> Sécurité > Asklépian : des tests d’intrusion à 360° grâce à l’IA pour lutter contre les failles de sécurité

Asklépian : des tests d’intrusion à 360° grâce à l’IA pour lutter contre les failles de sécurité

Sécurité - Par Sabine Terrey - Publié le 22 mai 2023
email

En 2019, l’entreprise Asklépian, référence en matière de sécurité IT et des réseaux, est fondée par Fabien Fernandez. En 2022, face aux cyberattaques de plus en plus perfectionnées, Asklépian engage des moyens pour le développement d’une nouvelle direction opérationnelle en cybersécurité préventive. Les compétences de Délégué à la protection des données (DPO) sont d’ailleurs certifiées par l’AFNOR selon l’agrément CNIL. Décryptage avec Fabien Fernandez.

Asklépian : des tests d’intrusion à 360° grâce à l’IA pour lutter contre les failles de sécurité

Numérique, dématérialisation des processus ou documents, interconnexion des réseaux … tout est fait pour répondre aux enjeux du télétravail et de la mobilité, mais que se passe-t-il du côté de la sécurité, des risques de vol, de modification ou de destruction de données ?

L’audit technique ou du test d’intrusion est une solution qui permet d’éprouver et valider le niveau de sécurité du SI, d’identifier des axes d’amélioration, énonce des recommandations et contribue à l’élévation du niveau de sécurité, dans une démarche constructive et d’amélioration continue.

Ainsi, grâce à l’Intelligence Artificielle, Asklépian propose une série de tests d’intrusions ou audits techniques “nouvelles générations”. Cette prestation automatise la réalisation de l’audit et chaque entreprise peut maîtriser ses systèmes d’information à 360°.

Pourquoi la création d’Asklépian en 2019 ?

Pour Fabien Fernandez, il s’agit « d’aider les organisations à mieux s’organiser, définir leur stratégie pour atteindre leurs objectifs, de se servir de la RGPD pour minimiser, optimiser les process tout en sécurisant les données, et de ne pas subir un texte de loi mais en faire une force au service de la rentabilité. »

Et plus précisément, qu’offre Asklépian ?

Nous offrons un accompagnement clé en main à 360°. Ainsi, nous accompagnons les organisations (entreprise, association ou collectivité) sur tous les enjeux et volets suivants : juridiques, organisationnels, technologiques, physiques, logiques et documentaires. Notre solution est totalement clé en main !

La technologie que nous utilisons, développée en France, contient l’intégralité des écrans & périphériques nécessaires à l’audit. Nous proposons une solution d’automatisation d’audit.

Fabien Fernadez – Asklépian

Asklépian s’engage aussi à une totale transparence : devis, lettre de mission, conditions générales de vente, convention d’audit et contrat, programmation des rendez-vous, réunion formelle de lancement, conseils de sauvegarde … Enfin, Asklépian garantit le respect d’une Charte d’éthique exigeante, les prestations sont réalisées avec loyauté, discrétion et impartialité

Revenons sur le rôle de l’Intelligence Artificielle au service des audits ? 

En s’appuyant sur une technologie basée sur l’IA, Asklépian produit des tests et rapports en quelques jours. Les entreprises bénéficient d’une connaissance détaillée de l’état de sécurité d’un périmètre défini.

La simulation des attaques informatiques par cette technologie en conditions réelles s’effectue dans le respect des standards (PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information – et ISO27001).

Quels sont les différents types de fuites de données ?

On pourrait résumer les 7 types différents de fuites de données : exposition accidentelle sur Internet, accès non autorisé, données en déplacement (transmission en clair via HTTP ou d’autres protocoles non sécurisés), erreur/négligence/problème de mise au rebut ou perte par un travailleur, hacking/intrusion, vol interne et vol physique : les données sont extraites à partir d’ordinateurs, de smartphones ou de tablettes volés.

Un mot sur les différents tests d’intrusion réalisés ?

Parmi les tests réalisés, on peut mentionner les tests d’intrusion externes, internes, Wifi, fuites de données, Média, l’audit empreinte numérique.

Enfin, pour effectuer les correctifs et supprimer les failles révélées par l’audit, Asklépian propose des outils de sécurisation pour protéger les populations mobiles et renforcer la sécurité du réseau sur l’ensemble des périphériques & objets connectés.

En résumé, si on devait retenir 5 points clés, quels seraient-ils ?

Les 5 points que l’on peut retenir sont les suivants,

  • Un tarif attractif permettant à toutes les tailles d’organisation de s’offrir la maitrise et l’anticipation en matière de sécurité informatique, cela permet de réaliser 2 à 3 fois plus de tests par an pour le même prix
  • Notre capacité à intervenir sur tous les volets complémentaires : juridiques, techniques et organisationnels, documentaires, physiques…
  • Notre proximité avec le client
  • Notre volonté de se baser sur l’existant pour optimiser la conduite du changement en tenant compte des investissements déjà effectués
  • Il s’agit d’une valise d’audit à la pointe de la technologie, made in France, extrêmement puissante !

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Sécurité - Par Sabine Terrey - Publié le 22 mai 2023