Site Search

Menu

Services

Menu

Fortunes privées & Entrepreneurs

Featured

L’intelligence artificielle

Résultats de la charge

Cyber Attack and Readiness Evaluation

Êtes-vous réellement prêts à faire face aux cyber-menaces ?

Cyber Attack and Readiness Evaluation

Cyber Attack and Readiness Evaluation est un nouveau service développé par PwC afin d’aider nos clients à évaluer leur dispositif de sécurité, c’est-à-dire leur capacité à faire face efficacement aux principales menaces de notre cybermonde.

Comment fonctionne CARE ? Dans un premier temps, nous évaluons, au cours d’un atelier, votre tolérance aux cyber-risques et les mesures en place pour diminuer votre exposition aux principaux cyber-risques. Nous confrontons ensuite les résultats avec une évaluation technique de votre état de préparation.

S’il s’adresse principalement aux petites et moyennes entreprises, ce service modulaire peut être facilement adapté à toute entreprise, quels que soient sa taille et son secteur d’activité. Notre service est reconnu et apprécié d’un grand nombre d’entreprises, y compris des administrations publiques, des banques et l’industrie du luxe. Notre approche modulaire incluant nos services est décrite ci-dessous.

Nous contacter

pwc-care-approche-modulaire-ici

Êtes-vous vraiment prêt à faire face au cyber-menaces?

Cyber Attack and Readiness Evaluation

Nos services

Évaluation des cyber-risques

Connaître les risques avant qu’ils ne causent des dégâts.

L’objectif de l’évaluation des cyber-risques  est d’identifier tout problème potentiel avant qu’il ne survienne. Cela vous permet de planifier des mesures de réduction des risques et de les appliquer au besoin à vos systèmes d’information et/ou vos projets.

Durant cette phase, nous vous soumettons un questionnaire en ligne afin d’évaluer votre exposition aux risques et la maturité de vos contrôles de sécurité. Nous avons basé nos contrôles sur la Norme minimale pour les TIC publiée par l’Office fédéral pour l’approvisionnement économique (OFAE).

Recommandations pragmatiques

  • Un rapport contenant une liste exhaustive des cyber-risques critiques et un résumé de votre niveau de maturité actuel.
  • Pour le périmètre défini, un rapport détaillé au format électronique qui sera préparé spécifiquement pour vous et qui fera l’objet d’une présentation aux différents membres de votre entreprise.
  • Un plan d’action incluant les activités planifiées pour chaque phase du projet dès la phase initiale de mobilisation.

Evaluation de sécurité externe

Quelles sont les points d'entrée les moins bien sécurisés? Peuvent-ils être utilisés dans une attaque?

Tout d'abord, nous exécutons un scan de vulnérabilités externe, qui est une solution prête à l'emploi permettant d'identifier rapidement les points faibles du réseau de votre entreprise susceptibles d'être exploités par des attaquants.
Le test d'intrusion permet ensuite de déterminer la profondeur du problème et de déterminer exactement quel type de dégâts pourrait être causé si une vulnérabilité venait à être exploitée. Donne à votre service informatique des tâches claires et une feuille de route.

Fournir à votre Département Informatique des tâches claires à exécuter et une feuille de route

En fonction des services choisis, vous recevrez les livrables suivants:

  • Un rapport exhaustif avec une liste des vulnérabilités connues découvertes lors du scan. Le rapport décrira également les étapes nécessaires pour résoudre ces vulnérabilités (c.-à-d. Les correctifs pertinents à appliquer).
  • Un rapport plus détaillé avec des observations et des recommandations, y compris des "quick wins" permettant de réduire le niveau de risques de manière rapide. Il décrit la méthodologie utilisée pour notre exercice d'intrusion, les hypothèses retenues et l'impact business de l'intrusion dans vos systèmes.

Campagne de sensibilisation à l’hameçonnage

Défier le « maillon faible »

L’hameçonnage est une méthode très répandue chez les pirates informatiques pour mettre un premier pied dans le réseau d’une entreprise. Son taux de réussite est élevé car il s’attaque au maillon le plus faible de la chaîne de sécurité : le comportement des utilisateurs ! Notre campagne de sensibilisation simule une attaque d’hameçonnage par l’envoi d’un courriel vraisemblable à un groupe défini de personnes en leur demandant d’effectuer une action particulière
(par exemple cliquer sur un lien ou ouvrir une pièce-jointe). Cette action pourrait compromettre le poste de la victime ou l’inciter à divulguer des informations confidentielles.

Observations et recommandations

Nous délivrons un rapport pragmatique listant nos observations et recommandations, y compris les « quick wins ». Le rapport décrit la méthodologie utilisée durant l’exercice d’intrusion, les hypothèses retenues et l’impact de l’attaque sur l’activité de l’entreprise.

Atelier de sensibilisation aux cyber-risques pour les dirigeants

Sensibilisation des dirigeants

Devant l’évolution rapide de la nature des cyber-risques, les dirigeants d’entreprises et les cadres doivent être régulièrement tenus au courant des dernières technologies et des principaux développements en matière de cyber-risques.
Notre session Game of Threats™ les aidera à comprendre, tester et simuler une attaque réaliste à l’aide de notre outil interactif.

Rapport de sensibilisation

Vous recevrez une présentation résumant les points principaux des observations faites lors des activités pratiques.

Notre approche modulaire

Nous avons conçu un service adaptable et évolutif afin que nos services correspondent au mieux à vos besoins et à la taille de votre entreprise. Le niveau d’évaluation technique et humaine dont vous aurez besoin dépendra de la profondeur d’analyse requise, de votre expérience et de vos connaissances de la cybersécurité. Construisons ensemble ce qu’il vous faut.

 

En réponse à l’évolution constante des cybermenaces et des environnements numériques de nos clients, PwC a développé une version sur abonnement de notre offre Cyber Attack and Readiness Evaluation existante pour aider les organisations à évaluer leur dispositif de sécurité au fil du temps. Cette nouvelle approche s’appelle « Continuous Cyber Attack and Readiness Evaluation ».

En savoir plus

Nous vous aidons à choisir le service qui correspond le mieux à vos besoins.

Contactez-nous pour découvrir comment nous pouvons vous préparer contre les cyber-risques avec notre nouveau service Cyber Attack and Readiness Evaluation.

https://pages.pwc.ch/core-contact-page?form_id=7014I0000006qY1QAI&embed=true&lang=fr

Services connexes

Vulnerability Management Gestion des crises de cybersécurité Modern Workplace

Privacy and consumer protection Strategy and Transformation Surveillance des cybermenaces

Nous contacter

Urs Küderli

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

Tel : +41 58 792 42 21

Linkedin Follow Email
Yan Borboën

Yan Borboën

Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland

Tel : +41 58 792 84 59

Linkedin Follow Email
Benoit de Jocas

Benoit de Jocas

Cybersecurity and Privacy, PwC Switzerland

Tel : +41 58 792 96 10

Linkedin Follow Email
Services Audit Conseil Fiscal Consulting Deals Fortune Privée & Entrepreneurs Legal Marchés Mondiaux People and Organisation PME and Entreprises Familiales Services Fiduciaire
Secteurs d activité Commerce de détail et biens de consommation Énergie Immobilier Industrie manufacturière Services Financiers Secteur Public Secteur de la Santé Sports Advisory Consulting Télécommunications et médias
Enjeux actuels L’intelligence artificielle Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Données et analytique ESG : Les critères et leur mise en œuvre
À propos de PwC Contact Presse Nos bureaux Organisation et Direction Objectif, Valeurs et Code de Conduite Faits et Chiffres Notre Histoire Alumni
Carrière Postes Vacants Carriere Événements Professionnels Jeunes Diplômés Étudiants Apprentis PwC en tant qu'employeur
Research & Insights Nos dernières insights S'abonner aux insights de PwC Preference Centre

© 2018 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.