Une jeune société novatrice
DANS LE DOMAINE DE LA CYBERSÉCURITÉ
Créée en 2019, la société CRYPT.ON IT a choisi un positionnement novateur sur le marché du conseil et des services en cybersécurité.
Sa philosophie : apporter des solutions en Cybersécurité là où il n’y en a pas ou peu.
Elle intervient auprès d’organismes de certification, de clients finaux et d’autres sociétés du domaine de la cybersécurité.
Basée en Ile-de-France, ses clients se situent aussi bien en France qu’à l’international.
Un savoir-faire reconnu
DANS LA RÈGLEMENTATION ET LA CRYPTOGRAPHIE
Les consultants de CRYPT.ON IT sont agréés ou certifiés par différents organismes tels que l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Ils interviennent sur les évaluations les plus critiques, comme les prestataires de Cloud ou de détection d’incidents de sécurité pour les organismes d’importance vitale et les administrations.
Par ailleurs, ils sont issus d’un parcours universitaire et/ou professionnel mêlant Cryptographie et Cybersécurité. Nos clients viennent régulièrement nous voir pour des besoins en Cryptographie.
Les destinataires de notre offre
Comme toute société conseil en cybersécurité, CRYPT.ON IT s’adresse à des clients grands comptes et PME.
Mais son originalité réside dans le fait qu’elle propose également ses services aux organismes de certification et aux autres sociétés du domaine de la cybersécurité.
Elle vient également d’ouvrir son savoir-faire aux oubliés de la cybersécurité, à savoir les professions libérales, les indépendants et les TPE.
Organisme de certification
La société CRYPT.ON IT s’adresse aux organismes de certification pour leur offrir des auditeurs accrédités et expérimentés.
Société du domaine de la cybersécurité
Elle propose ses services aux sociétés de services, éditeurs de solutions, pour compléter leur offre face aux clients finaux.
Client final
Elle s’adresse par ailleurs aux grands comptes, ETI, PME et start-up pour répondre à leurs problématiques en cybersécurité, peu pourvues chez les ESN.
Client de Cyberlib
Avec sa nouvelle offre Cyberlib, CRYPT.ON IT s’adresse désormais aussi aux professionnels indépendants, libéraux, cabinets et TPE.
Nos métiers
CRYPT.ON IT propose ses activités de conseil, d’audit, d’expertise et de formation à destination de ses clients.
Elle intervient notamment sur des problématiques en lien avec la cryptographie, l’IoT, les systèmes industriels, ainsi que les schémas formels d’évaluation de l’ANSSI (CC, CSPN, SecNumCloud, PDIS).
Les équipes de CRYPT.ON IT adaptent leur démarche à vos enjeux et contraintes.
Les interventions peuvent se faire sur site ou à distance, sur une demi-journée pour les interventions les plus courtes (type workshop), et jusqu’à plusieurs mois pour les missions les plus complexes.
Nos activités de conseil concernent l’ensemble du savoir-faire des équipes (Cybersécurité, Cryptographie, Cloud, Standards, etc.), y compris pour la préparation à une qualification de produit ou service de l’ANSSI.
Certains consultants de CRYPT.ON IT sont eux-mêmes parmi les très rares évaluateurs accrédités par l’ANSSI pour des standards de qualification de service comme SecNumCloud et PDIS. Par ailleurs, certains consultants ont également un historique au sein de laboratoires CESTI et ont participé à des projets d’évaluation Critères Communs / CSPN.
Choisir CRYPT.ON IT pour préparer son évaluation ANSSI, c’est opter pour un accompagnement avec des personnes ayant une réelle expérience en évaluation formelle des standards de l’ANSSI.
Les équipes de CRYPT.ON IT sont en capacité d’intervenir au format audit, de la boite blanche jusqu’en boite noire.
Boite blanche : audit d’architectures (architectures Cloud de type IaaS, PaaS et/ou SaaS, systèmes d’information, systèmes industriels, systèmes embarqués), audit de configurations (serveurs Windows/Linux, pare-feu, PKI, systèmes de virtualisation), audit de code source (micro-code sur systèmes embarqués, applicatifs lourds en C/C#/C++, applicatifs Web type PhP/Javascript).
Boite noire : appréhension d’un périmètre du point de vue d’un attaquant externe, sans aucune autre information que celles disponibles publiquement. Ce type de scénario peut comprendre un volet d’ingénierie sociale (captage d’informations disponibles publiquement sur les collaborateurs du périmètre visé) et/ou un volet intrusif (simulation d’attaques techniques pouvant aller jusqu’à l’exploitation technique dans certains cas).
Boite grise : il s’agit d’une approche hybride consistant à simuler un scénario nécessitant des accès ou privilèges particuliers sur le système visé, tels que des droits utilisateur ou d’exploitant, afin d’évaluer la capacité du système à résister à des attaques via les accès en question (par exemple, le test du stagiaire).
Le + de nos équipes : une compétence forte en cryptographie, qui permet à nos auditeurs d’évaluer la cryptographie des produits et systèmes visés, y compris lors de formats courts (workshop), nécessitant l’évaluation en séance des aspects les plus critiques du périmètre évalué.
Complémentaires au conseil, les activités d’expertise visent un aspect particulier des produits et systèmes évalués.
Elles concernent notamment les activités à forts enjeux, nécessitant une connaissance pointue d’un domaine technique (cryptographie, systèmes embarqués, sécurité dans le Cloud) et/ou d’effectuer une analyse poussée de l’existant ou de l’état de l’art.
Ces prestations, hautement stratégiques, sont réalisées à façon, selon la problématique nécessitant notre support.
Tous nos consultants sont également formateurs pour au moins une thématique au catalogue. Nous pensons qu’une formation de qualité ne peut se faire sans partager un savoir-faire acquis sur le terrain et maintenu régulièrement à jour grâce aux interventions sur les projets de nos clients.
Certaines de nos formations existent déjà sur catalogue (sensibilisation Cybersécurité, sensibilisation RGPD, initiation à la cryptographie, préparation d’une évaluation ANSSI, etc).
Dans le cadre des préparations à une évaluation ANSSI, le contenu est adapté selon le standard visé, qu’il soit de type Produit (CSPN ou Critères Communs – y compris préparation à la conformité MSSR) ou Service (SecNumCloud, PDIS, etc).
Vous bénéficiez de retours d’expériences pragmatiques de consultants ayant déjà eux-mêmes participé à ce type d’évaluation, et qui pourront vous aider à ajuster au mieux l’effort optimal pour obtenir la certification et/ou la qualification en un temps raisonnable.
C’est la dernière née de nos activités.
CRYPT.ON IT, forte de sa volonté de proposer des solutions à ceux qui n’ont pas (ou peu) d’alternatives, a lancé récemment CYBERLIB.
La solution a été entièrement pensée pour des indépendants, libéraux, cabinets et TPE, afin de les équiper pour se prémunir des menaces qui pèsent sur leurs données, et celles de leurs patients / clients.