Au-delà du consulting, nous nous consacrons à assurer la protection et la tranquillité d'esprit de nos clients dans un monde numérique en constante évolution.
Au-delà du simple consulting, nous nous consacrons à assurer la protection et la tranquillité d'esprit de nos clients dans un monde numérique en constante évolution.
Tendances Cybersécurité
Révolution IA, hausse permanente du nombre de cyberattaques, perfectionnement des outils et techniques d’attaques, contexte géopolitique complexe… Une année 2024 sous haute surveillance
Des tentatives de phishing toujours plus ciblées
- Evolution des attaques de phishing, avec une ingénieurerie sociale s’appuyant sur des données personnelles ciblées
- Des fuites de données massives qui facilitent la réutilisation des données par les attaquants
- L’accessibilité du RaaS (Ransomware as a Service)
- L’essor du Deepfake qui rend les attaques plus crédibles
Le boom de IA
L’explosion des outils d’IA bouleverse les entreprises et les usages :
- Utilisation de l’IA par les attaquants
- Accompagnement et sécurisation des utilisations et déploiements de solutions d’IA dans les entreprises
- Utilisation de l’IA pour améliorer les processus de cybersécurité
Le renforcement des réglementations (DORA, NIS 2, DSP 3, etc.)
- Des réglementations qui s’adressent à de nombreuses expertises et qui touchent plusieurs métiers des entreprises
- Un besoin croissant de diagnostic des écarts avec les réglementations et de lancer des chantiers de mise en conformité
- Anticipation et préparation des réglementations futures (DSP 3, FIDA…)
Un contexte géopolitique tendu
- Un contexte de guerres ou de fortes tensions en Europe, Moyen-Orient et Asie
- Une cyber-guerre économique qui perdure entre les différents acteurs mondiaux
Sécurité du cloud
- Une volonté des entreprises de se tourner toujours plus vers les technologies Cloud – Programmes « Move to Cloud »
- Un besoin d’analyse des réglementations pour identifier les données et activités pouvant être migrées sur le Cloud
Cyber-résilience
- Besoin d’assurer la résilience de son système d’information face à une cyberattaque
- Renforcement de la préparation et de l’entrainement à la reconstruction d’un SI à la suite d’une cyberattaque
Nos Offres
Gouvernance Sécurité et Mise en conformité réglementaire (GRC)
- Diagnostic / Audit de la Sécurité du Système d’Information
- Formalisation de gouvernance IT risque & cyber (PSSI, RACI, charte…)
- Accompagnement à la mise en conformité réglementaire (NIST, ISO 27001/2, DORA…)
- Remédiation de recommandations d’audit SSI (BCE, ACPR, vulnérabilités, etc.)
Pilotage de Programmes et Projets Sécurité
- Pilotage de programmes et gestion de projets de cybersécurité
- Accompagnement à la sélection d’outils ou de prestataires (RFI, RFP, RFQ)
- Accompagnement au déploiement d’outils sécurité
- Gestion de projets et de programmes de cybersécurité, suivi des KPI, suivi de planning, remontées des alertes
Gestion des risques et intégration de la sécurité dans les projets, Assistance RSSI
- Analyse et cartographie des risques (ISO 27005, EBIOS RM)
- Accompagnement sécurité des projets
- Appui aux activités des RSSI
Protection des données, lutte contre la fuite de données
- Classification des données
- Accompagnement sur la mise en place de solutions de protection des données : chiffrement, lutte contre la fuite de données (DLP)
- Mise en place de solution de cartographie et découverte des données
- Protection des données personnelles (assistance DPO, conformité au RGPD, réalisation de DPIA, etc.)
Résilience
- Gestion de la Continuité d’activité (PCA)
- Réalisation d’analyse d’écarts vis-à-vis des normes et réglementations (ISO 22301, DORA, exigences de l’ACPR, etc)
- Formalisation de BIA (Business Impact Analysis)
- Préparation de DRP (Disaster Recovery Plan) / PSI (Plan de Secours Informatique)
- Préparation à la gestion de crise, organisation d’exercices de crise
Gestion d'identités et des accès (IAM)
- Formalisation et déploiement de processus IAM (politiques, process, RACI)
- Mise en place de solutions IAM
- Expertise IAM, Product Owner IAM, gestion de projet IAM, etc
- Gestion des accès privilégiés (PAM)
Modes d'intervention
Ailancy Cyber propose des modes d’intervention adaptés aux besoins de nos clients, au forfait ou en régie
- Analyse & audit
- Formalisation documentaire
- Gestion de programmes & projets
- Expertise Cyber Récurrente
- Expertise Cyber À LA Demande
- Animation & formation
Analyse & Audit
- Cadrage et diagnostic
- Analyse d’impact, analyse réglementaire
- Audit organisationnels
- Benchmarks, sélections d’outils ou de prestataires (RFI, RFP,RFQ)
- Analyse de risques / d’impacts liés à la protection des données personnelles (DPIA) / d’impacts business (BIA)
Formalisation Documentaire
- Politiques, chartes
- Procédures opérationnelles
- Définition des rôles et responsabilités (RACI…)
- DRP / Plan de secours informatique
- Dossiers de sécurité, clauses de sécurité
Gestion De Programmes & Projets
- Collecte de preuves, pilotage de remédiation d’audit
- Accompagnement à la mise en conformitéAccompagnement / suivi de déploiement d’outils,
- Suivi de KPI / planning / ressources, remontées des alertes, reporting
Expertise Cyber Récurrente
- Assistance RSSI/DPO
- Suivi sécurité/privacy des projets
- Traitement des vulnérabilités, des alertes, des incidents
- Revues d’architecture IT
- Mise en place de contrôles de sécurité
- Revue sécurité des tiers
- Veille cyber
Expertise Cyber A La Demande
- Expertise sur des sujets « techniques » (réglementations, normes, IAM/PAM, Data Security, etc
- Notes de synthèse, convictions, analyse des tendances cyber (cloud, IA, deepfake, etc)
Animation & Formation
- Réalisation d’entretiens métiers / experts
- Animation de comités / communautés Animation de formations, sensibilisations
- Entraînement, simulation à la gestion de crise
Qui sommes-nous ?
- Une équipe cyber experte et certifiée : ISO 27001, ISO 27005, CISA, CISSP.
- Une capacité d’intervention avec des équipes pluridisciplinaires Métier, Cyber et IT
- Une expertise reconnue d’Ailancy dans le secteur financier, de l’assurance et des mutuelles, mais également de nombreuses expériences dans une grande variété de secteur (industrie, luxe, énergie, transports…)
Julien PINOT
Associé Cybersécurité
Julien a plus de 20 ans d’expérience professionnelle. Après un début de carrière au sein d’entités du Big Four en temps qu’auditeur IT, il passe plus de 13 ans dans le conseil en cybersécurité et résilience. Il est intervenu sur une multitude de secteur (financier, énergie, luxe, santé, industrie) sur des sujets très variés (protection des données, mise en conformité réglementaire, gestion des risques, IAM, résilience). Il a rejoint Ailancy Cyber en 2024 en tant que Directeur Général pour renforcer l’offre de conseil en cybersécurité et en résilience au sein du cabinet Ailancy.
Quentin RECOURSÉ
Senior Manager Cybersécurité
Quentin a plus de 9 ans d’expérience. Double diplômé d’une école d’ingénieur et d’un Master de Science en Management et Gestion des Systèmes d’Information, il a démarré sa carrière dans le conseil en cybersécurité à Paris. Il a mené des projets principalement dans le secteur financier (banques, assurances, mutuelles) mais également dans le secteur du luxe et dans l’industrie, sur des sujets variés tel que la protection des données, la lutte contre la fuite de données, la résilience ou l’assistance RSSI. Il rejoint Ailancy en 2024, pour renforcer et développer l’offre de conseil en cybersécurité et résilience.
Contactez-nous
Envie de nous rencontrer ou de nous rejoindre ?