Gouvernance Sûreté

Contenu

La fonction sûreté /sécurité peut être définie comme la capacité à assurer la protection des personnes et des actifs matériels et immatériels d’une organisation. Elle vise à prévenir les dommages malveillants et volontaires (sûreté) ainsi que les conséquences d’événements non intentionnels (sécurité).

L’enjeu d’une politique de sécurité globale est de protéger l’activité, réduire les coûts, crédibiliser la réputation de la structure et d’éviter d’engager la responsabilité pénale des dirigeants.

Objectifs

  • Définir une politique globale en matière de sûreté et de sécurité
  • Mettre en place des outils de pilotage et de contrôle
  • Diffuser une culture de la sûreté / sécurité dans l’organisation

Nature de la prestation

    La prestation peut aborder les sujets suivants :
  • protection du patrimoine informationnel et immatériel
  • sécurité des infrastructures
  • sécurité technique des systèmes d'information
  • application de bonnes pratiques informatiques et numériques
  • sécurité technique des systèmes industriels
  • anticipation des crises et continuité d’activités (PCA)
  • sécurité des déplacements des collaborateurs à l’international
  • vigilance face à des menaces spécifiques
Gouvernance Sûreté

Gouvernance Sûreté (suite)


Méthodologie :

  • identification des besoins en sûreté / sécurité
  • détermination des menaces
  • évaluation des vulnérabilités
  • évaluation des dispositions actuelles
  • proposition de mesures d’organisation et de pilotage
  • mise en place de règles de reporting

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

    A l’issue de cet audit général, il peut être proposé des actions complémentaires telles que :
  • suivi ou mise en œuvre des préconisations
  • actions de formation
  • actions d’accompagnement spécifiques

La sûreté / sécurité étant un sujet vaste, cette prestation peut être complétée par des prestations Cyber-sécurité LORCYBER ou de partenaires sélectionnés (sûreté périmétrique et alarmes, juridique...) afin de répondre au mieux aux besoins du client.

Cette prestation est assurée par notre partenaire Vigi-lance

Protection patrimoine informationnel

Contenu

La capacité d’une entreprise à se développer et à créer de la valeur repose, en grande partie, sur son patrimoine informationnel et sur les interactions, générées à partir de celui-ci, avec son écosystème.

Or, dans un monde ouvert, les données stratégiques et sensibles de toute entité économique peuvent faire l’objet de multiples prédations ou dégradations. Protéger et garder le contrôle de ce patrimoine informationnel est donc vital pour la croissance de l’entreprise.

Objectifs

  • Renforcer la capacité de l’entreprise à garder le contrôle de ses données stratégiques en évitant la captation ou la dégradation de son patrimoine informationnel par des entités extérieures

Nature de la prestation

    Analyse, pour les corriger, des vulnérabilités du patrimoine informationnel et des actifs immatériels de la structure en prenant en compte l’ensemble des menaces possibles :
  • pertes par sources ouvertes et réseaux sociaux
  • intrusions physiques, vol et dégradation
  • surveillance physique et technique
  • intrusions numériques et cyber-menace
  • ingénierie sociale
  • renseignement humain
Protection patrimoine informationnel

Protection patrimoine informationnel (suite)


Méthodologie :

  • identification et localisation des données sensibles à protéger
  • détermination des menaces
  • évaluation des vulnérabilités
  • proposition de mesures de sécurisation
    • classification des informations
    • définition de règles d’usage et de conservation des données
    • détermination des besoins en équipements matériels et logiciels
  • mise en place de règles de reporting en cas de perte d’intégrité sur une donnée classifiée

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

    A l’issue de cet audit général, il peut être proposé des actions complémentaires telles que :
  • suivi ou mise en œuvre des préconisations
  • actions de formation
  • actions d’accompagnement spécifiques
  • rédaction d’une Stratégie générale de protection et de classification des données
  • rédaction et diffusion d’une Charte de la protection des données

Cette prestation est assurée par notre partenaire Vigi-lance

Démarche globale intelligence économique

Contenu

L’Intelligence économique est un état d’esprit qui permet à l’entreprise de connaître et de maîtriser son écosystème pour y déceler toute évolution ou opportunité, comprendre et parer les menaces, anticiper les risques, voire être capable d’influencer son environnement.

Objectifs

  • Analyser le besoin en intelligence économique dans ses 3 dimensions (capacité à acquérir des infor- mations, défense et protection, influence) et mettre en place une démarche globale.

Nature de la prestation

Assistance de la structure dans la mise en place d’une démarche ou d’une fonction Intelligence Economique.

Démarche globale intelligence économique

Démarche globale intelligence économique (suite)


Méthodologie :

  • méthodologies d'analyse structurelle de type PESTEL ou SWOT
  • audit de l’existant et des capacités internes
  • définition du périmètre de l’écosystème
  • détermination des besoins en information et en veille
  • cartographie des réseaux et circuits de décision
  • analyse des vulnérabilités
  • analyse des dispositifs de protection
  • analyse des capacités d’influence et des possibilités en la matière

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; nous contacter


Accompagnement complémentaires possibles :

    A l’issue de cet audit général, il peut être proposé des actions complémentaires telles que :
  • suivi ou mise en œuvre des préconisations
  • actions de formation
  • assistance au recrutement d’un spécialiste
  • construction, mise en place d’un plan de veille
  • mise en place d’une stratégie globale de protection du patrimoine informationnel

Cette prestation est assurée par notre partenaire Vigi-lance

Veille active

Contenu

La veille informationnelle est un outil puissant pour accompagner et renforcer le développement d’une structure économique ou publique, consolider sa sûreté, prendre conscience de la perception extérieure de son image. La veille ne consiste pas uniquement dans la consultation quotidienne de pages internet.

Objectifs

  • Connaître et maîtriser son écosystème

Nature de la prestation

    Assistance du client dans la mise en place ou la structuration d’une fonction veille, selon les besoins les prestations peuvent porter sur :
  • audit de la situation initiale
  • construction d’un plan de veille
  • mise en place d’une fonction veille au sein de l’entreprise
  • conseil dans la mise en place d’outils de veille (gratuits ou payants)
Veille active

Veille active (suite)


Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; nous contacter


Accompagnement complémentaires possibles :

    A l’issue de cet audit général, il peut être proposé des actions complémentaires telles que :
  • externalisation de la fonction veille
  • mise en place d’outils spécifiques
  • formation à la veille
  • recrutement de veilleurs / documentalistes

Cette prestation est assurée par notre partenaire Vigi-lance

Salons professionnels

Contenu

La participation à un salon professionnel est un moment où le risque de captation des données stratégiques de l’entreprise est fort. C’est aussi une opportunité pour développer sa veille concurrentielle.

Objectifs

  • Sécuriser et valoriser le patrimoine informationnel d’une entreprise ou d’une entité publique pendant un salon professionnel
  • Assurer la protection du stand
  • Préparer une veille concurrentielle sur ce type d’évènement

Nature de la prestation

Assistance de la structure dans sa préparation aux salons professionnels en prenant en compte tous les aspects de la sécurisation du stand, des prototypes et des données.

Salons professionnels

Salons professionnels (suite)


Méthodologie :

    En étroite collaboration avec les équipes qui participent aux événements et en prenant en compte les objectifs commerciaux ou de communication de la structure :
  • identification des données et des équipements sensibles à protéger lors d’un salon
  • détermination des menaces spécifiques au salon envisagé
  • évaluation des vulnérabilités
  • proposition de mesures de sûreté
  • éventuellement, conception d’un plan de veille offensive et de recherche sur un salon spécifique

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

  • contact et relation avec les responsables de la sécurité/sûreté du salon
  • formation de l’équipe participant au salon
  • accompagnement de l’équipe sur le salon
  • sensibilisation aux opportunités et moyens légaux de collecte d’informations sur un salon

Cette prestation est assurée par notre partenaire Vigi-lance

Voyages d'affaires

Contenu

Un déplacement professionnel est un moment où le risque de captation de données stratégiques est fort, particulièrement dans certains pays où l’usage de moyens de surveillance ou d’espionnage économique est courant. Ce risque est renforcé lors de négociations de contrats ou de partenariats.

Par ailleurs, la responsabilité civile et pénale des dirigeants de l’entreprise peut être engagée en cas de mise en danger de l’intégrité physique des collaborateurs en déplacement.

La sûreté des données et la sécurité des collaborateurs sont deux éléments importants dans le succès d’un déplacement international.

Objectifs

  • s’assurer de la sécurité des collaborateurs lors d’un déplacement international
  • sécuriser les objectifs du voyage d’affaires et le patrimoine informationnel de l’entreprise

Nature de la prestation

Assistance de la structure dans la gestion et la préparation de ses voyages d’affaires en prenant en compte la situation particulière des pays de destination afin de sécuriser ses données sensibles pendant le déplacement et le séjour mais également de s’assurer de la sécurité des voyageurs.

Voyages d'affaires

Voyages d'affaires (suite)


Méthodologie :

    En étroite collaboration avec les équipes qui participent aux déplacements, ou qui les gèrent, et en prenant en compte les objectifs stratégiques et commerciaux de l’entreprise :
  • audit des process de gestion des voyages
  • identification des données et des équipements sensibles à protéger lors du voyage
  • détermination des menaces et risques spécifiques au pays considéré,
  • évaluation des vulnérabilités,
  • proposition de mesures de sûreté et de sécurité

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

  • rédaction de fiches synthèse de préparation aux voyages ou de procédures internes
  • contact et relation avec les autorités diplomatiques et consulaires françaises dans les pays de destination,
  • contact et mise en relation avec des sociétés spécialisées dans la protection physique des personnes sur certains territoires,
  • conseils dans l’acquisition d’équipements de sécurité (téléphones chiffrants, clés USB sécurisées….),
  • accompagnement de l’équipe lors du déplacement, formation de l’équipe participant au voyage,
  • sensibilisation aux opportunités et moyens légaux de collecte d’informations lors d’un déplacement

Cette prestation est assurée par notre partenaire Vigi-lance

Accueil Visiteurs

Contenu

L’accueil d’une délégation étrangère ou de visiteurs est un acte fort de communication ou un moment important d’une démarche commerciale.

Ces événements présentent néanmoins des risques de captation d’informations ou de savoir-faire.

Objectifs

  • Présenter sa structure sans prendre de risques de captation ou de détournement d’informations ou de savoir-faire
  • Sécuriser le patrimoine immatériel de l’entreprise

Nature de la prestation

Assistance des entreprises dans leur préparation à l’accueil d’une délégation ou de visiteurs.

Accueil Visiteurs

Accueil Visiteurs (suite)


Méthodologie :

    En étroite collaboration avec les équipes qui participent à l’accueil et en prenant en compte les objectifs de la visite :
  • identification des données et des équipements sensibles à protéger
  • détermination des menaces spécifiques aux visiteurs
  • évaluation des vulnérabilités
  • proposition de mesures d’organisation de la visite

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • 1500€ pour l’organisation d’une visite de moins de 4h sur un seul site
  • Pour la préparation de visites plus complexes, demandez un devis


Accompagnement complémentaires possibles :

  • contact et relation avec les autorités publiques françaises
  • présence lors de la visite
  • sensibilisation aux opportunités et moyens légaux de collecte d’informations auprès des visiteurs

Cette prestation est assurée par notre partenaire Vigi-lance

Menaces spécifiques

Contenu

La sûreté des activités d’une entreprise, la sécurité de ses collaborateurs ou la continuité de son activité peuvent être mise en cause par des phénomènes sociaux hostiles : radicalisation religieuse, activisme politique, groupes animalistes...

Objectifs

  • Comprendre et prendre en compte ces menaces
  • Sécuriser l’activité de l’entreprise et de ses collaborateurs

Nature de la prestation

Sur ces sujets, chaque cas est particulier. La nature des prestations est définie en fonction des besoins spécifiques des entreprises.

Menaces spécifiques

Menaces spécifiques (suite)


Méthodologie :

    En étroite collaboration :
  • identification des risques et menaces
  • évaluation des vulnérabilités de la structure
  • accompagnement à la mise en place de mesure de sûreté en veillant à rester dans un cadre strictement légal

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

  • mise en place d’une veille spécifique
  • contact et relation avec les autorités publiques françaises (préfectures, police, gendarmerie, consulaires...)
  • assistance à la gestion d’une crise activiste

Cette prestation est assurée par notre partenaire Vigi-lance

Ingénierie sociale / Fraude au président

Contenu

L’ingénierie sociale peut prendre plusieurs formes : fraude au président, faux ordres de virement, fraude au fournisseur ou au faux client....

Il s’agit de techniques d’escroquerie extrêmement bien prépares qui font appel aux dernières recherches en sciences du comportement, de la psychologie.... ou du marketing.

Les conséquences économiques et humaines de ces attaques peuvent être dramatiques, tant pour la pérennité de l’entreprise que pour les collaborateurs qui ont été abusés.

Quelques mesures simples permettent cependant de s’en protéger.

Objectifs

  • Mettre en place des procédures pour pouvoir éviter d’être victime d’une attaque par ingénierie sociale.

Nature de la prestation

Analyse, pour les corriger, des vulnérabilités de la structure à une attaque de type ingénierie sociale.

Ingénierie sociale

Ingénierie sociale / Fraude au président (suite)


Méthodologie :

  • identification des fonctions sensibles de la structure
  • évaluation des vulnérabilités
  • proposition de mesures de sécurisation
  • mise en place de règles de reporting de signaux d’alerte préalable à une attaque

Supports et livrables

  • Remise d’un rapport d’audit avec préconisation
  • Présentation des conclusions en Comex

Tarification & Modalités pratiques

  • Variable selon la taille et l’activité de l’entreprise : demandez un devis personnalisé
  • Facturation à la journée (7h) ou demi journée (3,5h) ; 450€ HT / demi-journée


Accompagnement complémentaires possibles :

    A l’issue de cet audit général, il peut être proposé des actions complémentaires telles que :
  • suivi ou mise en œuvre des préconisations
  • actions de sensibilisation, de formation ou de testing
  • actions d’accompagnement spécifiques

Cette prestation est assurée par notre partenaire Vigi-lance