SIsécurité

SIsécurité possède une forte expertise et un important savoir-faire en sécurité des systèmes d'information

Nous attachons beaucoup d'importance et d'énergie à exploiter et développer notre savoir-faire technique. Nous valorisons ces compétences comme nos valeurs premières et en faisons notre principal atout pour satisfaire nos clients et contribuer à des développements innovants. Nos principaux domaines d'expertises sont:

• La sécurité des systèmes Windows : par une importante connaissance de ses mécanismes de sécurité, la recherche constante d'informations et par le développement de logiciels et d'outils concrets;
• La sécurité des systèmes Linux : par une forte expérience dans la configuration, le développement et la sécurisation des serveurs, des postes de travail et des systèmes embarqués.

SIsécurité possède des connaissances avancées en cryptographie dans sa mise en oeuvre et dans la compréhension de systèmes à base de protocoles symétriques, asymétriques ou de mécanismes d'authentification.

SIsécurité développe des accélérateurs cryptographiques à base de code vectoriel et de systèmes multi-coeurs (Cell BE., GPU).

Lors de ses recherches et de ses missions, SIsécurité réalise des tests logiciels, des audits et des recherches de vulnérabilités par l'analyse des protocoles, des flux réseaux, l'analyse statique de code et le fuzzing.

Nous réalisons aussi le développement et l'audit d'applications Web en Python, Java, PHP, Ruby, JavaScript ainsi qu'à partir des principaux frameworks du marché.

Par ailleurs, SIsécurité effectue des audits de type organisationnel notamment à travers l'utilisation de méthodes telles que EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) développée par la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI) ou encore MEHARI (Méthode harmonisée d'analyse des risques) proposée par le CLUSIF.