bénéfice: Une protection immédiate et une gestion facilitée pour que vos équipes reprennent le contrôle de leur messagerie.
2. Gestion des Mots de Passe (Sikker)
Sécurisez, organisez et partagez vos identifiants professionnels et personnels.
- Sécurité: Chiffrement de pointe (AES-256, Zero Knowledge), protection anti-force brute, et double authentification (2FA).
- Confidentialité: Détection des fuites sur le Dark Web et coffres-forts partagés chiffrés pour faciliter la collaboration.
3. Sensibilisation (Cyber Coach)
Entraînez vos collaborateurs par la pratique pour ancrer les bons réflexes.
- Formation par l'expérience: Simulation d'attaques réalistes (Phishing, QR code, Spearphishing, Clés USB, etc.).
- Méthode: Plus de 1000 modèles disponibles, en mode manuel pour cibler des situations ou en mode automatisé pour un entraînement continu.
4. Formation (Cyber Academy)
Misez sur une plateforme d’e-learning complète, ludique et engageante.
- Contenu: Contenus courts, interactifs et gamifiés, adaptés au rythme de chacun. 13 thèmes et 49 chapitres couvrant les risques pro et perso.
Hackmosphere
Fondée en 2018 par l'expert en sécurité offensive Florian Ecard (OSCP & CRTO) et enrichie par des consultants expérimentés tels que Piotr Wiecek (OSCP, CRTO, CRTP), Hackmosphere assure la protection de vos actifs dans les domaines cyber, physique et humain. L'entreprise propose une gamme complète de services, allant des tests d'intrusion et du red teaming (offensif) à des mesures de sécurité défensives pour vos systèmes.
DSI-LEMAN
Fort d'une expertise de DSI acquise au cours de plus de 10 ans, incluant le suivi de nombreux tests d'intrusion et campagnes de phishing, DSI-LEMAN supervise avec rigueur les équipes et prestataires pour assurer la réalisation efficace des tâches. Après correction des failles par les intervenants, Hackmosphère effectue une vérification des vulnérabilités critiques.
Collaboration pour une Sécurité Optimale
Hackmosphere et DSI-LEMAN s'associent pour vous offrir une protection complète et experte en matière de cybersécurité. L'importance de réaliser ces services réside dans la protection et la sécurisation des actifs d'une organisation contre diverses menaces.
Voici une explication pour quelques service :
Tests d'Intrusion (Pentest)
Les tests d'intrusion permettent d'identifier les vulnérabilités dans l'infrastructure externe d'une entreprise. En simulant des attaques, ils révèlent les faiblesses qui pourraient être exploitées par des acteurs malveillants. Cela permet de corriger ces vulnérabilités avant qu'elles ne causent des dommages réels.
Applications Web (Pentest)
Étant donné que les applications web sont souvent la porte d'entrée pour les cyberattaques, il est crucial de tester leur sécurité. Les tests d'intrusion spécifiques aux applications web permettent de détecter les failles courantes comme celles listées dans l'OWASP Top 10 (Liste des 10 vulnérabilités les plus critiques pour les applications web), protégeant ainsi les données sensibles et les fonctionnalités critiques.
Applications Mobiles (Pentest)
Les applications mobiles sont de plus en plus utilisées et contiennent souvent des informations personnelles. Les tests d'intrusion pour applications mobiles garantissent que ces applications sont sécurisées et protègent les données des utilisateurs contre les accès non autorisés et les fuites d'informations.
Tests d'Intrusion Physique
La sécurité ne se limite pas au cyberespace. Les tests d'intrusion physique évaluent la sécurité des locaux et des installations physiques d'une entreprise. Ils permettent de détecter les failles dans les systèmes de sécurité physique, comme les accès non autorisés ou les lacunes dans la surveillance.
Campagnes de Phishing
Les campagnes de phishing sont une méthode courante utilisée par les cybercriminels pour obtenir des informations sensibles. Tester la vulnérabilité des employés face à ces attaques permet de mettre en place des formations et des mesures de sensibilisation pour réduire le risque de compromission des données.
D’autres services sont possibles ( AP WI-FI, Opérations Full Red Teaming, Systèmes Industriels …) Nous consulter
Chaque mission suit un processus rigoureux
- Établissement d'un contact initial et identification précise des besoins.
- Transmission d'une offre commerciale détaillée accompagnée des Conditions Générales de Services (CGS).
- Rédaction d'une lettre d'engagement suite à l'approbation de la proposition et des CGS.
- Lancement des tests aux dates convenues.
- Soumission d'un rapport exhaustif, comprenant une synthèse exécutive et une section technique, suivie d'une présentation des résultats.
- Supervision des prestataires et des équipes internes dans la correction des vulnérabilités identifiées.
- Vérification post-correction des vulnérabilités.
Voici quelques tarifs de départ pour les services proposés :
Service | Tarif de départ (€ HT) | Détails |
|---|---|---|
Tests d'Intrusion (Pentest) | 1000 € | Infrastructure Externe (10 IPs) |
Applications Web (Pentest) | 1750 € | OWASP Top 10 (Black Box) |
Applications Mobiles (Pentest) | 4000 € | Par application |
Tests d'Intrusion Physique | 5000 € | Par site |
Campagnes de Phishing | 1500 € | Emailing de masse avec lien cliquable |