Agence de sécurité créée en 2008, Certilience accompagne les entreprises pour mettre en place des solutions offensives et défensives de cybersécurité autour de 3 métiers :
l'audit de sécurité, l'intégration et l'infogérance.

Votre entreprise est-elle concernée par la sécurité informatique ?

Survolez les icones pour plus d'infos

Serveur

Le coeur de votre système.
Redondance de vos équipements, sauvegarde externe en cas d’incendie, chiffrement de vos données sensibles…
Certilience audite vos serveurs pour garantir leur disponibilité, leur confidentialité et leur intégrité.

Personnes
malveillantes

Hackeurs, stagiaires malveillants, fournisseurs ou employés mécontents… Ces personnes représentent des menaces pour votre entreprise.
N’imaginez plus votre niveau de sécurité mais mesurez-le avec Certilience !

Alarmes
intrusion et incendie

Certilience teste vos systèmes électroniques reliés à une télémaintenance et une télésurveillance afin d’anticiper les attaques visant à les neutraliser.

Médias

Une clé USB infectée et connectée à votre système d’information peut avoir des conséquences dramatiques.
Certilience met en place des sessions de sensibilisation et propose son « Made In » CERTICLEAN, les clés USB sécurisées.

Wifi

Une erreur d’installation ou de paramètrage de votre système d’information peut exposer vos données à l’ensemble de votre voisinage.
Certilience vous permet de cartographier vos réseaux wifi et de valider la bonne implémentation des solutions existantes.

Formation

En formant vos employés, vous limitez les conduites à risques et leur permettez de comprendre les enjeux liés au risque informatique.
Participez dès maintenant aux programmes de formation proposés par Certilience.

Vidéo protection

Télésurveillance? Levée de doute vidéo ? Connexion externe à vos caméras ?
Certilience expertise vos systèmes de vidéo-protection pour vous assurer une sécurité sans faille.

Téléphonie

Pour tous les systèmes de téléphonie analogique ou IP, Certilience intervient pour évaluer le niveau de sécurité et éviter tout détournement de lignes notamment vers des appels surtaxés.

injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

Durcissement des entêtes HTTP de IIS

04 Sep. 19 Cybersécurité

Durcissement de IIS : entêtes HTTP

Les entêtes HTTP sont des paires nom-valeur de chaînes renvoyées par un serveur avec le contenu demandé. Ils sont généralement utilisés pour transférer des informations techniques telles que la manière dont un navigateur doit mettre en cache le contenu, son type, le logiciel exécuté sur le serveur, etc. De plus en plus, les entêtes HTTP sont utilisés pour transmettre les stratégies de sécurité au navigateur. Comment assurer une expérience de navigation beaucoup plus sûre à leurs visiteurs ?

Lire la suite...

TECHNOLOGIES