Cybersécurité
Sécuriser son système d’information
- Auditer l’architecture du système d’information
- Établir la cartographie des risques
- Construire une PSSI, PRA/PCA
- Faire de la prévention et la formation en cybersécurité
- Collecter des preuves d'une cyberattaque
- Mise en place de process de résolution de vulnérabilités
- Accompagner les prestataires informatiques
Cybersécurité en entreprise
Comprendre l’architecture de votre système d’information, c’est pouvoir décider de la stratégie à adopter pour en tirer des éléments de valeurs et sécuriser les données (conformité RGPD). YPSI vous accompagne dans une démarche d’analyse détaillée de votre système d’information. À travers une méthodologie simple, mais efficace, vous aurez alors une visibilité du potentiel de vos actifs matériels et applicatifs ainsi que la stratégie à adopter pour mener à bien vos objectifs de croissance dans la durée.
Cybersécurité est devenue une priorité pour les entreprises et les collectivités, à cause l’augmentation des cyberattaques et des ransomwares (+255 % en 2020 selon l’ANSSI). C’est pour cela, que YPSI vous assiste dans la prévention, la maintenance et la réponse aux incidents de sécurité.
Avec sept ans d’expériences dans l’audit & cybersécurité, la performance & architectures cloud et supervision & MCO, YPSI est labellisé par l’AFNOR, ExpertCyber sur la plateforme cybermalveillance.gouv.fr depuis 2021. YPSI devient ainsi, la première entreprise ExpertCyber des Deux-Sèvres.
Nos sensibilisations et nos accompagnements sont sur-mesure et adaptés aux problématiques et aux enjeux de votre structure. Plus que de simples formations, YPSI vous permet de créer un espace de travail plus sûr pour vos collaborateurs et vos activités. Faites-vous accompagner dès à présent sur vos sujets cybersécurité par les ExpertCyber des Deux-Sèvres !
2023, Yann PILPRÉ, président de YPSI SAS, sort un guide de cybersécurité pour les prestataires informatiques. L’objectif de ce guide est d’aider les prestataires informatiques à monter en compétences sur les questions de cybersécurité chez leurs clients. Le guide aborde différentes problématiques : les bonnes pratiques, le NIST, comment devenir ExpertCyber, l’élaboration d’une PSSI pour une PME…
L’équipe YPSI s’appuie sur ce guide pour accompagner et coacher les prestataires informatiques dans leur démarche cybersécurité.
YPSI est référencée
Expert Cyber
Label AFNOR
Depuis 2021
Activateur
FranceNum
Depuis 2021
Membre du campus cyber
de Nouvelle Aquitaine
Depuis 2022
ISO 27005
Risk Manager
Depuis 2022
Les questions que se posent le plus souvent nos futurs clients
Quelle est votre zone géographique d’intervention ?
Nous intervenons sur site dans les départements : 79, 86, 16, 17, 85, 49. Mais, nous pouvons intervenir à distance dans toute la France et à l’étranger.
Comment accompagnez-vous les entreprises dans leur démarche de cybersécurité ?
Notre équipe d’experts couvre les domaines des infrastructures (one premise et cloud), des plans de reprise d’activité, du web et de la sauvegarde. Nous proposons également des formations et des ateliers de sensibilisation, afin que vos équipes puissent avoir les bons réflexes en cas de cyberattaques (hygiène informatique, exercices de simulation, PSSI, …).
Que comportent nos formations cybersécurité ?
Sous forme d’un parcours à étapes, YPSI propose des sujets de sensibilisation et d’accompagnement qui forment l’itinéraire cyber. Nous sommes conscients que toutes les entités d’une entreprise ne peuvent pas être formées et accompagnées, de la même façon et sur les mêmes sujets. C’est pourquoi nous avons mis en place des parcours avec des sujets divers et spécifiques aux trois principales entités d’une entreprise : les décisionnaires, les équipes techniques et les fonctions transverses.
Nos 16 points de contrôle et d’accompagnement sont des dérivés des normes ISO 27001 et 27005. Elles permettent aux structures publiques & privées, aux collectivités territoriales et aux TPE, PME et ETI de :
- Évaluer la maturité de la sécurité du SI ;
- Établir un plan d’amélioration cohérent et réaliste ;
- Construire une politique de sécurité adaptée ;
- Élaborer un plan de contrôle pour assurer le suivi des actions.
Quels conseils cybersécurité pouvez-vous donner à une entreprise ?
Les 6 bonnes pratiques en cybersécurité de YPSI sont :
- Envisager une assurance cyber : elle peut couvrir les frais de représentation juridique, les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, les dépenses liées à la restauration / récupération des données.
- Limiter et contrôler l’accès aux données : adopter une politique afin de déterminer qui peut accéder à tel renseignement dans telle circonstance, comme les renseignements financiers, les listes de clients et la propriété intellectuelle.
- Sensibiliser tous les employés : quel que soit le poste et en fonction des besoins de votre entreprise, il existe des formations en présentiel et en ligne. L’objectif est d’aider vos employés à appréhender davantage la cybersécurité.
- Sauvegarder les données sensibles en les chiffrant : Il est fondamental d’avoir au moins trois copies de sauvegarde chiffrées et distinctes physiquement, pour se protéger au maximum des attaques informatiques.
- Appliquer des pratiques de mots de passe forts : la grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Privilégier l’authentification à double facteur pour renforcer l’identification de l’utilisateur.
- Mettre à jour ses applications et ses systèmes : les applications et les systèmes d’exploitation ne sont pas infaillibles. Il est important de définir une politique de mise à jour régulière pour corriger les vulnérabilités. En téléchargeant les mises à jour depuis des sites « sûrs », on se prémunit des attaques de type « Supply Chain. ».