Cybersécurité

Vos enjeux

La cybersécurité est prioritaire pour les entreprises  

• En France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance et 43% d’entre elles sont des PME. 
• Il faut en moyenne 7 mois à une entreprise pour détecter une violation de données…75 jours pour reprendre une activité normale et sécurisée après une attaque. 
• 2/3 des sanctions de la CNIL depuis 2017 incluent un manquement à la sécurité. 
• Le coût moyen d’une cyberattaque pour une entreprise est de 1.3 millions d’euros. 
• Seulement 17% des PME sont protégées contre les cyberattaques 

Les enjeux et risques encourus sont nombreux et peuvent engendrer des conséquences irréversibles pour les organisations : 

• Risques financiers : Perte de CA, arrêt activité, amende, frais techniques ou juridiques, augmentation primes d’assurances…. 
• Image : Détérioration de l’image de marque, déficit de notoriété, perte de confiance des clients, partenaires et fournisseurs. 
• Humains : Stress des équipes, traumatisme ou burn-out, stress immense, chômage technique, plans de licenciements… 
• Immatériels : Perte de propriété intellectuelle, vol R&D ou clients, perte d’un avantage concurrentiel… 

Notre offre

Avec Novelis, vous bénéficiez du support de consultant.e.s spécialisé.e.s dans le domaine de la cybersécurité qui sont à même de détecter les failles (qu’elles viennent de l’intérieur ou de l’extérieur), de proposer une cartographie des systèmes avec des recommandations priorisées en fonction du niveau de criticité. Nous accompagnons également vos équipes dans leur montée en compétences sur la sécurité et vous conseillons sur les meilleures technologies et méthodologies pour protéger votre organisation et ses systèmes. 

L’offre « Cybersécurité  » c’est : 

Audit et Sécurité Assessment : Une 1ère étape indispensable pour évaluer vos vulnérabilités 

Novelis propose la réalisation de tests d’intrusion et audit de vos systèmes pour détecter les vulnérabilités et évaluer l’impact d’une cyberattaque sur vos systèmes.  

• Audit des applications pour détecter les failles des applications et les erreurs de développement et de configuration 
• Analyse des systèmes et réseaux pour identifier les vulnérabilités relatives à l’infrastructure 
• Diagnostic organisationnel afin de vérifier la conformité vis-à-vis des référentiels normatifs ou règlementaires 
• Audit architecture dans le but de vérifier la conformité des pratiques de sécurité sur le SI (matériel et logiciel) 
• Tests d’intrusion pour simuler des attaques malveillantes 
• Revue de code afin d’analyser le code source et les pratiques de développement  

Stratégie d’optimisation et Cyber-résilience  

Création d’une cartographie des systèmes et d’une hiérarchisation justifiée des risques avec des recommandations et un plan d’actions sur les failles à corriger, priorisées en fonction de leur criticité. 

Gouvernance et processus pour assurer la sécurité de l’entreprise et de ses systèmes sur le moyen et long terme 

Novelis vous accompagne dans la mise en place de l’organisation et des processus nécessaires pour assurer la sécurité de l’entreprise et de ses systèmes sur le moyen et long terme. L’audit organisationnel est réalisé conformément à la norme ISO 27001. Il couvre ainsi l’ensemble des chapitres de la norme tels que : politiques de sécurité de l’information, organisation de la sécurité de l’information, sécurité liée aux ressources humaines, contrôle d’accès, cryptographie, sécurité physique et environnementale, sécurité liée à l’exploitation, sécurité des communications, acquisition, développement et maintenance des systèmes d’information, gestion des incidents liés à la sécurité de l’information, aspects de la sécurité de l’information dans la gestion de la continuité d’activité, conformité. 

Formation : Vos collaborateurs peuvent devenir votre première ligne de défense contre les cyberattaques 

L’être humain est le maillon faible de la chaîne de sécurité. Face à des attaques type phishing par exemple, il est extrêmement important de sensibiliser les utilisateurs aux dangers de communications des données sensibles.  

Novelis propose à ses clients la conception et la réalisation de formations et campagnes de sensibilisations ciblées afin de vous prémunir des cyberattaques.