Mes services

Expertise PKI et confiance numérique
Expertise PKI
et confiance numérique
Protections des données
Protections des données
Feuille de route et tableau de bord Sécurité Opérationnelle
Feuille de route et tableau de bord Sécurité Opérationnelle
Administration Sécurisée
Administration Sécurisée
Accompagnement aux appels d’offres
Accompagnement aux appels d’offres

Expertise PKI et confiance numérique

Bien qu’il soit impossible d’exploiter un SI sans utiliser de certificats, pierre angulaire de la confiance numérique, leur gestion et les infrastructures qui la permettent sont encore souvent mal connus.
J’accompagne entreprises et organisations sur tous les domaines qui gravitent autour des certificats :

Pour les PKI internesPour les AC Publiques

Intégration et audit (fonctionnel, d’architecture et de configuration) de PKI, CLM, CMS et HSM
 
Organisation et réalisation des cérémonies des clefs
 
Rédaction du corpus documentaire nécessaire
Politique de Certification (PC)
Déclarations des Pratiques de Certifications (DPC)
Procès verbaux des cérémonies		Audit de la gestion des certificats publiques
 
 
Rationalisation des AC
 
 
Automatisation du déploiement et de la gestion des certificats

Protection des données

Protéger vos données, au repos et en transit, par le chiffrement.

Formé aux produits Prim’X depuis 2016, j’ai pu parfaire ces connaissances durant 7 ans au sein de leur ESN partenaire n°1, en tant que Consultant, Chef de projet et, enfin, Chef du Pôle responsable de ces prestations.

Les produits Prim’X sont certifiés CSPN et EAL3+, leur permettant d’être utilisés pour des données Diffusion restreinte :

Les produits Prim’X vous permettent de chiffrer vos données :

  • Pour les protéger contre le vol de matériel par le chiffrement de surface avec Cryhod ;
  • Pour maîtriser vos droits d’en connaître et chiffrer les documents de vos postes de travail et partage collaboratifs, avec ZoneCentral ;
  • Pour sécuriser vos échanges, par mail ou par supports amovibles, avec Zed! et Zedmail ;
  • Pour chiffrer vos bibliothèques SharePoint avec ZonePoint.

Feuille de route et tableau de bord Sécurité Opérationnelle

Pour toutes les tailles de structure, il est important d’avoir une bonne connaissance du niveau de sécurité de ses environnements et des actions à initier/poursuivre/prioriser. Si cela paraît évident à écrire, le réaliser ne l’est pas toujours.
C’est pourquoi je propose un accompagnement dédié aux RSSI à :

  • L’analyse de l’état actuel de votre Sécurité Opérationnelle :
    • Au global ou sur un thème ciblé selon votre niveau de maturité ;
    • Sur la base d’entretien avec les équipes et d’analyse des configurations des solutions en place.
  • La rédaction d’une feuille de route Sécurité ;
  • La conception d’un tableau de bord de la Sécurité Opérationnelle – permettant le suivi des KPI :
    • De la gestion SI ;
    • Des projets sécurité en cours ;
    • Des événements et incidents ;
  • La revue des projets en cours pour en assurer l’intégration de la sécurité.

Administration Sécurisée

Que l’on y soit contraint par une réglementation ou non, il est primordial de s’intéresser aux moyens d’administrations de son SI. Mais ces chantiers techniques et fonctionnels, surtout sur des systèmes existants, se révèlent très vite colossaux. Et avant même de s’y atteler, il faut comprendre et choisir quoi faire. Une enclave d’administration ? Une forêt rouge ? Un modèle de Tiering ? Un proxy/bastion d’administration (PAM) ?


SPilLogPi vous accompagne sur :

  • Une analyse des règlements/recommandations pertinentes (ANSSI, II901, IGI1300, guides éditeurs, etc.) au contexte, pour dresser le plan d’actions de leurs applications ;
  • Une analyse d’impact de la mise en place des différents modèles d’administration sécurisée ;
  • L’intégration au SI d’une enclave d’administration ;
  • L’intégration de Bastion/Proxy d’administration (PAM).

Accompagnement aux appels d’offres

Acquérir la bonne technologie et/ou méthodologie adaptées aux besoins de l’organisme peut demander un appel d’offre formel. Exercice difficile à mener si il n’est pas maîtrisé en interne ou si le domaine ciblé est encore inconnu des équipes.

Je propose donc de vous accompagner :

  • Au cadrage du besoin ;
  • A la rédaction d’appel d’offre ;
  • Au dépouillement des réponses, jusqu’à l’organisation des soutenances ;
  • A l’organisation, à la conception et à la réalisation du ou des PoC.

Et pour les ESN, dont l’activité de production ne laisse pas la bande passante aux activités d’avant-vente :

  • La participation à la réponse à appel d’offres selon vos méthodologies ;
  • La préparation et l’animation de soutenance ;
  • La conception et la réalisation de PoC.

Demander un devis

Me contacter