Positionnement

  • Pure Player Cybersécurité depuis 2005 en France et en Espagne
  • 80% d'activité sur des projets complexes de systèmes critiques ou embarqués pour des grands comptes industriels
  • 20% d'activité auprès d'ETI, PME et TPE sur des projets de sécurisation très pragmatiques
  • Professionnalisme et force connaissance sectorielle grâce à nos skill-centers métiers
bg_interne_visuel.jpg

Votre skill-center spécifique selon votre secteur d'activité

  • Nos skill-centers sont des équipes capables d’adresser toutes les missions de cybersécurité de façon spécifique aux contraintes de votre secteur d’activité.
  • Nous déployons nos skill-centers auprès des entreprises de façon à proposer une solution clé en main sous une forme forfaitaire et capable d’adresser toutes les problématiques rencontrées.
  • Votre skill-center est piloté par un chef de projet SCASSI avec l’ensemble de nos outils organisationnels et techniques et s’assure du bon pilotage des ressources SCASSI et du delivery selon les jalons.
  • Votre skill-center peut être Franco-Espagnol en fonction de vos implantations pays ou de vos prestataires essentiels.

AÉRONAUTIQUE ET CONTRÔLE AÉRIEN

Security by Design et évaluation des infrastructures et systèmes critiques de la navigation aérienne & sécurisation des composants avion dans le cadre de sa certification.

DÉFENSE ET SPATIAL

Notre centre d’Expertise et de Compétences met des ingénieurs pluridisciplinaires à disposition des acteurs du spatial, capables de répondre aux besoins précis du secteur sur l’homologation des systèmes, les segments sols et la cybersécurité GNSS et EGNOS.

MONÉTIQUE ET BANCAIRE

Hacking de GAB et de réseau monétique, conformités et labélisation aux référentiels Cartes Bancaires, lutte contre la fraude par les techniques de cybersécurité, risk assesment du SI bancaire, nos équipes sont en appui sur vos préoccupations métiers.

SANTÉ ET SECTEUR PUBLIC

Nous accompagnons les établissements de santé dans leur conformité RGPD et l’obtention du label ISO 27001 HDS, en accord avec la priorité de la protection des données et des soins des patients.

AUTOMOTIVE

Analyse des risques, sécurisation et évaluation des composants embarqués automotive, public transport et cloud sur la donnée véhicule.

IOT INDUSTRIEL

Notre département R&D produit aujourd’hui les outils de demain pour améliorer la sécurité des systèmes IoT au niveau de l’équipement, du lien et du backend cloud.

Cas d'usage

La gestion des risques et de la conformité des SI est incontournable pour opérer dans de nombreuses industries. Elle doit être mise en œuvre de façon systématique et organisée pour permettre une parfaite maîtrise des opérations. Les ingénieurs SCASSI vous conseillent à chaque étape, depuis le diagnostic jusqu’à la mise en œuvre, le contrôle et l’amélioration de vos dispositifs, afin de vous assurer de leur conformité vis-à-vis des réglementations et de vos politiques de gestion des risques.

SCASSI vous accompagne dans la mise en place d’un système de gestion de la sécurité, à travers une approche basée sur l’étude des risques.

NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ

  • Analyse de risques EBIOS sur un système complet
  • Analyse de risques, définition et traitement des exigences de sécurité sur système dual (civil / militaire)
  • Analyse de risques sur référentiels métiers (ex TARA)
  • Conformité CFONB système bancaire sur Internet
  • Accompagnement à la certification ISO 27001 HDS
  • Audits organisationnels et physiques
  • Accompagnement à la conception d’architecture logicielle sécurisée
  • Réalisation d’analyses de risques « sur-mesure » ou offres packagées
  • Sécurisation du traitement des données à caractère personnel (CNIL, RGPD)
  • Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
  • Processus de sécurité : homologation des SI, sécurité dans les projets, gestion des accès…
  • Politiques de sécurité et coaching RSSI
  • Pilotage et management de la sécurité (indicateurs, tableaux de bord, plans directeurs…)
  • PCA et PRA : stratégies de secours, pilotage, gestion de crise
  • Fourniture des exigences et spécifications de sécurité – AMOE AMOA
  • Accompagnement vers une conformité à la LPM
gouvernance_square.jpg

Ce sont nos clients qui en parlent le mieux...

logo-cegedimactiv.png

« Scassi a contribué significativement à l'obtention de la certification initiale ISO 27001 de nos activités "Cloud Services", en apportant le conseil et l'expertise appropriés pour ce projet stratégique. »

Pierre DARPHIN
Responsable Sécurité & Qualité Dpt Cloud Services, CEGEDIM ACTIV

Le système d’information est au cœur de l’outil de production. Il est crucial de garantir un niveau de protection optimal à l’entreprise et à ses ressources. Les ingénieurs SCASSI vous accompagnent dans le conception et l'exploitation optimale d’infrastructures de sécurité. L’objectif : garantir aux applications et aux utilisateurs un socle de communication sécurisé et robuste et appuyer efficacement le métier.

NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ

  • Audit d’infrastructure
  • Security by Design des SI métier
  • Création et pilotage d’un SOC orienté métier (offre WINSOC)
  • Optimisation des Infrastructures SSI (offre OPTIMIZE)
  • Sécurisation des architectures et infrastructures ICS et SCADA (automates, ModBUS…)
  • Conformité II901
  • Gestion des vulnérabilités
  • Contrôle d'accès (authentification, gestion des droits...)
  • Architecture L2/L3 (haute disponibilité, optimisation...)
  • Défense en profondeur, sécurité périmétrique (WAF, Proxy...)
  • Surveillance & gestion des incidents (SIEM, logs, alertes…)
  • Droits et règlementation

 

infrastructure_square.jpg

Les ingénieurs Scassi évaluent la résistance système et vous accompagne dans la définition et l’implémentation des exigences sécurité dans tout projet industriel, jusqu’à l’obtention des homologations nécessaires

Nos périmètres d’action sont les SI métiers, les systèmes critiques et embarqués et les SI.

NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ

  • Tests d'intrusion (PENTEST) :
    • Mode boite noire, boite grise et boite blanche
    • Depuis les infrastructures internes ou depuis l’extérieur,
    • Recherche d’information publique
  • Audit de code (C/C++, PHP, Python, Java, NodeJS...)
  • Audit de configuration
  • Audit conjoint (site web + application mobile, IOT + infrastructure de gestion)
  • Domaines Web, applicatifs, systèmes, embarqué critique, IOT, mobile
  • Gestion de la cyber sécurité dans les projets de développement logiciels
  • Audit de sécurité applicative et des pratiques de développement
  • Audit d’environnement de développement
  • Analyse Forensic (dead ou live), recherche de preuves, analyse des sources d'une intrusion
  • Méthodologie Software Vulnerability Analysis (SVA)
  • Conception d’architectures sécurisées OU Architecture SSI embarqués / COTS
  • Gestion des vulnérabilités : cartographie des COTS (ex: composant AUTOSAR, linux Yocto...), gestion des flux de vulnérabilités
  • Tests d’intrusion sur SI et applications Product LifeCycle Management
  • Support SSI dans les processus de certification (DO 178C, ECSS, ARINC…)
  • Appui à la sécurisation de technologies sous Export Control
  • Evaluation des vulnérabilités vis-à-vis de PCI-DSS
    • Etat des lieux et plan d’action
    • MOE de la feuille de route
    • Audit à blanc – préparation à l’audit de certification

 

evaluation_square.jpg

RÉFÉRENTIELS UTILISÉS

  • Critères communs ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
  • Normes ARINC pour l'aéronautique

ENVIRONNEMENTS TECHNIQUES

  • Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache
bg_interne_evaluation_repository.jpg

Accompagnement SSI dans les projets

Nous intervenons dans chacune des phases de vos projets

schema_FR.png

Ce sont nos clients qui en parlent le mieux...

logo-rockwell.png

« Compte-tenu de leur expertise dans le domaine, nous avons choisi les équipes de SCASSI pour nous supporter dans la réalisation de tests d'intrusion sur plusieurs de nos systèmes embarqués. »

Jérôme LEPHAY
Rockwell Collins France

logo-cpr.png

« Scassi a réalisé pour nous une mission d’audit de code. S’appuyant sur une méthode projet flexible et orientée résultat, les ingénieurs de SCASSI ont su faire preuve d’adaptabilité et être force de proposition. Ils ont formulé des recommandations et conclusions qui constituent désormais un socle réutilisable dans d’autres actions d'amélioration et de sécurisation de nos applicatifs. »

Christelle BOUFFETY
Responsable Service Pilotage DSI, CPR SNCF

en construction ...

Nos modes de delivery

DES SERVICES À LA DEMANDE

RÉALISATION DE PROJETS AU FORFAIT

Depuis plus de 13 ans, pour répondre aux demandes de nos clients, SCASSI a travaillé sur l’industrialisation de ses processus en s’appuyant sur les différentes méthodes : PASSI, Agile… et en s’appuyant sur différents outils du marché (EGERIE) et sur ses propres outils (Auditool, Plateforme RGPD, PASSED), toujours dans une démarche d’amélioration continue.
En tant que tiers de confiance, nous faisons bénéficier à nos clients d’un cadre normalisé permettant une meilleure gestion pour répondre à leurs besoins. Ce modèle industrialisé nous permet ainsi de capitaliser sur les services délivrés, de les standardiser et de bénéficier de retours d’expériences pour améliorer toujours plus le service rendu.
Chez SCASSI, plus de 70% de nos activités sont délivrées en mode forfaitaire. Nous mutualisons certaines de nos forces vives sur plusieurs projets et disposons d’une expérience réelle sur la montée en compétences de nos collaborateurs sur les différents projets.

CENTRE D'EXPERTISE ET DE COMPÉTENCES -
SKILL CENTER

Chez Scassi, nous avons une approche complète de notre mission incluant à la fois les compétences techniques et la connaissance métiers de nos clients. Pour cela, nous sommes organisés en Centre d’Expertises et de Compétences qui permet de regrouper l’ensemble des compétences techniques/fonctionnelles par secteur métiers de nos clients : Défense & Spatial, Aéronautique, Santé & Public, Automotive, Industrie.
Cette organisation est un facteur différenciant majeur ! La connaissance des enjeux et contraintes métier de nos clients nous permet d’être plus pertinents et plus efficaces dans la réalisation de nos missions.

ASSISTANCE TECHNIQUE

Nous mettons les compétences de nos collaborateurs au service de nos clients en assistance technique : fonctionnelle, technique, support.