Une jeune société novatrice
DANS LE DOMAINE DE LA CYBERSÉCURITÉ
Créée en 2019, la société CRYPT.ON IT a choisi un positionnement novateur sur le marché du conseil et des services en cybersécurité.
Sa philosophie : apporter des solutions en Cybersécurité là où il n’y en a pas ou peu.
Elle intervient auprès d’organismes de certification, de clients finaux et d’autres sociétés du domaine de la cybersécurité.
Basée en Ile-de-France, ses clients se situent aussi bien en France qu’à l’international.
Un savoir-faire reconnu
DANS LA RÈGLEMENTATION ET LA CRYPTOGRAPHIE
Les consultants de CRYPT.ON IT sont agréés ou certifiés par différents organismes tels que l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Ils interviennent sur les évaluations les plus critiques, comme les prestataires de Cloud ou de détection d’incidents de sécurité pour les organismes d’importance vitale et les administrations.
Par ailleurs, ils sont issus d’un parcours universitaire et/ou professionnel mêlant Cryptographie et Cybersécurité. Nos clients viennent régulièrement nous voir pour des besoins en Cryptographie.
Nos métiers
CRYPT.ON IT propose des activités de conseil, d’audit, d’expertise et de formation.
Elle intervient auprès de ses clients dans le cadre de projet au forfait, ou de missions en régie.
Nos clients
Organisme de certification
- Laboratoire d’évaluation et/ou d’essais
- Organisme privé certifié ou accrédité
- CAB (Certification Accreditation Body)
Client final
- Grand compte
- PME
- Start-up
- Dans les secteurs : transports, défense, sécurité, industrie, énergie, banques, assurances, hôtellerie, services…
Société du domaine de la cybersécurité
- ESN généraliste ou spécialiste du domaine
- Editeur de solutions de sécurité
- Indépendant, start-up du domaine
Client de Cyberlib
- Indépendant
- Profession libérale
- TPE
Ils nous font confiance
Dont’t take our word for it – here’s what our clients say:
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.
John Doe
Company name
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.
John Doe
Company name
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima.
John Doe
Company name
International
Les consultants de CRYPT.ON IT sont expérimentés et interviennent régulièrement à l’International.
Les interventions sont réalisables en Anglais et/ou Français, oral et écrit.
Associations, accréditations et certifications
Nous contacter
Nos métiers
CRYPT.ON IT propose des activités de conseil, d’audit, d’expertise et de formation. Elle intervient auprès de ses clients dans le cadre de projet au forfait, ou de missions en régie.
Conseil sur les standards et procédures ANSSI
CRYPT.ON IT dispose d’une forte expérience dans les évaluations de produit et service au regard des standards de l’ANSSI : CSPN, CC, PASSI, SecNumCloud, PDIS…
Elle intervient aussi sur des référentiels et instructions spécifiques à l’ANSSI : Référentiel Général de Sécurité (RGS) et ses annexes B1, B2, B3, Instruction Interministérielle 901.
Centre de services en GRC
CRYPT.ON IT a mis en place un centre de service complet en Gouvernance, Risques et Conformité (GRC).
Elle propose aujourd’hui son expertise en mise en place et gestion de la Gouvernance, mise en place d’analyses de risques, ainsi qu’en mise en conformité avec un standard ou référentiel spécifique IT, OT ou IoT.
Architecture sécurisée de SI
CRYPT.ON IT capitalise sur sa R&D pour proposer des travaux d’expertise en architecture sécurisée de SI.
Elle accompagne ses clients dans la mise en oeuvre de campagnes outillées de durcissement (hardening) de systèmes d’exploitation, la conception d’architectures sécurisées, la s élection et configuration de produits de sécurité certifiés/qualifiés par l’ANSSI, et enfin l’intégration et exploitation d’équipements et logiciels de sécurité.
Audit de sécurité et évaluation
CRYPT.ON IT déploie son expertise en audit, tant organisationnel que physique (technique ??).
Elle propose ainsi aux TPE et PME un état des lieux en temps contraint. Elle intervient également auprès des organismes d’évaluation et certification, pour procéder à une évaluation organisationnelle ou de robustesse. Ses auditeurs sont certifiés ISO27001 Lead Auditor et/ou reconnus Expert Architecture pour un standard ANSSI.
Expertise en cryptographie
CRYPT.ON IT met à disposition son expertise en cryptographie de façon transparente dans les projets de Cybersécurité.
Elle peut aussi mener plus spécifiquement des revues d’implémentation cryptographique d’algorithmes dans le code source, des revues de configuration et d’utilisation conforme des suites cryptographiques, ainsi que le paramétrage et la gestion de PKI, boîtiers ou cartes HSM.
Editeur de Cyberlib®
CRYPT.ON IT a développé une solution de sécurité à destination des indépendants et des TPE, pour laquelle il est lauréat du projet Innov’up Leader, en partenariat avec Bpifrance et la région Ile-de-France.
Cet agent logiciel permet un durcissement de configuration, un chiffrement de surface du poste de travail, ainsi que des sauvegardes différentielles des données sensibles.
Les destinataires de notre offre
Comme toute société conseil en cybersécurité, CRYPT.ON IT s’adresse à des clients grands comptes et PME.
Mais son originalité réside dans le fait qu’elle propose également ses services aux organismes de certification et aux autres sociétés du domaine de la cybersécurité.
Elle vient également d’ouvrir son savoir-faire aux oubliés de la cybersécurité, à savoir les professions libérales, les indépendants et les TPE.
La société CRYPT.ON IT s’adresse aux organismes de certification pour leur offrir des auditeurs accrédités et expérimentés.
Laboratoire d’évaluation et/ou d’essais
Organisme privé certifié ou accrédité
CAB (Certification Accreditation Body)
Sécurité de site
Il s’agit d’auditer la sécurité de zones d’environnement de production, de R&D (catalogue ISO27002, classe ALC des Critères Communs, MSSR, IEC62443, etc.)
Robustesse
En audit de robustesse, nous auditons notamment les systèmes de caisse (certification au titre de l’article 88 de la Loi des Finances 2016) ou les logiciels traitant des données à caractère personnel (NF552)
Système de Management de la Sécurité
Ici, cela consiste à auditer un système de Management en conformité avec l’ISO27001 ou l’IEC62443
Dans le cadre d’une évaluation ANSSI
Audit de conformité avec les standards SecNumCloud ou PDIS pour la qualification de service, et Critères Communs ou CSPN pour la certification/qualification de produit
Elle propose ses services aux sociétés de services, éditeurs de solutions, pour compléter leur offre face aux clients finaux.
ESN généraliste ou spécialiste du domaine
Editeur de solutions de sécurité
Indépendant, start-up du domaine
Accompagnement
Vous accompagner dans la création / consolidation d’une offre de services ou produits de sécurité spécifique. Par exemple : création d’une offre pour un domaine de niche (Cryptographie, IoT), prise en compte de la Cybersécurité dans un projet aux contraintes Safety, etc.
Obtention d’un label
Support à l’obtention d’un label de sécurité spécifique (qualification PASSI, qualification élémentaire, standard ou renforcée de produit suivant les référentiels en France, mise en conformité avec le RGS et ses annexes cryptographiques, etc.)
Stratégie d’homologation
Construction de la stratégie d’homologation pour des systèmes internes suivant les instructions 901 et 1300, utilisés par exemple pour les prestations de service et nécessitant une homologation DR.
Formation
Formation des équipes aux enjeux et contenus d’un standard spécifique (référentiel de l’ANSSI, transposition des schémas au sein du Cyber Security Act par l’ENISA, framework SP800 du NIST, etc.)
Elle s’adresse par ailleurs aux grands comptes, ETI, PME et start-up pour répondre à leurs problématiques en cybersécurité, peu pourvues chez les ESN.
Grand compte
PME
Start-up
Conseil
Conseil et préparation d’un produit à une qualification ou une certification (CSPN, CC, système de caisses, PCI), y compris audit à blanc
Expertise
Support et fourniture d’expertise pour des domaines de niche (cryptologie, IoT, schémas formels, sécurité du Cloud)
Systèmes embarqués
Mise en œuvre de la sécurité dans des projets concernant des systèmes embarqués et/ou industriels
Formation
Activité de formation ou de sensibilisation dès lors que celle-ci concerne un domaine de niche parmi ceux cités ci-dessus
Gestion du risque et Conformité (GRC)
Accompagnement dans la mise en œuvre d’une appréciation des risques, d’une politique de sécurité des systèmes d’information, conformité au RGPD, préparation d’une certification ISO27001, etc.
Sécurisation d’un site physique
Sécurisation d’un site physique (environnement de production, de R&D, datacenter…) en suivant des normes telles que ISO 27002 ou MSSR pour un cycle de vie CC (famille ALC), localisé en France ou à l’international
Avec sa nouvelle offre Cyberlib, CRYPT.ON IT s’adresse désormais aussi aux professionnels indépendants, libéraux, cabinets et TPE.
Indépendant
Profession libérale
TPE
Cyberlib Data Protect
Une solution de cybersécurité unique pour les professions libérales, les indépendants et les TPE.
Conçue en France et hébergée en France.
Avec des outils agréés et certifiés par les autorités françaises.
Un objectif simple
Assurer la disponibilité et la confidentialité des données de l’environnement de travail des très petites entreprises !
Lors par exemple du vol ou de la défaillance de l’ordinateur, ou pire, en cas de ransomware.
Une offre complète de cybersécurité
Cyberlib offre une haute sécurisation du poste de travail, ainsi qu’une double sauvegarde des données.
Elle propose également en option un gestionnaire de mots de passe, de transfert de fichiers, et de dépôt de fichiers centralisé et sécurisé.
Elle prévoit une sensibilisation aux bonnes pratiques en cybersécurité, ainsi qu’une initiation à la mise en place de la conformité au RGPD.
La solution repose sur des outils qui sont agréés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Le système de sauvegarde automatique est par ailleurs certifié HDS (Hébergement des Données de Santé) et ISO 27001 (Sécurité des Systèmes d’Information).
Les avantages de la solution
Apporter une solution conforme à des exigences de cybersécurité d’un niveau quasi militaire.
Tout en étant à un coût abordable pour une petite structure, et adaptée spécifiquement à ses besoins.
Proposer un outil très facile à utiliser pour les non-informaticiens, qui se veut transparent et sans nécessité de changer ses habitudes !
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.
My heading is awesome
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore.