Nos Services d'Audit

Parce que votre entreprise vit dans un environnement en perpétuel mutation, Intervalle Technologies met à votre disposition des auditeurs avec une solide expérience acquise à travers de nombreuses missions pour le compte d’organismes de différents secteurs, des qualifications et des références dans la réalisation d’audit organisationnel, technique, audit de configurations, audit d’architecture, test d’intrusion, audit de code source, audit de plate-forme de paiement, plate-forme SWIFT, Mobile, ATMs, Systèmes SCADA, audit de conformité par rapport aux référentiels et standards internationaux.

Audit Organisationnel - GRC

Audit des modèles de gouvernance et décisionnel qui comprend la revue de l'organisation de la sécurité du système d'information, les politiques de sécurité, les revues d'analyse des risques, l'audit des plan de continuité et de reprise d'activité ainsi que les Audit de Conformité

Nos services d’audit Organisationnel s’articulent autour de la gouvernance, l'analyse risques, le plan de continuité ainsi que les politiques et procédures.

L’audit de conformité se concentrent sur les référentiels ISO 27001, PCI-DSS, CSP SWIFT, SOX, SOC 2 SOC 3 et RGPD.

Contactez-nous pour en savoir plus >

Audit d'Intrusion - Pentest

Avec la digitalisation des entreprises et l’ouverture de leurs systèmes au monde extérieur par nécessité afin de répondre aux besoins en plein mutations de leurs clients, les systèmes plus exposés, par conséquent plus vulnérables à diverses attaques avec des conséquences allant jusqu’à l’arrêt total de l’activité.

Intervalle Technologies adopte des méthodes innovantes afin de déceler les moindres brèches ou failles de sécurités en simulant l’activité d’un hacker avec plusieurs approches : boîte noire, boîte grise ou boîte blanche

Contactez-nous pour en savoir plus >

Audit Application Mobile

A l’instar des applications web, les applications mobiles sont de plus en plus ciblées par les attaquants.

Un audit d'application mobile Android et iOS se déclinent en deux phases:

Dans un premier temps, nous lançons l'analyse statique durant laquelle nous procédons à une phase de rétro-ingénierie afin de comprendre le code de l'application et étudier ses interactions avec le système.

Ensuite, nous lançons l'analyse dynamique qui consiste à exploiter les vulnérabilités identifiées lors de l'analyse statique, mais aussi à découvrir de nouvelles vulnérabilités éventuelles.

Contactez-nous pour en savoir plus >

Audit sécurité physique & Data Center

L’audit physique des centres de données couvre les sites HQ et DR et concerne la conformité par rapport à la norme EN 50600 “Conception des installations et de l’infrastructure".

Vérifier les niveaux de risque et de sécurité des personnes et des biens afin de mettre en conformité les installations de vos datacenter.

Contactez-nous pour en savoir plus >

Audit de Code

Dans l’entreprise, les équipes en charge de la réalisation de projets informatiques se consacrent souvent à résoudre des problématiques de type métier. Des solutions sont mises en production et exploitées avec des failles et des brèches de sécurité risquant de compromettre toute l’activité de l’entreprise. Intervalle Technologies analyse en profondeur vos codes sources par des ingénieurs formés et certifiés

La méthodologie que nous suivons s'axe sur l'analyse manuelle des éléments du code les plus critiques mettant en œuvre des interactions avec l'utilisateur, puis dans un second temps, sur l'analyse automatique de l'ensemble du code.

Nous prenons en compte les éléments suivants : injection de code, gestion des sessions / authentification, références directes non sécurisées à un objet, configuration sécurité, stockage cryptographique.

Contactez-nous pour en savoir plus >

Audit de Performance

L’audit de performance permet d’évaluer le dimensionnement du système d’information en termes de capacité de traitement de volumétrie d’information à travers des stress testing et des montée en charge.

Cet audit vise a effectuer un diagnostic global de votre infrastructure IT: Réseau (LAN, WAN), serveurs (OS, Middleware, SGBD, Virtualisation), Stockage (SAN, NAS, Backup), monter en charge sur les applications jugées les plus critiques pour s’assurer que le système d’information fournit des temps de réponse en adéquation avec les attentes des utilisateurs et particulièrement en période de pointe.

Contactez-nous pour en savoir plus >

Audit de la Sécurité des Systèmes d'Information (SSI)

Vos Systèmes d’Information sont-ils aux normes et standards internationaux ?

Intervalle Technologies propose à ses clients son service « Audit de la Sécurité du Système d’Information ».

L’Audit de sécurité du système d'Information permet d'évaluer le niveau de contrôle en place pour s'assurer de la confidentialité, l'intégrité et la disponibilité des données de l'organisation. La revue comprend l'évaluation des composants du système d'information par rapport au niveau de protection en place et permet à l'organisation de connaitre sa surface d'exposition aux menaces.

Contactez-nous pour en savoir plus >

Audit Application Web

Avant toute mise en production d’une application Web en intranet ou extranet, un Audit de Sécurité Web s’impose afin de se protéger contre les attaques informatiques éventuelles visant l’image de marque de l’entreprise, l’usurpation des données de ses clients.

Dans cette optique, Intervalle Technologies offre son service « Audit Applications Web » conformément aux préconisations de la communauté libre Open Web Application Security Project (OWASP TOP10) spécialiste des audits applicatifs web.

Notre méthodologie d’audit applicatif comprend la recherche des failles de conception et/ou de développement de l’application en question.

Contactez-nous pour en savoir plus >

Audit Infrastructure PKI

L’Audit de l'infrastructure PKI comprend la revue des configurations et composants de la plateforme PKI en s'assurant de la conformité des systèmes installés par rapport aux référentiels de sécurité des constructeurs et éditeurs.

Contactez-nous pour en savoir plus >

Audit ERP / Applicatif

Revue de la sécurité des applications conforme aux préconisations ISACA COBIT, NIST, PCI et de la communauté libre Open Web Application Security Project (OWASP TOP10) spécialiste des audits applicatifs web.

Contactez-nous pour en savoir plus >

Social Engineering

L'ingénierie sociale est l'art de manipuler les personnes pour qu’elles divulguent des informations confidentielles. Il est bien connu que le maillon le plus faible de la chaîne de sécurité reste l'humain. Les criminels s’ingénient pour réussir à mettre en confiance une personne afin de lui extraire les informations relatives aux mots de passe et les accès à son ordinateur.

Ce type d’audit fait intervenir des techniques évoluées maitrisées par les équipes d’Intervalle Technologies faisant appel à divers vecteurs d’attaques.

Contactez-nous pour en savoir plus >

Investigation numérique et gestion de preuve

Votre entreprise est victime d’une attaque, d’un incident, d’une fraude ou soumise à une enquête réglementaire ?
Ces incidents perturbent l’activité courante de votre entreprise, et peuvent, s’ils sont mal maitrisés, avoir des conséquences négatives et importantes sur sa réputation et sa trésorerie.

Intervalle Technologies vous propose un service d'expert en investigation numérique pour vous aider à lutter contre les conséquences d'une attaque en vous permettant d'enquêter sur un crime ou une fraude informatique.

Nous offrons des services permettant d’identifier et de récupérer le matériel trouvé sur tous les appareils numériques (Serveurs, ordinateurs, laptops, téléphones mobiles ou autres supports de stockage).

Ces services comprennent l’identification, la récupération, l’investigation, la validation et la présentation des faits liés aux preuves numériques cachées ou supprimées intentionnellement de ces appareils. Cela est généralement utilisé pour créer et renforcer des affaires civiles ou pénales ou pour aider à mieux comprendre une cyber-attaque ou un incident interne qui a eu lieu.

Contactez-nous pour en savoir plus >

Ils nous ont fait confiance

Des questions? Prenez contact pour en savoir plus