Faites le choix de l’expertise cyber indépendante
Depuis plus de 20 ans, Wavestone développe son expertise en cybersécurité et résilience opérationnelle. Directions de la cybersécurité, de la résilience opérationnelle, de la protection de la vie privée, de la confiance numérique, de la sécurité industrielle ou des produits… Nos clients ont des métiers différents, mais un point commun : la confiance et la résilience y sont des facteurs primordiaux.
Au sein de grandes entreprises et organisations publiques, nous déployons nos expertises sur les systèmes informatiques de gestion, les systèmes industriels et l’ensemble des systèmes numériques métiers. Nous vous accompagnons à toutes les étapes de vos projets, de la définition de la stratégie au suivi de sa mise en œuvre sur le terrain.
- Nous identifions les risques. Nous apportons un regard expert sur la stratégie, le budget et la gouvernance à adopter.
- Nous vous aidons à construire les mécanismes de cybersécurité et de résilience adaptés à vos enjeux. Cela passe par la sensibilisation des collaborateurs, l’évolution des pratiques numériques dans les processus métiers, ou encore la sélection indépendante de fournisseurs de produits et services.
- Nous jouons le rôle de « hackers éthiques » pour réaliser des tests d’intrusion et simulations d’attaques.
- En cas d’incident, notre équipe CERT-W (Computer Emergency Response Team) est capable d’intervenir en urgence. Nos experts procèdent à un état des lieux, vous aident à gérer la crise et à limiter les impacts.
+33 149032726
(du lundi au vendredi entre 9h et 19h, UTC+1)
Notre expertise s’articule autour de trois fondamentaux :
Ce qui caractérise notre approche ? Notre indépendance, qui vous garantit des conseils véritablement adaptés à votre contexte. Nous n’avons aucun accord commercial avec des éditeurs ou fournisseurs : les solutions que nous proposons sont celles qui ont du sens pour vous.
Faits et chiffres essentiels
1000
consultants et experts cyber
30
années d’expérience
4
continents représentés
Sécurisez votre transformation numérique
#1 Une vision à 360° de la cybersécurité
Notre offre traite les besoins en sécurité numérique de bout-en bout, quelle que soit la phase de votre projet. Nous accompagnons nos clients à toutes les étapes, de la gestion du risque à la mise en place d’une stratégie de résilience.
Nous accompagnons les programmes de transformation qui auront un impact sur la façon dont la cybersécurité est perçue dans votre organisation.
#2 Une expérience cyber multi-sectorielle
Nous intervenons dans tous les secteurs d’activités. Services financiers, industrie, distribution, énergie, transport et services, secteur public et institutions internationales : nous déclinons notre expertise en cybersécurité pour toutes les typologies d’entreprises et organisations.
#3 Des compétences pointues adaptées à vos enjeux de sécurité
Depuis plus de 20 ans, nous aidons nos clients à comprendre et maîtriser les nouveaux défis de la cybersécurité. Pour cela, nous nous appuyons sur des communautés d’experts présents sur le terrain.
Nous évaluons le niveau de sécurité de vos systèmes d’information et vous aidons à gérer les incidents de sécurité.
- Audit et tests d’intrusion (Red Team)
- CERT-W : réponse à incident 24/7
- Analyse des cybermenaces (CTI)
- CyberLab : projets de R&D et test produits
Nous vous conseillons sur les problématiques de sécurité technologique, de la protection à la détection – sans oublier la reconstruction.
- Architecture “Zero Trust” et sécurité des infrastructures
- Résilience opérationnelle, continuité d’activité et reconstruction
- Sécurité de l’environnement de travail digital
- Sécurité du Cloud
- Sécurité des services Active Directory
- Agilité & Approche DevSecOps (Development – Security – Operations) et pipeline CI/CD
- Mise en place des centres opérationnels de sécurité (SOC)
Nous vous aidons à transformer vos activités cyber et à gérer votre conformité.
- Gestion du risque, stratégie et gouvernance
- Analyse de risque
- Sensibilisation et conduite du changement
- Cybersécurité des fusions et acquisitions
- Protection des infrastructures critiques
- Résilience opérationnelle & Gestion de crise
- Conformité numérique : infrastructures critiques, respect de la vie privée, RGPD
- Stratégie & Excellence opérationnelle : gouvernance, budget, RH cyber…
Nous vous aidons à gérer les identités de vos collaborateurs, vos clients, vos partenaires et vos objets, et à maîtriser et contrôler les accès aux ressources.
- Gestion des identités et des accès (IAM)
- IAM pour les clients (CIAM)
- Gestion des accès, y compris Cloud et API
- Gestion des accès privilégiés (PAM)
- Services de confiance, infrastructure à clés publiques (PKI) et règlement eIDAS
Nos équipent appuient la transformation des acteurs industriels pour la sécurisation de leurs processus et produits.
- Analyse de l’existant en intégrant les aspects sûreté
- Sécurisation des processus industriels critiques
- Mise en place de nouvelles filières (industrielle / produit)
- Définition, transformation et test de la sécurité des produits et de la supply chain
- Sécurisation de l’industrie “4.0”
Optez pour un partenaire, pas un prestataire
Nous croyons que les entreprises sont d’autant plus résilientes que l’humain est au centre de leur dispositif de cybersécurité. Avant d’être technologique, la cybersécurité est une affaire d’hommes et de femmes. Face à la professionnalisation des attaques, certains éditeurs promettent des solutions miracles contre le risque cyber. Pourtant, la technologie n’est pas encore suffisamment puissante pour lutter contre des acteurs menaçants et motivés.
Pas de transformation numérique sans confiance : confiance des équipes dans la lutte contre les cybermenaces, confiance des clients dans la résilience de l’organisation, confiance des régulateurs et des autorités…
Notre force : la capacité à transformer avec vous la perception de la cybersécurité au sein de votre entreprise ou organisation, en mettant la confiance au cœur des actions mises en place, et en faisant un atout pour votre structure.
Accélérez vos initiatives cyber avec nos ressources exclusives
Nos cyber-experts ont créé des solutions et bases de données exclusives grâce à leur connaissance unique du marché. Découvrez quelques-uns de leurs outils plus emblématiques !
À partir d’un référentiel de plus de 100 clients internationaux, nous évaluons le niveau de cybersécurité des organisations par rapport à leurs concurrents pour établir une feuille de route personnalisée.
Cyber Benchmark : où en sont les grandes entreprises françaises ?
Le CyberLab se compose d’une équipe et d’une plateforme dédiées à l’innovation. Les méthodologies et outillages qui en sont issus sont régulièrement évoqués dans les conférences internationales sur la sécurité (RSAC, Defcon, Blackhat…).
Nous développons en permanence de nouveaux accélérateurs pour améliorer les performances de nos clients.
- Notre méthodologie TAMAM vous aide à aller au-delà de la sensibilisation pour mettre en place une culture du changement en cybersécurité.
- Notre référentiel IAM analyse la maturité réelle et vous aide à construire votre stratégie, en traitant tous les sujets liés à la gestion des accès et des identités : contrôle d’accès, gouvernance, gestion des droits et des accès privilégiés, examen et contrôles.
- Notre référentiel de résilience opérationnelle évalue la maturité de vos processus de résilience, en prenant en compte les exigences réglementaires à l’échelle internationale et les meilleures pratiques du marché.
Notre équipe de réponse à incident dresse un bilan annuel des attaques observées au cours de l’année écoulée. Elle dégage des constats chiffrés de ces données de terrain : temps moyen de détection d’une attaque, canaux d’entrée les plus utilisés par les cybercriminels, etc. Sur la base de ce benchmark, nous aidons nos clients à hiérarchiser leurs investissements et à réagir en cas de crise.
Rapport du CERT-W 2022 : tendances et analyses d’un an de réponses à incidents
Notre radar des startups de la cybersécurité cartographie les nouveaux acteurs de la cyber-innovation en France, en Europe, au Royaume-Uni… Ce tour d’horizon du marché fournit une vision globale et critique d’un environnement en perpétuel renouvellement.
Radar des startups de la cybersécurité en Suisse
Partenariats
Campus Cyber
Partenaire de la première heure, Wavestone est membre associé du Campus Cyber. Très impliqué dans la co-construction de ce lieu totem de la cybersécurité, Wavestone mettra son expertise au service de l’écosystème cyber.
Club de la Sécurité de l'Information Français
Club de la Sécurité de l’Information Français (CLUSIF)
Convention de partenariat police nationale
Convention de partenariat avec la DCPJ (Direction Centrale de la Police Judiciaire) pour favoriser les échanges dans un objectif de lutte contre la cybercriminalité.
Certifications
Qualification PRIS (Prestataire de Réponse à Incident de Sécurité)
Wavestone est qualifiée PRIS par l’ANSSI depuis le 29 juin 2020 (1ère structure qualifiée). Cette qualification s’applique aux prestations de réponse à incident et de sécurité.
Référence de qualification N° 1443
Qualifications Prestataire d’Audit de Sécurité des Systèmes d’Informations (PASSI) RGS / LPM
Wavestone est qualifiée PASSI RGS par l’ANSSI depuis 2014 et PASSI LPM depuis 2017. Ces qualifications s’appliquent sur les domaines d’audit suivants :
- Organisationnel & Physique
- Architecture
- Configuration
- Code source
- Test d’intrusion
Référence PASSI RGS N° 20004v3 Référence PASSI LPM N° 1945
Certification ISO 27001 – Management de la sécurité de l’information
Wavestone est labellisée ISO 27001:2013 depuis 2008, renouvelée en février 2021. La norme ISO 27001 encadre notre offre Audit et Investigation numérique.
Certificat de conformité N°18
Cyber Essentials Plus
Wavestone est certifié “Cyber Essentials scheme” par le NCSC (National Cyber Security Center), l’agence nationale de cybersécurité du Royaume-Uni.