Nous intervenons pour des clients issus de secteurs variés sur des projets à forte technicité et sur des cas d’usage très diversifiés.
L’explosion des cyberattaques associée à un cadre réglementaire renforcé pour les Organismes d’Importance Vitale (OIV) avec la Loi de Programmation Militaire (LPM) nous a amenés ces dernières années à renforcer nos interventions auprès de ce type de clients mais aussi auprès de leurs prestataires.
La généralisation de la réglementation à l’échelle nationale ou européenne (Protection des systèmes d’information, Cybersecurity Act, directive NIST, RGPD…) amène également de plus en plus d’entreprises à faire appel à AMOSSYS.
La demande émanant aujourd’hui de tous types de structures, nous sommes amenés à intervenir aussi bien auprès d’ETI, de PME, de TPE ou de grands groupes, dans le secteur public comme dans le secteur privé.
Nous comptons ainsi des références prestigieuses dans les douze secteurs économiques d’importance vitale (énergie, transport, finances, santé, industrie, espace, …) avec des projets variés et sur des cas d’usage très diversifiés (intelligence artificielle, IoT, systèmes embarqués, smart cities, etc.).
Nos références
TRANSPORT
- Audit du code informatique d’un applicatif de supervision des systèmes de sécurité incendie pour un aéroport international.
- Audits de sécurité des SI de gestion et industriels d’un exploitant de transports collectifs terrestres.
DÉFENSE & AÉROSPATIAL
- Assistance à la maîtrise d’ouvrage pour préparer l’homologation sécurité d’un SI industriel pour un établissement militaire.
- Audit organisationnel et d’architecture d’une plate-forme mutualisée de recherche scientifique.
INDUSTRIE & PRODUCTION
- Rédaction de la politique de sécurité d’un groupe pharmaceutique.
- Analyse de risques, charte informatique et accompagnement à la rédaction d’une politique de sécurité d’un distributeur de boissons.
ADMINISTRATION
- Accords-cadres de prestations d’audit sécurité pour plusieurs régions françaises.
- Accompagnement d’une mairie pour la prise en compte des exigences réglementaires « cyber » dans un cahier des charges.
ÉNERGIE
- Assistance à un OIV pour l’identification de ses SIIV dans le respect de la LPM.
- Intervention CERT pour un institut de recherche et formation dans le domaine de l’énergie.
TÉLÉCOMS
- Audit de sécurité PASSI-LPM sur plusieurs SIIV d’un opérateur télécom.
- Conseil pour la production documentaire liée à une évaluation CSPN pour un opérateur télécom.
SANTÉ
- Audit de sécurité pour plusieurs établissements de soins publics ou privés (hôpitaux, cliniques).
- Audit de sécurité et dispositif de sensibilisation à la cybersécurité pour un groupe mutualiste.
BANQUE
- Audit PASSI LPM sur plusieurs applications stratégiques pour une banque.
- Tests d’intrusion externes pour une grande banque nationale.