Duquesne Group Duquesne Group

English version
Consulting

Nos experts sont des professionnels internationaux de haut niveau, issus de cabinets de conseil renommés, de grandes DSI ou d'acteurs majeurs du secteur technologique. Ils sont au service des clients, dans une démarche caractérisée tout autant par la méthode et la rigueur que par le pragmatisme opérationnel. Contactez-nous pour en savoir +
French version
Consulting

Our experts are top level international professionals, veterans of leading consulting companies, prestigious research firms, large IT organisations or major players in the information technology industry. Focused on client service, their approach is rigorous and methodical, and at the same time pragmatic and operational. Contact us to find out more


Sécuriser les informations et les systèmes
Les attaques de la cybercriminalité contre les entreprises sont en pleine explosion. Pire encore, elles se font en bande organisée et se démocratisent : aux Etats Unis, 130 millions de numéros de cartes bancaires dérobés avec la simple technique d’Injection SQL, ou encore en Espagne, 4 millions de PC détournés à des fins frauduleuses par un botnet …en "location" sur le Web. Avec l'interconnexion généralisée des équipements de toutes sortes, cette tendance va continuer, en s'amplifiant.

Le danger peut comme toujours venir aussi de l’interne. La faiblesse des procédures de sécurité – ou leur non respect - peut ouvrir la porte à des malversations financières ou encore à la perte de données confidentielles, par exemple, sur clé USB.

Dans toutes ces affaires, quelle que soit l’origine, le dommage pour la réputation de la société est souvent très grave, bien au-delà du simple préjudice financier.

Bien entendu, les entreprises se protègent. Des grands groupes ont émis, il y a de cela quelques années, des directives de sécurité. Encore faut-il en vérifier régulièrement la bonne et efficace application. Certaines entreprises cherchent à « appliquer une norme », même si conformité n’implique pas forcément sécurité. Enfin, d’'autres s’appuient sur une multiplication des outils.

De notre point de vue, l’efficacité d’un programme de sécurité exige une préoccupation permanente du management avec une traduction progressive sur le terrain. Il nécessite une prise de conscience de l’ensemble des acteurs, une attribution pertinente des responsabilités et une mise en place de bonnes pratiques éventuellement supportées par des outils.

Dans ce domaine sensible, Duquesne Group bénéficie d’une grande expérience et dispose d’expertises de pointe, au service de ses clients.

L'audit sécurité 27/05/2010

La norme de bonnes pratiques ISO 27002 est prise comme document de référence. Nous regardons avec le client de manière pragmatique la réalité de sa situation, afin d'identifier les points qui - dans sa situation spécifique - méritent une amélioration.
L'entreprise a édicté une directive ou souhaite s'appuyer sur des "bonnes pratiques". Les responsables du SI veulent faire le point sur la réalité de la pratique par rapport à l'orientation donnée. Nous proposons une démarche simple en trois étapes qui permet d'aboutir à un plan d'action pragmatique.