Lineon - Your Trusted Partner

Your Trusted Partner

La Société

De par notre expérience, nous avons acquis une très bonne connaissance des différents enjeux sécurité. Ces derniers découlent directement des besoins et des contraintes issus du métier spécifique à chaque client.
Par définition, ces besoins de sécurité doivent se définir en fonction d’évaluation des risques et des opportunités. Quant aux contraintes de sécurités, elles sont généralement issues des normes et de la réglementation.
Fort de ces constats, nous avons souhaité structurer notre activité pour répondre à ces problématiques dans le cadre d’une approche globale de la sécurité de l’information.


Notre Vision

LINEON : le partenaire de votre sécurité :

  • Vous accompagne dans une
    relation de confiance durable,
  • S’imprègne de votre contexte métier
    pour mieux s’adapter à vos besoins,
  • Etre un partenaire disponible pour répondre
    à vos attentes car la réactivité est essentielle dans votre métier,
  • Met à votre disposition une expérience
    de plus de 15 ans au sein
    d’environnements clients de métiers
    variés (télécom, défense, industrie,
    secteur public, banque, …).

L’Objectif

La sécurité au service de votre performance

  • Par une analyse pertinente des enjeux
    de votre métier,
  • En faisant contribuer la sécurité
    à l’amélioration des performances
    de votre entreprise
    ,
  • Par des solutions concrètes, efficientes
    et innovantes,
  • En donnant la priorité à la rationalisation économique de vos investissements.

Les fondateurs


Professionnel de la sécurité de l’information depuis plus 12 ans, Sébastien à construit son savoir au travers de nombreuses missions chez des clients grands compte, dont les enjeux métier variés lui ont permit d’appréhender la sécurité de l’information de manière pragmatique tout en maitrisant les points d’adhérences clés, spécifiques à chacun des métiers (industrie, Telecom, Banque, Défense).
Son goût pour le management et son envie
de créativité l’on amené à créer, en 2009,
la Business Unit Conix Security, au travers
de laquelle il à contribué de manière significative à la croissance du groupe Conix Services.


Professionnel passionné en sécurité
de l’information depuis près de 10 ans,
Sylvain a su faire évoluer son savoir faire
au sein d’environnements clients
aux enjeux et problématiques riches
et variés (industrie, télécoms, défense,
services), en mettant l’accent sur la qualité
du service rendu, le pragmatisme
et la rationalité économique dans
les solutions proposées.
Son engagement, son sens du service
et sa volonté entreprenariale l’ont conduit
à participer, avec Sébastien, à la création
de la Business Unit CONIX Security et
à contribuer de manière significative à
son développement et ses excellents résultats.


Professionnel de la sécurité de l’information
avec 18 ans d’expérience, Olivier a pu au cours de sa carrière explorer les enjeux et les problématiques de la sécurité de l’information suivant de nombreux points de vue métiers : industrie, télécoms, défense. Cette expérience s’est construite sur la base de missions aussi diverses qu’enrichissantes autour des aspects opérationnels, projets ou de conseil de la SSI. Tout cela l’a conduit à participer avec Sébastien à la création de la Business Unit Conix Security au sein de Conix et de parvenir en 2 ans à former une équipe de plus de 25 personnes, expertes dans le domaine de la SSI.

Nos Offres

Tableau de Bord

Un outil au service du pilotage de votre sécurité.

Tableau de Bord

La valorisation des indicateurs opérationnels sécurité et la communication autour de l’activité sécurité à destination du management sont des éléments cruciaux d’une stratégie de pilotage de l’activité tant d’un point de vue métier que d’un point de vue sécurité.

Parvenir à synthétiser les indicateurs techniques pour obtenir des indicateurs de haut-niveau ou meta-indicateurs reste la difficulté principal d’un tel projet.

 

Produire son tableau de bord en s’appuyant sur les réseaux bayésiens

LINEON propose une démarche complète permettant la mise en place à un cout réduit d’un ensemble d’indicateurs de haut-niveau permettant un contrôle adapté de l’activité sécurité.

Cette démarche s’appuie sur l’utilisation des réseaux bayésiens comme outil de synthèse de l’information.

En voici l’illustration rapide :

Méthodologie

 

Cette démarche s’appuie sur un ensemble d’outils open-source que nous pouvons mettre en place si vous ne disposez pas de vos propres outils au préalable.

  • Pour la gestion des informations et des moyens de collecte, utilisation d’outils tels que les ETL, SIEMS, questionnaires en ligne, importation de rapports d’audit,
  • Pour la gestion des indicateurs, de leur production et du reporting associé, utilisation d’outils de Business Intelligence tels que les suites  Jaspersoft, Pentao,
  • Pour la gestion des réseaux bayésiens, utilisation d’outils tels que Genie, Smile,
  • Pour la production du tableau de bord, utilisation des technologies web html5/javascript/CSS3.


Un tableau de bord Sécurité dans quel contexte ?

L’une des principales tâches du RSSI est le pilotage de la sécurité du système d’information. Ceci en accord avec la stratégie métier de l’entreprise afin d’en protéger le patrimoine informationnel et les moyens de productioncontre toute menace, accidentelle ou malveillante.

L’un des principaux axes d’amélioration du pilotage de l’activité sécurité, est la mise à disposition d’éléments de communication. En effet, cela permet une mise en valeur de celle-ci, dans le but de faciliter les prises de décision par la direction métier.

La production de ces éléments de communication suppose l’utilisation des outils adéquats permettant d’obtenir les informations décrivant l’état des lieux sécurité et de visualiser les tendances associées à son évolution.

Dans la plupart des cas, le RSSI peut déjà s’appuyer sur des outils de reporting ou de supervision opérationnelle. Toutefois, ces outils ne permettent pas toujours de synthétiser au mieux l’information pour obtenir des indicateurs pertinents. Du fait, de leur grand nombre et de leur nature très technique, il peut devenir très compliqué de communiquer efficacement avec des non-spécialistes en sécurité.

Identifier l’information, la qualifier, définir la manière dont celle-ci s’organisera afin d’en produire une synthèse adaptée à une communication ciblée est donc un élément crucial dans une stratégie de pilotage de la sécurité de l’information efficace.

Des écueils à dépasser

L’un des points pouvant freiner la mise en place d’un tableau de bord, est qu’il est souvent considéré comme nécessaire de disposer du maximum d’indicateurs techniques. En effet, il est toujours plus valorisant ou rassurant de pouvoir communiquer autour d’un sujet mature.

Concevoir un projet de mise en place de tableau de bord sécurité selon une démarche d’amélioration continue permet d’éviter cet écueil. En effet, même si l’on ne dispose pas de toutes les informations possibles, les points sensibles sont généralement correctement adressés que ce soit techniquement ou en recueillant les avis des experts. Cela nous permet donc de produire un premier tableau de bord, puis de faire évoluer celui-ci au fil de la montée en maturité du système d’information. Un des indicateurs pourra d’ailleurs être la mesure du niveau de maturité et son évolution dans le temps.

Notre réponse

Notre réponse à cette problématique est directement issue de notre travail de recherche sur les tableaux de bord sécurité.

Elle est articulée autour des points suivants :

  • L’identification et le choix des indicateurs de sécurité synthétiques
  • Le modèle mathématique permettant de produire ces indicateurs de synthèse en prenant la compte les aspects transverses de la sécurité
  • Les différentes manières de représenter ces indicateurs visant aussi bien les aspects de pilotage que de communication.

2-tableaudebord

 

 

2-protection

Gestion du Risque

Une méthode et un outillage pour la gestion de vos risques orientés métiers.

    Gestion du risque

    LINEON propose une offre d’évaluation des risques pragmatique et en adéquation avec les enjeux métiers car c’est le fondement d’une gouvernance SSI performante.

    S’appuyant sur les méthodologies ISO/IEC 27005 et ISO/IEC 31000, LINEON dispose d’un savoir-faire éprouvé dans les domaines de l’analyse et la gestion des risques I.T.

    Valeur ajoutée :

    • Une compréhension des enjeux métiers de l’entreprise,
    • Un discours s’adaptant aux différentes typologies d’interlocuteurs
      (opérationnel, fonctionnel, métier, top management),
    • Un socle méthodologique validé au niveau international.

 

Système de Management

Pour la mise en oeuvre ou l’audit de Système de Management de la Sécurité de l’Information (SMSI)

    Accompagnement à la mise en oeuvre et réalisation d’audit de SMSI

    LINEON accompagne ses clients dans la mise en oeuvre de Systèmes de Management de la Sécurité de l’Information.
    Cette approche qualiticienne de la gouvernance SSI permet à l’entreprise d’avoir une démarche systémique de la gestion de sa sécurité qui soit structurée et performante, pour :

    • Son pilotage
    • Ses contrôles
    • La rationalisation de ses investissements
    • Une amélioration continue (PDCA)
    Notre valeur ajoutée :
    • Une approche pragmatique et adaptée au contexte et aux moyens du client
    • L’utilisation d’un savoir-faire sur la gestion des risques comme pierre angulaire de l’approche
    • Une maitrise des guides normatifs génériques (ex. : ISO/IEC 27002) et ciblés (ex. : ISO/IEC 27011 sur les métiers des Télécom)
    • Un personnel certifié ISO/IEC 27001(Lead Auditor/Implementor)

     

2-management

 

2-defense

Environnements Classifiés de Défense

La gestion, les études ou les contrôles pour vos environnements classifiés de défense.

    Gestion des problématiques IT en environnement classifié de défense

    La législation française sur la protection du secret de la Défense Nationale a énormément évolué ces dernières années. Ces évolutions ont naturellement pris en compte les nouvelles technologies, et par conséquent, ont un impact élevé sur la mise en oeuvre de projets I.T. pour le traitement d’informations classifiées de défense ou associées au Patrimoine Scientifique et Technique (PST).

    LINEON dispose d’un savoir-faire abouti sur ces problématiques offrant ainsi aux clients concernés  :

    • Un accompagnement à la définition d’architectures technico-fonctionnelles
    • Un accompagnement à la mise en oeuvre d’infrastructures techniques
    • Des audits de conformité vis-vis de la réglementation
    Notre valeur ajoutée :
    • Une connaissance approfondie de la réglementation en la matière (nouvelle IGI 1300, II 900, II 920, future IGI 486, …)
    • Un personnel qualifié travaillant en relation avec les services étatiques sur ces problématiques dans des entreprises du secteur.
    • Un personnel habilité au niveau Confidentiel Défense

     

     

Nos Services

Optimiser le ROSI par une prise en compte systémique de la sécurité au sein des processus projets.
Fort d’un savoir-faire et d’une expérience reconnu sur les différentes problématiques SSI
et les technologies sous-jacentes, nous accompagnons nos clients dans une démarche « bout en bout », de la phase « Build » à la phase « Run » de leurs projets.
Au travers des compétences variées de nos équipes et de leurs complémentarités nous proposons des solutions adaptées à chaque contexte, propres au métier de l’entreprise et aux menaces auxquelles elle doit faire face.

1-conseil

Conseil

Qu’elle soit au coeur de votre métier, ou uniquement en support de celui-ci, la gestion du système d’information et plus particulièrement de sa sécurité joue un rôle de plus en plus important.

Il convient de gérer au mieux les aspects réglementaires associés mais également les risques pouvant remettre en question la pérennité de votre activité.

Nous vous accompagnons dans la mise en oeuvre de la sécurité dans un cadre global, notre spécialité reste la sécurité de l’information et du système d’information mais nous sommes également capable de faire les bonnes passerelles vers la sécurité des biens et des personnes pour une approche pertinente.

 

Assistance

vous avez besoin du meilleur pour la sécurité de votre réseau d’entreprise, nous avons les ressources certifiées par les principaux fabricants (Cisco CCSP, Fortinet FCNSP, CheckPoint…) pour vous aider à :

  • gérer vos solutions de sécurité (maintien en condition opérationnelle, gestion des correctifs, administration)
  • vous soutenir lors du monitoring de votre réseau

    Assistance Opérationnelle

    LINEON met à votre disposition le savoir faire de ses consultants au service de vos problématiques spécifiques :

    • Définition d’architectures sécurisées redondantes permettant d’assurer aussi bien la haute disponibilité que la tolérance à la panne
    • Application des normes et bonnes pratiques de sécurité dans vos projets (ISO 2700x, etc)
    • Analyse post-incident (identification des root causes et proposition d’actions correctives / palliatives)
    • Support haut niveau sur les grandes solutions sécurité du marché et du monde de l’OpenSource
    • Gestion d’infrastructure SIEM

     

    Assistance Projet

    La sécurité informatique n’est pas votre métier ? Vous y êtes cependant confronté lors de la réalisation de certains de vos projets et nous pouvons dès lors vous accompagner (selon une approche AMOA ou AMOE) soit pour la conduite du projet dans son intégralité, soit en soutien pour vous aider à définir le dimensionnement approprié d’un équipement ou vérifier la cohérence de la configuration par rapport à votre politique, …

1-assistance

 

 

1-expertise technique

Expertise Technique

Parce que protéger son réseau d’entreprise peut s’avérer aussi primordial que complexe, nous vous offrons la possibilité de vous appuyer sur des ressources techniques certifiées par les grands constructeurs (Cisco CISSP, Fortinet FCNSP, CheckPoint etc.).


    Nous vous accompagnons au jour le jour pour :

    • La gestion de vos équipements de sécurité (MCO, patches management, exploitation et admistration) :
      • Firewall (Cisco, Fortinet, Juniper, …)
      • Proxy / reverse proxy/ proxy applicatif
      • Antivirus et antispam
      • Serveur d’authentification (double facteur, Radius, LDAP, …)
    • La définition des pré-requis et le paramétrage de tunnels VPN IPSec et SSL (ex :Fortigate, Juniper Secure Access, openSSL, …)
    • La surveillance de vos réseaux :
      • Solution SIEMS (Security Information and Event Management System) visant à tracer l’activité des équipements au travers de l’analyse automatisée de leurs Logs,
      • Système d’analyse des flux réseaux via des sondes IPS/IDS (Snort, Cisco, Netasq, Juniper, …)
    • L’analyses post-incident

 

Audit

LINEON réalise pour ses clients des audits aussi bien techniques , organisationnels que fonctionnels ou sous forme de tests d’intrusions avec un objectif :
Valoriser les constats d’audits en regard des risques propres au métier.

    Fort d’une expertise technique confirmée, LINEON est à même de couvrir tout type d’environnement technologique tel que :

    • les environnements WEB (n-tiers) et WEB 2.0
    • les infrastructures Systèmes et Réseaux
    • les environnements Telecoms (collecte data, IAD/STB, …)

    Notre valeur ajoutée :

    • Une formalisation innovante des restitutions et des rapports d’audits visant :
      • La priorisation des plans d’actions correctifs en fonction des enjeux métiers (restitution par le risque)
      • La justification des investissements par la notion de ROSI « Return On Security Investment »
      • A permettre aux parties prenantes de la SSI de communiquer vers les entités métier, la Direction ou le Public.
    • L’utilisation de cadres de référence techniques et fonctionnels reconnus permettant de réaliser des cartographies de conformité :
      • OWASP pour les environnements WEB
      • ISO/IEC 19001 pour la formalisation de la démarche d’audit
      • Série des normes 2700X – cadre de référence SSI
      • PCI-DSS (Payment Card Industry – Data Security Standard)
      • Cadre réglementaire pour les environnements classifiés de défense (IGI 1300/II 920)

     

1-audit

 

1-test d'intrusion

Tests d’Intrusion (Pentest)

Le Test d’Intrusion a pour but de tester la robustesse de la sécurité du système d’information de l’entreprise si celle-ci se trouvait être la cible d’une attaque réelle ciblée ou non.

    Le consultant en charge du test d’intrusion va adopter l’approche d’un attaquant potentiel visant à compromettre les mesures de sécurité existantes pour exploiter les ressources informatiques de l’entreprise, manipuler ou dérober des informations, par exemple.

    A travers son expertise technique et une veille technologique permanente concernant les dernières évolutions en matière de sécurité informatique, il mettra en œuvre les outils et techniques couramment utilisées par les pirates dans le cas d’attaques réelles actuelles ou passées.

    La différence majeure avec une attaque réelle étant le strict respect de la charte signée avec le client et notamment le respect de l’integrité des sytèmes visés et le respect scrupuleux de la confidentialité des informations recueillies. C’est en d’autres termes une attaque “à blanc” permettant au client de tester sa sécurité en situation réelle et de manière préventive sans aucun des risques associés à une attaque malveillante (perte de productivité, vol d’informations, atteinte à la réputation et/ou à l’image de marque…)

    A l’issue du test d’intrusion, un rapport détaillé est remis décrivant les vulnérabilités découvertes ainsi que la gravité de l’impact sur la sécurité du système d’information de l’entreprise.

    Enfin, un ensemble de mesures correctives est proposé pour revenir au niveau de sécurité attendue.

 

Investigation numérique légale


Le terme investigation numérique légale (computer forensics en anglais) regroupe l’ensemble des connaissances et méthodes respectant des procédures légales qui permettent de collecter, conserver et analyser des preuves issues de supports numériques en vue de les produire dans le cadre d’une action en justice.

    La collecte de preuves numériques peut nous emmener par exemple à :

    • retracer l’historique d’utilisation d’un ordinateur
    • analyser des données, même si celles-ci ont été effacées (par un acte volontaire ou non)
    • retracer la navigation internet
    • rechercher des traces de documents, de messages, …

    Les procédures judiciaires étant lourdes, nous vous accompagnons et vous assistons sur site pour l’ensemble de ces investigations.

    Nous pouvons également travailler en amont de ces procédures afin de lever un doute. Pour cela, nous constituons un rapport contenant les preuves numériques des faits soupçonnés qui permettra ensuite au chef d’entreprise de prendre la décision adéquate.

    Exemple concret : levée d’un doute concernant un téléchargement illégal

    En recoupant plusieurs recherches, il a été possible de retracer la navigation de la personne suspectée (quand bien même il pensait avoir effacé le cache de son navigateur), les images qu’il avait effacées ainsi que celles qu’il avait dissimulées dans une partition masquée de son ordinateur portable professionnel. L’établissement du rapport d’expertise a ainsi permis de prendre les mesures nécessaires.

1-investi

Nos Références

LINEON accompagne de grands groupes dans leur politique de sécurisation de l’information.

Les Évènements

Retrouvez LINEON sur les évènements majeurs de la sécurité.



Logo SSTIC 2013

L’édition 2013 du Symposium sur la Sécurité des Technologies de l’Information et des Communications qui se déroule sur le campus banlieue sud de l’université de Rennes regroupe chaque année des acteurs majeurs de la sécurité ainsi que des passionnés venu mettre en commun et échanger sur le sujet.

Connectez vous sur le site du SSTIC pour plus d’information sur les prochaines éditions.

cropped-logo-fsid-2012

Conférence « Innovation for Security » avec 2 tracks: Digital Security et Security of the Physical Space


Logo SSTIC 2012

L’édition 2012 du Symposium sur la Sécurité des Technologies de l’Information et des Communications qui se déroule sur le campus banlieue sud de l’université de Rennes regroupe chaque année des acteurs majeurs de la sécurité ainsi que des passionnés venu mettre en commun et échanger sur le sujet.

Connectez vous sur le site du SSTIC pour plus d’information sur les prochaines éditions.

Nous Rejoindre

Afin d’étoffer ses équipes et soutenir son développement, LINEON recrute des experts sécurité de tout niveau d’expérience pour assurer des missions d’audit, de conseil ou d’assistance.

Voici nos offres du moment :

Offre emploi : Consultant/Ingénieur sécurité

forte et rapide évolution de carrière possible

Compétences / formation recherchées :

  • Formation BAC+5 en informatique, idéalement dans le domaine de la sécurité
  • Expérience de 2 ans minimum dans le métier de la sécurité
  • Maitrise appréciée des technologies du monde l’Opensource
  • Bon niveau d’anglais appréciable

Rémunération : 40k€ à 55k€ + primes d’implication

Société spécialisée dans la sécurité de l’information et des systèmes d’information, nous recherchons activement des ingénieurs et des consultants en sécurité pour nos clients
Fondée par des consultants seniors avec une forte expérience de la sécurité appliquée aux métiers de nos clients, LINEON valorise l’expérience pratique et les approches pragmatiques dans une optique de participation sociétale valorisée.

De profil dynamique et impliqué, vous souhaitez travailler dans  des environnements clients variés et en constante évolution, et participer de manière active à la vie de la société.

Selon votre profil et vos attentes, vous serez amenés à intervenir sur différentes missions telles que :

  • Opérations sécurité (exploitation de solution de chiffrement, PKI, filtrage réseau et applicatif, détection d’intrusion, VPN, management d’informations de sécurité – SIEMS, …)
  • Architecte sécurité
  • Audits (fonctionnels, organisationnels, ou tests intrusifs)
  • AMOA Sécurité (assistance RSSI, rédaction de PSSI, plans de gestion d’incidents sécurité, …)
  • AMOE Sécurité (gestion de projets, gestion d’incidents sécurité, gestion des vulnérabilités, investigations forensics, …)

En raison de notre philosophie de management, LINEON met à votre disposition les moyens vous permettant de :

– participer au développement de la société et de son activité
– participer à l’élaboration et/ou au développement des offres commerciales innovantes (Tableaux de bord sécurité, décisionnel orienté sécurité, OTP in-the-cloud, …)
– d’évoluer rapidement vers des fonctions de management, de recrutement, d’avant-vente
– vous impliquer dans les mécanismes de gestion d’une entreprise, formation pour une éventuelle création d’entreprise ou de filiale
– participer aux colloques/salons/conférences des cercles des professionnels de la sécurité (en tant que conférenciers et invités)

– apporter votre contribution à la communauté sécurité

Les axes clés de notre stratégie :
– notre volonté de développement à l’international (filiale à Singapour et notre bureau au Royaume Uni), offrant des perspectives d’évolution de carrière à l’étranger
– notre politique de participation aux résultats, sous forme de primes annuelles, sur base du degré d’implication des collaborateurs
– la proximité de la direction

– un suivi de carrière régulier et personnalisé prenant en compte les attentes de nos collaborateurs

– notre politique de formation / certification de nos collaborateurs
– la prise en compte par la direction des idées et propositions de l’ensemble des collaborateurs

Nous vous invitons à faire partie de l’aventure LINEON.

Infos et contact : contact(at)lineon.fr

Contactez Nous

Des questions ? Des remarques ? Faites le nous savoir !


Nos coordonnées

LINEON S.A.S.
40, Rue Lauriston
75116 Paris
France


LINEON U.K.
1, Heddon Street Mayfair
London W1B 4BD
United Kingdom