#5f96b0

NOTRE DÉMARCHE CYBER

LA CONVERGENCE AVEC LA SÉCURITÉ LOGIQUE

 

Notre métier de concepteur et fournisseur de système de sécurité physique a évolué en même temps que la sécurité informatique des organisations prenait de l’importance en raison des risques cyber bien réels aujourd’hui. Les solutions de sûreté telles que le contrôle d’accès ou la vidéosurveillance n’échappent pas à cet impératif de protection cyber et à une vigilance de tous les instants.

Cette approche de sécurisation logique est prise en compte dès le développement de nos solutions avec le choix d’outils et de méthodes de développements conformes aux recommandations de l’ANSSI. Elle s’illustre également par des équipes Horoquartz dédiées à la veille sur la cybersécurité, elles sont constamment formées aux meilleures pratiques.

C’est également une collaboration permanente avec les organismes chargés de la veille (ANSSI, CERT par exemple) et une documentation constante des événements et failles de sécurité identifiées, de listes de recommandations et correctifs mis à disposition de nos clients.

 

cybersécurité
Les recommandations à prendre en compte

LES ÉLÉMENTS STRUCTURANTS DE NOTRE DÉMARCHE

 

  1. La conformité aux préconisations de l’ANSSI : l’Agence Nationale de la Sécurité des Systèmes d’Information est la référence nationale en matière de sécurité des systèmes d’information. Elle préconise des orientations en matière de cybersécurité auxquels les entreprises et les acteurs comme Horoquartz ont accès. Notre démarche de développement de notre solution de sûreté sécurité prend en compte les bonnes pratiques et orientations technologiques éditées par l’ANSSI. Ainsi, dans notre solution Protecsys, toutes les communications sont chiffrées de bout-en-bout ainsi que les données stockées en base. L’encodage et la gestion des données dans le badge sont également sécurisés à un très haut niveau pour éviter tout risque de réplication. Les têtes de lecture ne stockent aucune donnée pour éviter la lecture d’information en mémoire après un arrachement de la tête.
  2. CVE : il s’agit de l’acronyme de « Common Vulnerabilities and Exposures ». Ce dispositif recense l’ensemble des failles, des vulnérabilités et des menaces pesant sur la sécurité des systèmes d’information qui sont découverts puis recensés par l’organisme MITRE. Ce catalogue de vulnérabilité est régulièrement mis à jour. Nous avons donc intégré dans notre démarche de développement et de maintien de la sécurisation de nos solutions l’analyse de ces vulnérabilités et notre niveau d’exposition. Les collaborateurs du département R&D d’Horoquartz disposent d’un système d’alerte en cas de nouvelle CVE déclarée. Un processus d’investigation est alors déclenché pour en déterminer l’impact éventuel sur les produits, le niveau de sévérité ainsi que les recommandations ou mesures correctives à mettre en place chez nos clients.
  3. CERT-FR : au sein de l’ANSSI, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) est un organisme intervenant dans la prévention ou dans la gestion d’incidents de sécurité affectant les Opérateurs d’Importance Vitale (OIV), les ministères, les institutions publiques et les collectivités territoriales. Comme nous avons de nombreux clients qualifiés d’OIV ou relevant de la sphère publique, nous sommes engagés dans la prise en compte des recommandations et avis pris par le CERT-FR en matière de vulnérabilités.

L’INTÉGRATION DE NOTRE DÉMARCHE CYBER DANS NOTRE SOLUTION

Une approche résolument tournée vers la sécurisation logique de nos solutions pour réduire au maximum le risque cyber

NOTRE PROPOSITION DE VALEUR

 

  1. Le renforcement de la sûreté globale de votre entreprise : nous vous apportons une protection cyber supplémentaire et à l’état de l’art afin de protéger au mieux votre système d’information de sécurité électronique. Les bonnes pratiques que nous proposons contribuent aussi à renforcer la culture du risque cyber dans votre organisation.
  2. La réduction des interruptions de service : nous sommes engagés dans une démarche avant tout proactive. Des failles de sécurité et des alertes peuvent nécessiter des correctifs et des interventions en urgence. Mais la majorité des situations peut s’anticiper et se planifier. Pour cela il est indispensable de classifier les menaces de sécurité et de hiérarchiser les actions. La liste des vulnérabilités que nous tenons à jour en permanence est un outil précieux pour nos clients afin d’anticiper les interventions et d’éviter des interruptions de service de la solution.
  3. Notre offre Cloud : le recours à nos solutions sur le cloud est de plus en plus fréquent et en particulier en raison de ce risque cyber qui devient de plus en plus coûteux à gérer en interne. Notre département R&D et l’équipe Cloud d’Horoquartz travaillent en collaboration étroite pour vous garantir un niveau de sécurité élevé avec les services associés en s’appuyant sur la certification ISO 27001 de notre partenaire hébergeur MICROSOFT AZURE et notre statut de MICROSOFT GOLD PARTNER.
Solution connectée de contrôle d'accès
Téléchargez notre
dernier livre blanc
Une enquête Horoquartz réalisée auprès de 117 responsables de la sécurité