side-area-logo

A qui s’adresse le consulting ArcanSecurity ?

  • Vous n’avez pas de moyen efficace de savoir si votre système est sécurisé
  • Vous n’arrivez pas à vous mettre en conformité avec les nouvelles règlementations
  • Vous craignez que la mise en place de règles de sécurité réduise la productivité de vos équipes
  • Vos équipes ne sont pas sensibilisées à la sécurité informatique
  • Les investissements hasardeux dans des produits de sécurité ne vous enchantent pas
  • Vous souhaitez simplement avoir l’esprit tranquille
  • Vous souhaitez obtenir une certification de sécurité ?
  • Vous voulez renforcer vos équipes informatiques ?
  • Vous avez peur qu’un collaborateur malhonnête puisse extraire des données stratégiques ?
  • Vous êtes dans une démarche d’amélioration continue de la sécurité ?
  • Vous souhaitez moderniser votre infrastructure et avez besoin de de la sécuriser ?
  • Vous avez déjà une culture sécurité mais vous devez passer au niveau supérieur

Je vous comprends… Je suis intervenu dans des entreprises avec des problématiques parfois critiques. Avec la bonne méthodologie, adaptée à votre activité, vous pouvez rentrer dans la bonne dynamique et atteindre vos objectifs.

A qui s’adresse le consulting ArcanSecurity ?

  • Vous n’avez pas de moyen efficace de savoir si votre système est sécurisé
  • Vous n’arrivez pas à vous mettre en conformité avec les nouvelles règlementations
  • Vous craignez que la mise en place de règles de sécurité réduise la productivité de vos équipes
  • Vos équipes ne sont pas sensibilisées à la sécurité informatique
  • Les investissements hasardeux dans des produits de sécurité ne vous enchantent pas
  • Vous souhaitez simplement avoir l’esprit tranquille
  • Vous souhaitez obtenir une certification de sécurité ?
  • Vous voulez renforcer vos équipes informatiques ?
  • Vous avez peur qu’un collaborateur malhonnête puisse extraire des données stratégiques ?
  • Vous êtes dans une démarche d’amélioration continue de la sécurité ?
  • Vous souhaitez moderniser votre infrastructure et avez besoin de de la sécuriser ?
  • Vous avez déjà une culture sécurité mais vous devez passer au niveau supérieur

Je vous comprends… Je suis intervenu dans des entreprises avec des problématiques parfois critiques. Avec la bonne méthodologie, adaptée à votre activité, vous pouvez rentrer dans la bonne dynamique et atteindre vos objectifs.

consulting-cybersecurité-nice

A propos

Un consultant passionné pour vous accompagner.

Florian Pradines a eu son premier ordinateur à 11 ans : il comprend très vite qu’il vient de trouver sa vocation et qu’il en fera son métier. Durant ses études d’ingénieur spécialisé en cybersécurité, il a travaillé dans une société où il effectuait des audits de sécurité. Il a également mis au point et breveté un système permettant de s’affranchir des mots de passe que plusieurs sociétés utilisent.

N’ayant pas encore son diplôme, Florian s’était déjà lancé dans l’aventure entrepreneuriale. Depuis 2017, il aide les chefs d’entreprise à avoir l’esprit tranquille, malgré les risques de sécurité grandissants. De plus, il a remporté à plusieurs reprises des prix lors de concours liés à l’innovation (Trophée Rotary, Prix PEPITE…).

Chaque fois que Florian prend une mission, il s’investit à 100%, est toujours disponible pour ses clients (même à distance). Lorsqu’il intervient dans une entreprise avec des équipes, il met un point d’honneur à la pédagogie, car le succès d’une stratégie de sécurité tient à la compréhension de celle-ci par ses utilisateurs.

Parlez moi de votre projet

Mes services de consulting pour renforcer la sécurité informatique de votre entreprise

Crash test

Diagnostic express

En seulement 48h, vous obtenez une vision globale du niveau de sécurité de votre réseau interne, site internet, application… Je me mets dans la peau du pirate informatique qui cible votre entreprise et je tente de m’introduire dans vos systèmes.

Prenons rdv pour
en parler
diagnostic-express-cybersecurité

Accompagnement continu

  • Aide à l’obtention de certifications
  • Mise en place de solutions de sécurité adaptées
  • Formation de vos équipes

Tests d’intrusion

  • Web : sites internet, serveurs distants, adresses ip…
  • Réseaux internes d’entreprise : Active Directory…

  • Méthodologie : black box, gray box, white box

Audits de code source

  • Langages de programmation : JAVA, PHP, PL/SQL, Kotlin, JavaScript
  • Analyse statique
  • Analyse dynamique

Résolution de problèmes à distance

  • Installation de logiciels
  • Vérification de la sécurité
  • Suppression de virus

Conception de systèmes d’information

  • Active Directory
  • Sauvegardes
  • Journalisation
  • Partages réseaux

Développement de solutions

  • Applications Android natives (JAVA / Kotlin)
  • Applications web (JAVA / PHP)
  • Briques logicielles spécifiques
Prenons une heure pour échanger

Sécurisation d’un site internet
sur le long terme

1/ Diagnostic express : l’objectif premier est de dresser rapidement un bilan de votre sécurité afin que vous puissiez identifier les points forts ainsi que les axes d’amélioration du système informatique testé. En 48h, vous obtenez un rapport détaillé ainsi que des recommandations associées.

2/ Première itération de correction : en collaboration avec votre équipe de développeurs, nous corrigeons un ensemble de vulnérabilités détectées lors du crash test afin de sécuriser rapidement les vulnérabilités critiques découvertes lors de la phase 1.

3/ Sensibilisation des développeurs : les causes des vulnérabilités les plus communes (classement du top 10 de l’OWASP) sont passées au crible avec vos développeurs pour les sensibiliser au besoin de la rédaction de code sécurisé et à ne jamais faire confiance à l’utilisateur final.

4/ Audit en profondeur ou audit de validation : permettant soit de mettre en exergue d’autres vulnérabilités qui n’auraient pas été remontées lors du Diagnostic Express, soit de valider la bonne correction des premières vulnérabilités.

5/ Point annuel : permettant de s’adapter au besoin client (refaire un diagnostic express, former, ou répondre à toute autre demande ou interrogation).

Sécurisation d’un réseau
interne d’entreprise

1/ Diagnostic express : l’objectif premier est de dresser rapidement un bilan de votre sécurité afin que vous puissiez identifier les points forts ainsi que les axes d’amélioration du système informatique testé. En 48h, vous obtenez un rapport détaillé ainsi que des recommandations associées.

2/ Discussion avec les utilisateurs du système : que ce soit la direction, la comptabilité, la direction informatique ou tout autre personne qui utilise le système, je discute avec un échantillon exhaustif me permettant de comprendre quels sont les usages du système et quelles sont les protections à mettre en place.

3/ Proposition d’un plan d’action : en regroupant les résultats du Diagnostic express ainsi que les interviews, je vous propose un plan d’action avec des solutions à mettre en place immédiatement, à court terme, à moyen terme et à long terme.

4/ Exécution du plan d’action : en collaboration avec votre équipe informatique, nous mettons en place des solutions permettant de corriger et d’implémenter de nouvelles mesures de sécurité, selon le plan d’action et en créant un minimum de frictions à l’usage pour les utilisateurs du système.

Développement d’une application Android

1/ Formalisation du besoin : Dans un premier temps, nous échangeons afin d’acquérir une compréhension globale et complète : description des fonctionnalités analyse de faisabilité, compétences requises, estimation du temps nécessaire.

2/ Développement : la solution est ensuite développée en prenant comme base les documents produits lors de l’étape 1. Tout au long du développement, je vous mets à disposition des moyens de tester ce qui est produit de manière à pouvoir effectuer des allers-retours et être pro-actifs.

3/ Recette : Lorsque l’application est développée, vous la testez afin de vous assurer qu’elle corresponde en tout point à votre besoin. Tous les bugs découverts sont corrigés, jusqu’à ce que vous soyez pleinement satisfait du résultat.

4/ Mise à jour : les systèmes évoluent, il est donc nécessaire d’adapter les applications en conséquences lors de changements majeurs qui impactent votre application.

Consulting-projet-cybersecurité

Vous avez un projet
hors normes ?

Le challenge est un moteur pour moi. Voici quelques exemples de projets auxquels j’ai participé et qui sortent des sentiers battus :

  • Conception d’un système d’information homologué Diffusion Restreinte (au sens de l’IGI 901)
  • Aide à l’obtention de la qualification PASSI
  • Développement d’une solution d’authentification forte sans mots de passe
  • Aide à l’obtention de la qualification SecNumCloud
  • Développement d’une solution de chiffrement de bout en bout

Ma méthode de travail

Je m’adapte à votre besoin. Que vous ayez besoin uniquement d’un audit de sécurité ou bien d’un accompagnement personnalisé adapté à votre activité, je saurai y répondre.

  • Ma spécialité est l’accompagnement sur le long terme.
  • Mon objectif est de vous faire grandir et de vous aider à avoir confiance en votre sécurité.
  • Ma méthode est basée sur l’humain.

Dans chacune de mes missions, je prends le temps de bien comprendre votre fonctionnement et votre besoin afin de rajouter des barrières invisibles pour vous et vos collaborateurs, mais très difficilement franchissables pour ceux qui voudraient vous nuire.

  • Ma façon de penser est la suivante :
    • l’utilisateur qui peut accéder à la ressource doit y accéder rapidement et facilement.
    • L’utilisateur qui n’a pas le droit d’y accéder ne doit pas pouvoir y accéder.
ImageImageImagelogo-azur-mobileImagelogo couleur velvet
Nous avons eu recours aux services d’ArcanSecurity pour renforcer la sécurité de notre solution de travail collaboratif Wimi. ArcanSecurity a apporté à notre équipe l’expertise sécurité qu’il nous manquait et est devenu un partenaire clé pour notre société. Nous avons apprécié tout particulièrement la réactivité, le pragmatisme, la pertinence des conseils et solutions proposés par ArcanSecurity dans les différentes missions qui lui ont été confiées.
Lionel ROUX – Fondateur
Solution : Wimi (https://www.wimi-teamwork.com/)
Je suis la fondatrice de FRED, une startup niçoise avec une plateforme SAAS complexe. Trouver des développeurs fiables et compétents a été un casse-tête pour moi au cours des deux dernières années. Ma rencontre avec Florian il y a environ 6 mois a été une bouffée d'air frais. Il est axé sur les solutions, travaille rapidement, mais toujours à un niveau élevé. Il a prouvé ses compétences à maintes reprises. Travailler avec lui me permet d'avoir l'esprit tranquille et je le recommande à tout le monde. Mon seul regret est de ne pas l'avoir à plein temps
Mira McLean – Fondatrice
Solution : Fred (https://www.fredapp.site/)
The work of ArcanSecurity is nothing short of a miracle. Flashee is a project that connects software with hardware and ArcanSecurity helped kick start the project, by managing to reverse engineer certain code to make everything work. Not to mention the security implemented is above and beyond any expectations. Thank you!
Gotcha
Solution : Flashee (https://flashee.io/)
Florian fait partie des individus qui apportent immédiatement une valeur ajoutée à une équipe et un projet. Nous n'avons jamais eu à remettre en question les décisions prises sur la base de ses analyses et recommandations. Nous travaillons ensemble depuis 2016.
Nicolas T. – Fondateur
Société : Azur-Mobile
Florian est un très bon prestataire niveau cybersécurité, il est professionnel et sait analyser et résoudre les problèmes rapidement. La solution d'authentification sans mot de passe qu'il développe et que nous utilisons est simple à intégrer et a réduit les piratages des comptes de nos utilisateurs.
Sébastien Morin, Dirigeant
Société : S3M CONCEPT
J’ai fait appel à ArcanSecurity pour analyser et résoudre un problème technique et de sécurité sur deux sites e-commerce. Mon équipe était dans l’impasse. Florian Pradines a pris en charge cette mission et l’a résolue en moins de 24h. J’ai également eu droit à une analyse à ma portée pour comprendre l’origine du problème et ce que Florian Pradines a mis en œuvre. J’ai également reçu des conseils complémentaires et suggestions. Si je rencontre de nouveaux problèmes, je ferai appel sans attendre à ArcanSecurity, et j’envisage également d’agir en préventif sur de prochains projets.
Sandrine Julien, Fondatrice
Société : Couleur Velvet

Me contacter

Si vous êtes encore ici, c’est que vous pensez que je peux vous aider et que nous partageons certaines valeurs. Décrivez-moi votre problème ou votre projet et je me ferai un plaisir de vous aider à atteindre voire même dépasser vos objectifs !

Me contacter
ArcanSecurity