Certification CSPN

Contactez-nous

Enjeux / Objectif

La Certification de Sécurité de Premier Niveau est le schéma de certification proposé par l’ANSSI, pour garantir le bon niveau de sécurité d’un produit. Il vous permet de démontrer la robustesse de la solution que vous commercialisez et fournir à vos clients des garanties objectives. Pour l’obtenir, vous devez en faire la demande officielle auprès de l’ANSSI et faire évaluer votre solution par un laboratoire agréé CESTI.

ACCEIS bénéficie d’un agrément CESTI sur l’ensemble des portées logicielles et vous propose un accompagnement complet, permettant de préparer et de mener l’évaluation pour obtenir la certification auprès de l’ANSSI.

Logo Visa de sécurité ANSSI

Nos missions
d’évaluation

Notre démarche

1

Compréhension de votre métier et écoute de vos besoins

Proposer une intervention pertinente impose en premier lieu de comprendre vos objectifs, les enjeux, ainsi que les problématiques auxquels vous êtes confronté.

2

Propositions d’une analyse pertinente avec vos besoins

En fonction de vos enjeux, nous vous proposons une approche en adéquation avec votre besoin réel, afin que notre intervention vous permette d’obtenir les résultats escomptés.

3

Propositions de solutions dans la durée

Nos interventions ont pour objectif de vous apporter le maximum de valeur ajoutée, et de vous proposer des solutions pérennes, fiables et actionnables dans votre contexte.

Nos références

TALKSPIRIT

Talkspirit est un éditeur de logiciel SaaS qui développe et distribue un réseau social d’entreprise pour des organisations de toute taille en France et à l’international. ACCEIS nous a accompagné dans divers projets de cybersécurité. Ils ont su entendre nos besoins, on fait preuve de professionnalisme et de réactivité tout au long des différentes missions. Au travers de nos deux applications, l’approche d’ACCEIS nous a permis de bénéficier d’une évaluation pragmatique de leur niveau de sécurité.

Luc BRETONES, Associé

ALLICE

Nous sommes très satisfaits par ACCEIS et par leur professionnalisme. Nos besoins ont été parfaitement identifiés. Ils sont très réactifs et REDOUTABLEMENT EFFICACES ! Grâce à leur audit, nous avons pris conscience de nos « failles » et avons déjà mis en place des actions correctives. Cerise sur le gâteau, une équipe très sympathique, disponible et bienveillante. Merci à Gawen et Vincent.

Cécile QUETGLAS, Responsable Communication d’ALLICE

ROOJAI

Nous travaillons avec ACCEIS depuis plusieurs années sur la sécurité de nos différentes applications et sites web, notamment grâce à l’organisation de tests d’intrusion réguliers. Au fil des années, nous avons pu apprécier leur professionnalisme et leurs compétences techniques en matière de sécurité applicative ce qui nous a permis d’établir une relation de confiance.
ACCEIS nous a toujours proposé des prestations de grande qualité, intervenant avec pertinence, pragmatisme et réactivité tout en faisant preuve d’une grande expertise technique dans leurs travaux d’analyse.

Stéphane Saintilant, DSI de ROOJAI

FAMILEO

Soucieux de la sécurité de notre site, nous avons réalisé un audit de notre code et de notre hébergement.
L’audit de sécurité a été réalisé dans les temps et avec sérieux.
La prestation nous a permis d’optimiser encore plus la sécurité de notre solution.
Nous renouvellerons régulièrement l’intervention avec ACCEIS pour valider notre niveau de sécurité.

Dylan SALMON, CTO de FAMILEO

DÔME

Dôme est une plateforme de services qui permet aux structures de service à personne et de maintien à domicile de partager des données et de faire circuler des informations entre les personnes aidées, leurs proches et leurs partenaires sociaux et médico-sociaux.

La plateforme accueille un grand volume de données dont la sécurisation est indispensable au regard des informations liées à un public fragile. Dôme est hébergée par un prestataire certifié pour les données de santé et nous exposons une API et des applications Web et mobiles, qui permettent d’accéder aux données.

La confiance de nos clients est indispensable lorsqu’ils nous confient leurs données. Nous faisons donc réaliser de manière régulière des audits par des tiers.

Nous avons fait appel cette année à ACCEIS pour ces audits de sécurité et d’intrusion. Son intervention a porté à la fois sur l’API et sur l’application, en approches successives boite noire et boite grise.

L’audit a révélé, documenté et classé par niveau de risque des nouvelles vulnérabilités par rapport aux audits précédents.

L’auditeur nous a également fait les préconisations nécessaires pour résorber ces failles et nous a permis d’intégrer rapidement les corrections, portant à la fois sur l’infra structure et la production applicative, dans notre feuille de route.

La prestation de ACCEIS nous permet d’assurer à nos clients que notre plateforme dispose d’un niveau de sécurité élevé.

Stéphane BERTIN, Directeur des Opérations de DÔME

GRUAU

Audits de sécurité menés sur la plateforme de E-commerce et le réseau social d’entreprise 

La DSI du Groupe GRUAU s’est tournée vers ACCEIS pour ​réaliser des audits de sécurité sur certaines de ses plateformes web.

Les échanges préliminaires avec les équipes de ACCEIS, notamment la définition des « règles » de ces audits, ont été efficaces : Ils ont conforté la DSI par leur bonne compréhension de ses enjeux et besoins.La qualité, la complétude et la pertinence des tests techniques réalisés par leurs auditeurs ont permis d’identifier des vulnérabilités. S’ajoute à cela l’ensemble des recommandations et des bonnes pratiques pour s’assurer des corrections pertinentes et du respect des bonnes pratiques. Il en résulte davantage de confiance lors de la mise en production des services, et une sensibilisation accrue à la cybersécurité des équipes projet du Groupe GRUAU et de nos partenaires. L’objectif du Groupe est de nouer un partenariat durable avec ACCEIS afin d’institutionnaliser les actions d’audit et le suivi de la mise en œuvre des correctifs. 

Arnaud RIGOLE, Ingénieur réseau et sécurité de GRUAU

Groupe industriel

En tant que RSSI pour un grand groupe industriel, j’ai sollicité la société ACCEIS pour un audit de sécurité sur un réseau wifi industriel. J’ai choisi ACCEIS pour son niveau de compétence sa proximité et les tarifs proposés pour la mission.

L’audit en boite noire puis en boite grise réalisé par un binôme d’expert s’est déroulé de façon conviviale et dans une démarche constructive avec des points d’audits quotidiens pour expliquer aux équipes internes la démarche et les vulnérabilités détectées. Tous les éléments ont été adressés aussi bien matériels, serveurs, réseaux et applicatifs. La réunion de clôture en présence des prestataires en charge de la mise en place de l’infrastructure et de l’applicatif a permis d’aborder ensemble les solutions envisagées pour éliminer les points les plus vulnérables. Un contre-audit permettra de valider les solutions mises en place.

Je remercie donc ACCEIS pour la qualité de cette prestation.

RSSI d’un groupe industriel

Test d’intrusion interne

Test d’intrusion du système de domotique

Audit d’architectureAudit Red Team

Recherche en sources ouvertes

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

STACEM

UNE ÉQUIPE À L’ÉCOUTE DE NOS BESOINS

À l’heure où la cybersécurité devient un enjeu primordial dans la survie de l’entreprise et où l’implication dans cette démarche devient un véritable avantage concurrentiel pour accéder à de nouveaux clients et marchés, ACCEIS nous a permis, dans le cadre d’un audit organisationnel et technique parfaitement ciblé, d’améliorer significativement le niveau de sécurité de l’ensemble de notre système d’information.

Yann BOULLÉ, DSI de STACEM

CAMG

Nous disposions de points critiques rapidement identifiables par un audit de technique. Dans le but de disposer d’un schéma directeur axé sur la cybersécurité, nous nous sommes donc rapprochés du centre d’expertises, ACCEIS !
ACCEIS a été complètement réceptif à notre besoin et a su cibler les problématiques et les différentes démarches de remédiation. Nous avons eu recours d’un service professionnel, à l’écoute et constructif dans notre démarche d’audit.
Les équipes d’ACCEIS ont été réactives et nous ont permis d’apporter une vision claire de l’état actuel sur le sujet cybersécurité de la collectivité.

Matthieu FERREIRA, DSI Mutualisé de la Communauté d’Agglomération de Marne et Gondoire

Les Genêts d’Or

Soucieux d’établir un diagnostic général de la sécurité de notre système d’information, nous avons missionner ACCEIS pour réaliser un audit.
Nous avons bénéficié d’une écoute juste et précise lors des échanges préalables pour identifier nos besoins. De ce fait, le service proposé était clair et pertinent. La mission s’est déroulée dans un état d’esprit constructif et bienveillant. La clarté du diagnostic nous a permis d’avoir une vision transparente de la sécurité interne de notre organisation.
La réunion de restitution avec la Direction Générale s’est révélée très pédagogique et parfaitement compréhensible pour tous les acteurs. Très satisfaits de cette première prestation, nous envisageons d’autres actions possibles dans le futur.

Philippe GAUTIER, Responsable informatique des associations Les Genêts d’Or et Sevel Services

Besoin d’être accompagné en cybersécurité ?