90 % des entreprises du monde ont été victimes d'au moins une cyberattaque*.

Transformation numérique, hyper connexion, accentuation du télétravail, arrivée des objets connectés (IoT), et professionnalisation des cybercriminels autant de facteurs qui mettent les données, et l'économie des entreprises en danger. Les risques sont multiples : atteinte à l'image, espionnage, sabotage informatique, vols de données, interruption d'activités, demande de rançon…​

*L’enquête a été réalisée en décembre 2022 par DELL auprès de 1000 décideurs IT d’entreprises de plus de 250 employés implantés dans 15 pays, couvrant différents secteurs d’activité.

Anticipation des risques et formation des salariés en continu, les deux axes majeurs de Comitem

Comitem croit au déploiement d’une stratégie d’anticipation forte dans le domaine de la cybersécurité et à la formation continue des salariés, premier rempart contre les attaques.
Nos 30 consultants sont des experts ayant tous un parcours significatif en cybersécurité ; ce parcours leur permet d’avoir, au-delà de l’expertise, l’expérience des vulnérabilités auxquelles on ne pense pas forcément…
Vous avez des besoins, des enjeux ?​

Qui sommes-nous ?

Comitem est un cabinet de conseil en cybersécurité, membre de l’écosystème Alan Allman Associates.
Nous accompagnons nos clients dans l’ensemble des étapes de la gestion de la sécurité de l’information : gouvernance de la sécurité, sécurité du système d’information, sécurité opérationnelle, audit de sécurité & sensibilisation.
Notre expertise est transverse, aussi bien technique que fonctionnelle, et nous permet d’intervenir sur toute phase de la gestion de projet cybersécurité.
Notre vision est centrée autour des trois éléments suivants, qui constituent pour nous les piliers de la Cybersécurité.

Comitem est le cabinet pure-player de la cybersécurité dans l’écosystème Alan Allman Associates en France. Alan Allman Associates est un écosystème de cabinets de conseil spécialisés, notamment dans la transformation digitale. Implantées en Europe et en Amérique du Nord, les sociétés sont réparties autour de 3 pôles : High Tech, Transformation Industrielle & Stratégie.

Comitem est un cabinet orienté client et attentif au bien-être de ses salariés. En ce sens, l’écosystème Alan Allman Associates est labellisé :

Happy at work : label récompensant les entreprises « où l’on est heureux de travailler ».

EcoVadis Gold : label reflétant la qualité du système de gestion de la RSE.

Nous sommes également certifiés ISO 9001 (version 2015), norme internationale de système de management, qui récompense notre démarche qualité et nous pousse à l’amélioration continue de nos process et activités pour satisfaire nos clients.

Comitem est partenaire de Usercube, une solution de gestion des identités et de la gouvernance des habilitations (IAM / IAG).

Usercube est notre meilleur allié pour maîtriser les accès sur votre parc et ainsi contribuer à la sécurité de vos SI.

Notre vision ?

Offres d’Excellence

Des solutions reconnues, et adaptées à chacun des enjeux clients pour une réponse sur mesure

Proactivité

Être préparé pour anticiper les risques, être réactif pour limiter les impacts

Sensibilisation

L’humain comme élément central dans la mise en place d’une politique de cybersécurité

Nos offres

Gouvernance de la sécurité

La sécurité des systèmes d’information est en perpétuelle évolution. Dans ce contexte, les entreprises doivent sans cesse repenser la sécurisation et la protection de leurs actifs, tout en respectant les normes et régulations, aux échelles nationale et internationale.
Le pôle Gouvernance s’appuie sur un réseau multisectoriel de consultants, pour prodiguer conseil et support dans l’élaboration de la stratégie de sécurité et sa mise en œuvre.
Audit & mise en conformité

ISO 2700X, LPM, RGPD, PCI-DSS, COBIT

Gestion du risque

Cartographie et analyses de risques, PCA, PRA…

Assistance à RSSI

Déclinaison de politiques, PSSI, suivi des exigences internes, DLP…

Sécurité du système d'information

Pour concilier les impératifs d’efficience, d’évolution et de sécurité des architectures, l’excellence technique permet de répondre aux problématiques actuelles, tout en anticipant les évolutions de demain.
Forts de leurs expériences, nos consultants architectes interviennent sur des enjeux métiers et technologiques, que ce soit en phase de création ou d’évolution d’une infrastructure existante.
Gestion des Identités et des Accès

GIA/IAG/PAM

Protection des données 

Données, Cloud, Cryptographie

Ingénierie des Systèmes et Réseaux Sécurisés

Intégration de la Sécurité dans les Projets (ISP)

Architecture Sécurisée

Rédaction de DAT, HLD & LLD

Parc Applicatif Sécurisé

DevSecOps

Sécurité opérationnelle

La sécurité opérationnelle couvre l’ensemble des processus opérationnels à mettre en place et évaluer au quotidien afin de réduire la surface d’exposition du système d’information aux risques de sécurité. Si la gouvernance régit et définit les actions de sécurité en entreprise, c’est bel et bien la sécurité opérationnelle qui fait front aux menaces.
La proactivité et l’engagement de nos consultants à rester à la pointe des technologies et des bonnes pratiques permet d’accompagner nos clients, en s’adaptant à leur environnement et à la criticité de leurs enjeux.
Gestion de Scanner de Vulnérabilité

Rapid7, Qualys…

Support N3

Wallix, CyberArk…

Surveillance des menaces et détection des incidents

SOC, SIEM, EDR…

Cyber Threat Intelligence

AlienVault, Palo Alto, MISP…

Gestion du processus de traitement des incidents

ITIL…

Audit de sécurité

L’audit de cybersécurité permet de contrôler et de vérifier que votre entreprise a mis en place des politiques de sécurité pour faire face à tous les risques possibles. Les différents types d’audit ont pour objectif de valider le niveau d’imperméabilité de votre système d’information à d’éventuelles intrusions.

Référentiel ISO 27002, analyse des politiques et procédures de sécurité, analyse des risques liés aux locaux

Guides et recommandations ANSSI, analyse des faiblesses de l’architecture, gestion des règles de filtrage des flux

Guides de durcissement ANSSI, analyse des faiblesses de configurations logicielles et matérielles, solutions Active Directory, OS durci Windows & Linux

Détection des vulnérabilités et analyse de leur exploitabilité, périmètres variés (réseau interne, applications, sites internet, API), approches boîte blanche / boîte grise / boîte noire

Sensibilisation

Le facteur humain est central dans la mise en place d’une politique de cybersécurité : c’est une force mais aussi une vulnérabilité potentielle, particulièrement appréciée des cybercriminels.
Au cours de cette sensibilisation, nos consultants présentent les enjeux actuels de la cybersécurité, les attaques les plus communes ainsi que les bonnes pratiques pour s’en prémunir.

Définitions, chiffres, différents aspects de l’information…

Authentification, réseaux sociaux & traces numériques, sauvegardes & mises à jour…

Hameçonnage, ingénierie sociale, rançongiciels…

Questions ouvertes, démonstrations, partage d’expérience

Nous rejoindre

Vous êtes à la recherche d’un nouveau challenge ?
Comitem recrute !
En rejoignant notre cabinet, vous intégrerez une équipe à taille humaine, qui saura vous proposer une aventure personnalisée, stimulante et enrichissante.


    Actualités

    Suivez-nous, l’actualité du secteur et découvrez toutes les petites & grandes histoires de la cybersécurité ici !

    L'écosystème Alan Allman Associates

    Comitem fait partie de l’écosystème Alan Allman Associates. Cela permet aujourd’hui de disposer d’une communauté cybersécurité internationale, qui compte plus de 100 experts supplémentaires échangeant sur les enjeux, besoins, et cas réels chez leurs clients.
    Contactez-les !

    Contactez-nous

    Vous souhaitez échanger ? Nous rencontrer ?
    Nos experts vous attendent :
    – Au téléphone : +33 1 74 90 50 40
    – Via notre formulaire de contact