Je vous comprends… Je suis intervenu dans des entreprises avec des problématiques parfois critiques. Avec la bonne méthodologie, adaptée à votre activité, vous pouvez rentrer dans la bonne dynamique et atteindre vos objectifs.
A qui s’adresse le consulting ArcanSecurity ?
Je vous comprends… Je suis intervenu dans des entreprises avec des problématiques parfois critiques. Avec la bonne méthodologie, adaptée à votre activité, vous pouvez rentrer dans la bonne dynamique et atteindre vos objectifs.
A propos
Un consultant passionné pour vous accompagner.
Florian Pradines a eu son premier ordinateur à 11 ans : il comprend très vite qu’il vient de trouver sa vocation et qu’il en fera son métier. Durant ses études d’ingénieur spécialisé en cybersécurité, il a travaillé dans une société où il effectuait des audits de sécurité. Il a également mis au point et breveté un système permettant de s’affranchir des mots de passe que plusieurs sociétés utilisent.
N’ayant pas encore son diplôme, Florian s’était déjà lancé dans l’aventure entrepreneuriale. Depuis 2017, il aide les chefs d’entreprise à avoir l’esprit tranquille, malgré les risques de sécurité grandissants. De plus, il a remporté à plusieurs reprises des prix lors de concours liés à l’innovation (Trophée Rotary, Prix PEPITE…).
Chaque fois que Florian prend une mission, il s’investit à 100%, est toujours disponible pour ses clients (même à distance). Lorsqu’il intervient dans une entreprise avec des équipes, il met un point d’honneur à la pédagogie, car le succès d’une stratégie de sécurité tient à la compréhension de celle-ci par ses utilisateurs.
Mes services de consulting pour renforcer la sécurité informatique de votre entreprise
Crash test
Diagnostic express
En seulement 48h, vous obtenez une vision globale du niveau de sécurité de votre réseau interne, site internet, application… Je me mets dans la peau du pirate informatique qui cible votre entreprise et je tente de m’introduire dans vos systèmes.
Accompagnement continu
Tests d’intrusion
Audits de code source
Résolution de problèmes à distance
Conception de systèmes d’information
Développement de solutions
Sécurisation d’un site internet
sur le long terme
1/ Diagnostic express : l’objectif premier est de dresser rapidement un bilan de votre sécurité afin que vous puissiez identifier les points forts ainsi que les axes d’amélioration du système informatique testé. En 48h, vous obtenez un rapport détaillé ainsi que des recommandations associées.
2/ Première itération de correction : en collaboration avec votre équipe de développeurs, nous corrigeons un ensemble de vulnérabilités détectées lors du crash test afin de sécuriser rapidement les vulnérabilités critiques découvertes lors de la phase 1.
3/ Sensibilisation des développeurs : les causes des vulnérabilités les plus communes (classement du top 10 de l’OWASP) sont passées au crible avec vos développeurs pour les sensibiliser au besoin de la rédaction de code sécurisé et à ne jamais faire confiance à l’utilisateur final.
4/ Audit en profondeur ou audit de validation : permettant soit de mettre en exergue d’autres vulnérabilités qui n’auraient pas été remontées lors du Diagnostic Express, soit de valider la bonne correction des premières vulnérabilités.
5/ Point annuel : permettant de s’adapter au besoin client (refaire un diagnostic express, former, ou répondre à toute autre demande ou interrogation).
Sécurisation d’un réseau
interne d’entreprise
1/ Diagnostic express : l’objectif premier est de dresser rapidement un bilan de votre sécurité afin que vous puissiez identifier les points forts ainsi que les axes d’amélioration du système informatique testé. En 48h, vous obtenez un rapport détaillé ainsi que des recommandations associées.
2/ Discussion avec les utilisateurs du système : que ce soit la direction, la comptabilité, la direction informatique ou tout autre personne qui utilise le système, je discute avec un échantillon exhaustif me permettant de comprendre quels sont les usages du système et quelles sont les protections à mettre en place.
3/ Proposition d’un plan d’action : en regroupant les résultats du Diagnostic express ainsi que les interviews, je vous propose un plan d’action avec des solutions à mettre en place immédiatement, à court terme, à moyen terme et à long terme.
4/ Exécution du plan d’action : en collaboration avec votre équipe informatique, nous mettons en place des solutions permettant de corriger et d’implémenter de nouvelles mesures de sécurité, selon le plan d’action et en créant un minimum de frictions à l’usage pour les utilisateurs du système.
Développement d’une application Android
1/ Formalisation du besoin : Dans un premier temps, nous échangeons afin d’acquérir une compréhension globale et complète : description des fonctionnalités analyse de faisabilité, compétences requises, estimation du temps nécessaire.
2/ Développement : la solution est ensuite développée en prenant comme base les documents produits lors de l’étape 1. Tout au long du développement, je vous mets à disposition des moyens de tester ce qui est produit de manière à pouvoir effectuer des allers-retours et être pro-actifs.
3/ Recette : Lorsque l’application est développée, vous la testez afin de vous assurer qu’elle corresponde en tout point à votre besoin. Tous les bugs découverts sont corrigés, jusqu’à ce que vous soyez pleinement satisfait du résultat.
4/ Mise à jour : les systèmes évoluent, il est donc nécessaire d’adapter les applications en conséquences lors de changements majeurs qui impactent votre application.
Vous avez un projet
hors normes ?
Le challenge est un moteur pour moi. Voici quelques exemples de projets auxquels j’ai participé et qui sortent des sentiers battus :
- Conception d’un système d’information homologué Diffusion Restreinte (au sens de l’IGI 901)
- Aide à l’obtention de la qualification PASSI
- Développement d’une solution d’authentification forte sans mots de passe
- Aide à l’obtention de la qualification SecNumCloud
- Développement d’une solution de chiffrement de bout en bout
Ma méthode de travail
Je m’adapte à votre besoin. Que vous ayez besoin uniquement d’un audit de sécurité ou bien d’un accompagnement personnalisé adapté à votre activité, je saurai y répondre.
- Ma spécialité est l’accompagnement sur le long terme.
- Mon objectif est de vous faire grandir et de vous aider à avoir confiance en votre sécurité.
- Ma méthode est basée sur l’humain.
Dans chacune de mes missions, je prends le temps de bien comprendre votre fonctionnement et votre besoin afin de rajouter des barrières invisibles pour vous et vos collaborateurs, mais très difficilement franchissables pour ceux qui voudraient vous nuire.
- Ma façon de penser est la suivante :
- l’utilisateur qui peut accéder à la ressource doit y accéder rapidement et facilement.
- L’utilisateur qui n’a pas le droit d’y accéder ne doit pas pouvoir y accéder.
Me contacter
Si vous êtes encore ici, c’est que vous pensez que je peux vous aider et que nous partageons certaines valeurs. Décrivez-moi votre problème ou votre projet et je me ferai un plaisir de vous aider à atteindre voire même dépasser vos objectifs !