Aller au contenu principal

Cybersecurity

Ransomware, phishing, virus... les entreprises belges y sont confrontées chaque jour. L'avenir appartient au numérique et les services et applications mobiles gagnent sans cesse en importance, mais parallèlement, les risques liés à la cybersécurité ne sont jamais très loin. La cybersécurité permet aux entreprises de créer un environnement de travail numérique sécurisé et protège ces entreprises et leurs clients contre la cybercriminalité. Néanmoins, cette protection n'est efficace que si elle est adaptée et à jour. Depuis des années, Sirris développe son expertise en matière de cybersécurité et aide les entreprises de tous les secteurs, et en particulier les PME et les start-up, à renforcer leur cybersécurité.

La cybersécurité, également un impératif pour les entreprises manufacturières

La cybersécurité est un sujet brûlant pour de nombreuses entreprises manufacturières. Les failles dans la cybersécurité peuvent avoir de nombreuses conséquences, comme des pertes de données et d'argent, une baisse de fiabilité ou une réputation ternie. Afin d'aider les entreprises manufacturières à s'armer contre la recrudescence des cyberattaques, Sirris a organisé un webinaire spécialement destiné à ce groupe cible le 12 novembre 2020. Ce webinaire a présenté les principales solutions de cybersécurité et expliqué les meilleures pratiques permettant d’améliorer la cybersécurité dans la production. Le webinaire s’est concentré sur des solutions simples qui sont également réalisables pour les PME ainsi que sur meilleures pratiques permettant d’améliorer la cybersécurité dans ces entreprises.

Des formations sur la sécurité des applications mobiles destinées aux entreprises de développement d'applications

En cette époque de transformation numérique des entreprises, les services et les applications mobiles gagnent en importance. La croissance de l'internet mobile est exponentielle et accélère la demande de développement d'apps mobiles. D'autre part, avec la croissance rapide de l’internet mobile, les vulnérabilités des apps mobiles sont mises en évidence. Ce n'est donc pas étonnant de constater que les applications mobiles sont aujourd'hui les plus susceptibles d'être visées par des cyberattaques. 




Un programme de formation a été lancé dans le cadre du projet FSE « Trusted mobile apps », qui a été initié en décembre 2019, afin de renforcer les compétences en matière de cybersécurité des chefs d'entreprise et des collaborateurs travaillant dans des entreprises de développement d'applications et de leur permettre de développer des « applications mobiles de confiance ». À travers une campagne de sensibilisation et un programme de formation axé sur la pratique, nous souhaitons inculquer des compétences et aptitudes cruciales en matière de cybersécurité et de confidentialité des données. En suivant cette formation, les entreprises renforcent non seulement leurs compétences techniques, mais aussi les compétences auxiliaires nécessaires à la création d'applications mobiles sécurisées et conviviales. Cela limite les risques potentiels à l'avenir et permet de réagir de manière adéquate en cas de cyberattaques et de fuites de données.

Plan d'amélioration du profil de sécurité en 3 semaines avec AppSec

« Shift security left » est un paradigme répandu dans l'industrie informatique. La plupart des start-up sont désireuses de l'adopter, mais elles tombent sur des obstacles lors de son application dans la pratique. Il n'existe pas de lignes directrices communes sur la manière d'aborder la sécurité des applications. L'idée de base est de trouver les vulnérabilités de sécurité le plus tôt possible au cours du développement du logiciel, afin de réduire le 'rework' par la suite. C'est tout simplement plus rapide et moins cher. Pour cette raison, savoir comment démarrer AppSec est utile.

Les stratégies existantes sont peut-être adaptées aux entreprises ayant un profil de sécurité défini, mais il n'existe pas de lignes directrices communes sur la manière d'aborder la sécurité des applications, surtout si les ressources et l’expertise de la start-up sont limitées. Quelles sont les mesures de base à prendre pour disposer d'un plan d'amélioration de la maturité de la sécurité clair et être prêt à répondre aux questions des clients sur la confiance et la sécurité ?

Animée par la passion de trouver une solution pragmatique qui fonctionne vraiment pour les start-up, Sirris a mené un travail de recherche et de réflexion de près de trois mois. Résultat : le plan le plus simple d'amélioration du profil de sécurité en 3 semaines.  Il s'inspire de la philosophie DevSecOps et des normes OWASP.