Une jeune société novatrice

DANS LE DOMAINE DE LA CYBERSÉCURITÉ

Créée en 2019, la société CRYPT.ON IT a choisi un positionnement novateur sur le marché du conseil et des services en cybersécurité.

Sa philosophie : apporter des solutions en Cybersécurité là où il n’y en a pas ou peu.

Elle intervient auprès d’organismes de certification, de clients finaux et d’autres sociétés du domaine de la cybersécurité.

Basée en Ile-de-France, ses clients se situent aussi bien en France qu’à l’international.

Un savoir-faire reconnu

DANS LA RÈGLEMENTATION ET LA CRYPTOGRAPHIE

Les consultants de CRYPT.ON IT sont agréés ou certifiés par différents organismes tels que l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Ils interviennent sur les évaluations les plus critiques, comme les prestataires de Cloud ou de détection d’incidents de sécurité pour les organismes d’importance vitale et les administrations. 

Par ailleurs, ils sont issus d’un parcours universitaire et/ou professionnel mêlant Cryptographie et Cybersécurité. Nos clients viennent régulièrement nous voir pour des besoins en Cryptographie.

Nos métiers

CRYPT.ON IT propose des activités de conseil, d’audit, d’expertise et de formation.
Elle intervient auprès de ses clients dans le cadre de projet au forfait, ou de missions en régie.

Conseil sur les standards ANSSI

CRYPT.ON IT dispose d’une forte expérience dans les évaluations de produit et service au regard des standards de l’ANSSI : CSPN, CC, PASSI, SecNumCloud, PDIS…

Elle intervient aussi sur des référentiels et instructions spécifiques à l’ANSSI : Référentiel Général de Sécurité (RGS) et ses annexes B1, B2, B3, Instruction Interministérielle 901.

Centre de services en GRC

CRYPT.ON IT a mis en place un centre de service complet en Gouvernance, Risques et Conformité (GRC).

Elle propose aujourd’hui son expertise en mise en place et gestion de la Gouvernance, mise en place d’analyses de risques, ainsi qu’en mise en conformité avec un standard ou référentiel spécifique IT, OT ou IoT.

ISO27001-2, HDS, RGPD, EBIOS-RM, PSSI, Homologation, KPI, gestion de crise, etc. 

Architecture sécurisée de SI

CRYPT.ON IT capitalise sur sa R&D pour proposer des travaux d’expertise en architecture sécurisée de SI.

Elle accompagne ses clients dans la mise en oeuvre de campagnes outillées de durcissement (hardening) de systèmes d’exploitation, la conception d’architectures sécurisées, la sélection et configuration de produits de sécurité certifiés/qualifiés par l’ANSSI, et enfin l’intégration et exploitation d’équipements et logiciels de sécurité.

Audit de sécurité et évaluation

CRYPT.ON IT déploie son expertise en audit, tant organisationnel que technique.

Elle propose ainsi aux TPE et PME un état des lieux en temps contraint. Elle intervient également auprès des organismes d’évaluation et certification, pour procéder à une évaluation organisationnelle ou de robustesse. Ses auditeurs sont certifiés ISO27001 Lead Auditor et/ou reconnus Expert Architecture pour un standard ANSSI.

Expertise en cryptographie

CRYPT.ON IT met à disposition son expertise en cryptographie de façon transparente dans les projets de Cybersécurité.

Elle peut aussi mener plus spécifiquement des revues d’implémentation cryptographique d’algorithmes dans le code source, des revues de configuration et d’utilisation conforme des suites cryptographiques, ainsi que le paramétrage et la gestion de PKI, boîtiers ou cartes HSM.

Cyberlib®

CRYPT.ON IT a développé un logiciel de sécurité à destination des indépendants et des TPE, pour laquelle il est lauréat du projet Innov’up Leader, en partenariat avec Bpifrance et la région Ile-de-France.

Cet agent logiciel permet un durcissement de configuration (persistant), un chiffrement de surface du poste de travail, ainsi que des sauvegardes différentielles des données sensibles.

Nos clients

Organisme de certification

  • Laboratoire d’évaluation et/ou d’essais
  • Organisme privé certifié ou accrédité
  • CAB (Certification Accreditation Body)

Client final

  • Grand compte
  • PME
  • Start-up
  • Dans les secteurs : transports, défense, sécurité, industrie, énergie, banques, assurances, hôtellerie, services…

Société du domaine de la cybersécurité

  • ESN généraliste ou spécialiste du domaine
  • Editeur de solutions de sécurité
  • Indépendant, start-up du domaine

Client de Cyberlib

  • Indépendant
  • Profession libérale
  • TPE

Ils nous font confiance

Dont’t take our word for it – here’s what our clients say:

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.

John Doe

Company name

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.

John Doe

Company name

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.

John Doe

Company name

International

Les consultants de CRYPT.ON IT sont expérimentés et interviennent régulièrement à l’International.

Les interventions sont réalisables en Anglais et/ou Français, oral et écrit.
  • Europe de l’Ouest/Est/Nord
  • Afrique du Nord
  • Asie du Sud/Est
  • Amérique Nord/Sud
  • Australie

Associations, accréditations et certifications

Accréditation ANSSI
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
ARCSI
OSSIR

Nous contacter

Nos métiers

CRYPT.ON IT propose des activités de conseil, d’audit, d’expertise et de formation. Elle intervient auprès de ses clients dans le cadre de projet au forfait, ou de missions en régie.

Conseil sur les standards et procédures ANSSI

CRYPT.ON IT dispose d’une forte expérience dans les évaluations de produit et service au regard des standards de l’ANSSI : CSPN, CC, PASSI, SecNumCloud, PDIS…

Elle intervient aussi sur des référentiels et instructions spécifiques à l’ANSSI : Référentiel Général de Sécurité (RGS) et ses annexes B1, B2, B3, Instruction Interministérielle 901.

Centre de services en GRC

CRYPT.ON IT a mis en place un centre de service complet en Gouvernance, Risques et Conformité (GRC).

Elle propose aujourd’hui son expertise en mise en place et gestion de la Gouvernance, mise en place d’analyses de risques, ainsi qu’en mise en conformité avec un standard ou référentiel spécifique IT, OT ou IoT.

Architecture sécurisée de SI

CRYPT.ON IT capitalise sur sa R&D pour proposer des travaux d’expertise en architecture sécurisée de SI.

Elle accompagne ses clients dans la mise en oeuvre de campagnes outillées de durcissement (hardening) de systèmes d’exploitation, la conception d’architectures sécurisées, la s élection et configuration de produits de sécurité certifiés/qualifiés par l’ANSSI, et enfin l’intégration et exploitation d’équipements et logiciels de sécurité.

Audit de sécurité et évaluation

CRYPT.ON IT déploie son expertise en audit, tant  organisationnel que physique (technique ??).

Elle propose ainsi aux TPE et PME un état des lieux en temps contraint. Elle intervient également auprès des organismes d’évaluation et certification, pour procéder à une évaluation organisationnelle ou de robustesse. Ses auditeurs sont certifiés ISO27001 Lead Auditor et/ou reconnus Expert Architecture pour un standard ANSSI.  


Expertise en cryptographie

CRYPT.ON IT met à disposition son expertise en cryptographie de façon transparente dans les projets de Cybersécurité.

Elle peut aussi mener plus spécifiquement des revues d’implémentation cryptographique d’algorithmes dans le code source, des revues de configuration et d’utilisation conforme des suites cryptographiques, ainsi que le paramétrage et la gestion de PKI,  boîtiers ou cartes HSM.

Editeur de Cyberlib®

CRYPT.ON IT a développé une solution de sécurité à destination des indépendants et des TPE, pour laquelle il est lauréat du projet Innov’up Leader, en partenariat avec Bpifrance et la région Ile-de-France.

Cet agent logiciel permet un durcissement de configuration,  un chiffrement de surface du poste de travail, ainsi que des sauvegardes différentielles des données sensibles.

Les destinataires de notre offre

Comme toute société conseil en cybersécurité, CRYPT.ON IT s’adresse à des clients grands comptes et PME.
Mais son originalité réside dans le fait qu’elle propose également ses services aux organismes de certification et aux autres sociétés du domaine de la cybersécurité.
Elle vient également d’ouvrir son savoir-faire aux oubliés de la cybersécurité, à savoir les professions libérales, les indépendants et les TPE.

Organisme de certification

La société CRYPT.ON IT s’adresse aux organismes de certification pour leur offrir des auditeurs accrédités et expérimentés.

Laboratoire d’évaluation et/ou d’essais

Organisme privé certifié ou accrédité

CAB (Certification Accreditation Body)


Sécurité de site

Il s’agit d’auditer la sécurité de zones d’environnement de production, de R&D (catalogue ISO27002, classe ALC des Critères Communs, MSSR, IEC62443, etc.)


Robustesse

En audit de robustesse, nous auditons notamment les systèmes de caisse (certification au titre de l’article 88 de la Loi des Finances 2016) ou les logiciels traitant des données à caractère personnel (NF552)

Système de Management de la Sécurité

Ici, cela consiste à auditer un système de Management en conformité avec l’ISO27001 ou l’IEC62443


Dans le cadre d’une évaluation ANSSI

Audit de conformité avec les standards SecNumCloud ou PDIS pour la qualification de service, et Critères Communs ou CSPN pour la certification/qualification de produit

Société du domaine de la cybersécurité

Elle propose ses services aux sociétés de services, éditeurs de solutions, pour compléter leur offre face aux clients finaux.

ESN généraliste ou spécialiste du domaine

Editeur de solutions de sécurité

Indépendant, start-up du domaine

Accompagnement

Vous accompagner dans la création / consolidation d’une offre de services ou produits de sécurité spécifique. Par exemple : création d’une offre pour un domaine de niche (Cryptographie, IoT), prise en compte de la Cybersécurité dans un projet aux contraintes Safety, etc.

Obtention d’un label

Support à l’obtention d’un label de sécurité spécifique (qualification PASSI, qualification élémentaire, standard ou renforcée de produit suivant les référentiels en France, mise en conformité avec le RGS et ses annexes cryptographiques, etc.)


Stratégie d’homologation

Construction de la stratégie d’homologation pour des systèmes internes suivant les instructions 901 et 1300, utilisés par exemple pour les prestations de service et nécessitant une homologation DR.

Formation

Formation des équipes aux enjeux et contenus d’un standard spécifique (référentiel de l’ANSSI, transposition des schémas au sein du Cyber Security Act par l’ENISA, framework SP800 du NIST, etc.)

Client final

Elle s’adresse par ailleurs aux grands comptes, ETI, PME et start-up pour répondre à leurs problématiques en cybersécurité, peu pourvues chez les ESN.

Grand compte

PME

Start-up

Conseil

Conseil et préparation d’un produit à une qualification ou une certification (CSPN, CC, système de caisses, PCI), y compris audit à blanc


Expertise

Support et fourniture d’expertise pour des domaines de niche (cryptologie, IoT, schémas formels, sécurité du Cloud)


Systèmes embarqués

Mise en œuvre de la sécurité dans des projets concernant des systèmes embarqués et/ou industriels


Formation

Activité de formation ou de sensibilisation dès lors que celle-ci concerne un domaine de niche parmi ceux cités ci-dessus


Gestion du risque et Conformité (GRC)

Accompagnement dans la mise en œuvre d’une appréciation des risques, d’une politique de sécurité des systèmes d’information, conformité au RGPD, préparation d’une certification ISO27001, etc.

Sécurisation d’un site physique

Sécurisation d’un site physique (environnement de production, de R&D, datacenter…) en suivant des normes telles que ISO 27002 ou MSSR pour un cycle de vie CC (famille ALC), localisé en France ou à l’international

Client de Cyberlib

Avec sa nouvelle offre Cyberlib, CRYPT.ON IT s’adresse désormais aussi aux professionnels indépendants, libéraux, cabinets et TPE.

Indépendant

Profession libérale

TPE

Cyberlib Data Protect

Une solution de cybersécurité unique pour les professions libérales, les indépendants et les TPE.


Conçue en France et hébergée en France.


Avec des outils agréés et certifiés par les autorités françaises.


Un objectif simple

Assurer la disponibilité et la confidentialité des données de l’environnement de travail des très petites entreprises !


Lors par exemple du vol ou de la défaillance de l’ordinateur, ou pire, en cas de ransomware.


Une offre complète de cybersécurité

Cyberlib offre une haute sécurisation du poste de travail, ainsi qu’une double sauvegarde des données.


Elle propose également en option un gestionnaire de mots de passe, de transfert de fichiers, et de dépôt de fichiers centralisé et sécurisé.


Elle prévoit une sensibilisation aux bonnes pratiques en cybersécurité, ainsi qu’une initiation à la mise en place de la conformité au RGPD.


La solution repose sur des outils qui sont agréés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).


Le système de sauvegarde automatique est par ailleurs certifié HDS (Hébergement des Données de Santé) et ISO 27001 (Sécurité des Systèmes d’Information).


Les avantages de la solution

Apporter une solution conforme à des exigences de cybersécurité d’un niveau quasi militaire.


Tout en étant à un coût abordable pour une petite structure, et adaptée spécifiquement à ses besoins.


Proposer un outil très facile à utiliser pour les non-informaticiens, qui se veut transparent et sans nécessité de changer ses habitudes !

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

My heading is awesome

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.

Les secteurs de nos clients

Transport
Defense
Securite
Industrie
Energie
Bancaire
Assurances
Hotellerie
Services
PROFESSIONS LIBERALES
INDEPENDANTS