Vous êtes confronté à un cyber-incident ? Contactez le CERT-Wavestone
- En urgence, veuillez contacter directement le +33 1 49 03 27 26 (service 24/7/365)
- Par mail, cert@wavestone.com (Les demandes envoyées via le formulaire seront traitées du lundi au vendredi entre 9h et 19h, UTC+1)
Qu'est-ce que le CERT-Wavestone ?
Le CERT-Wavestone (Computer Emergency Response Team) centralise les interventions réalisées par le cabinet en matière de lutte contre la cybercriminalité : étude des menaces, stratégie de défense, gestion de crise (préparation et intervention d’urgence), investigation numérique (forensic), threat intelligence et innovation.
Le CERT-Wavestone associe un ensemble d’expertises techniques et métier mobilisant plus de 45 professionnels expérimentés, et offre des références dans plusieurs secteurs d’activité (TIC, industrie, banque, services, transport, énergie, etc.) et tous types d’intervention.
Une structure qualifiée PRIS
Wavestone a reçu le 29 juin 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) le Visa de sécurité pour la qualification PRIS de ses prestations de réponse à incident de sécurité (décision de qualification n°1443)
La qualification a pour principal objectif de mettre à disposition de l’administration et des opérateurs
d’importance vitale (OIV) des produits et services qui répondent à leurs besoins en matière de sécurité des
systèmes d’information.
« Nous sommes fiers d’être la première structure qualifiée PRIS. C’est une reconnaissance de l’engagement de longue date de nos équipes et de notre cabinet sur ce sujet complexe et technique de la réponse à incidents. Cette qualification est un gage de qualité, reconnue indépendamment, pour nos clients »
Gérôme Billois, Partner Cybersécurité
Nos convictions
Nos interventions sont réalisées en cohérence avec les valeurs du conseil : déontologie, professionnalisme et respect de la confidentialité.
Pour les mener à bien, nous sommes convaincus qu’il est essentiel de :
- S’intéresser à l’origine des attaques , au-delà des éléments techniques, pour mieux en saisir la portée et l’impact métier
- Adapter les actions aux effets réels sur les métiers , en particulier avec les futures réglementations autour de la notification des incidents
- Soigner la communication à chaque étape de l’incident, de sa détection au traitement de ses impacts
Nos activités
- Analyse et traitement de compromissions avérées ou suspectées
- Identification des données ciblées, des méthodes d’attaque…
- Organisation de crise et tests préalables
- Pilotage de crises réelles
- Coordination d’intervenants
- Reporting vers la Direction Générale…
- Veille menaces
- Evaluation d’attractivité
- Cartographie des risques
- Lien avec la cyber-assurance…
- Simulation d’attaque cybercriminelle
- Social engineering
- Tests d’intrusion physiques (offre certifiée ISO 27001)…
- Construction des plans d’actions
- Correction de failles
- Sécurisation du SI
- Reconstruction ex nihilo de périmètres sécurisés…
Nos certifications
CERT-W est accrédité par le TF-CSIRT Trusted Introducer, et répond aux exigences du CERT® Coordination Center.
Vous êtes confronté à un cyber-incident ? Contactez le CERT-Wavestone
- En urgence, veuillez contacter directement le +33 1 49 03 27 26 (service 24/7/365)
- Par mail, cert@wavestone.com (Les demandes envoyées via le formulaire seront traitées du lundi au vendredi entre 9h et 19h, UTC+1)