La sécurité d'un SI est étroitement liée à sa qualité, à partir des spécifications, du développement jusqu'à l'exploitation. Les consultants et experts d’ON-X, du fait de leur longue expérience d’AMOA SSI, d’audits de sécurité (audits SSI au sens classique comme audits et tests techniques) et d’élaboration de politique de sécurité des systèmes d’information, d'ingénierie, d'AMOE et d'exploitation, utilisent, maîtrisent et souvent ont développé ou contribué à développer, voire même outiller, des méthodes, des standards et des technologies dans un très grand nombre de domaines de la SSI.
ON-X a démontré son savoir-faire auprès de nombreux clients, incluant de grands industriels, des opérateurs de télécommunications, des sociétés de services, des institutions financières, des ministères, des administrations et des collectivités locales. Nous avons à la fois:
Des compétences techniques et sécurité
Réseaux TCP/IP (Firewall, VPN, IDS)
Services de confiance (Autorités de Certification, Horodatage, Archivage, Paiement électronique)
Identités et Habilitations: X.509, Liberty Alliance, SAML, ebXML, XACML, Active Directory, Projet INTEROPS, RACF
Systèmes d'exploitation: Unix, Linux, Windows (NT, 2000, XP, Vista, 7), IBM Z/OS
Systèmes de communication (Messagerie, Web, Annuaire)
Serveurs et applications Web: Apache, Tomcat, IIS, nodejs, Web Services, J2EE, php, cgi, html, CSS, ...
Code mobile (Java, ActiveX, JavaScript, Mootools, VB Script,...
Des compétences pratiques
Elaboration d'exigences et de protocoles de tests
familiarisés à l'intégration de la sécurité dans les projets
développement de démonstrateurs ou des composants technologiques de sécurisation et
leurs mise en œuvre dans des infrastructures (ex: IGC/PKI, firewall, proxy, modules de chiffrements, ...)
Des compétences méthodologiques
ISO 2700x, EBIOS OCTAVE, MEHARI, MARION, MELISA, CRAMM ou les principes de défense en profondeur. Cette connaissance de multiples méthodes permet notamment aux consultants de posséder une maîtrise de tout premier ordre des différents concepIls connaissent et possèdent une expérience pratique de l'accompagnement à la mise en place de SMSI selon la norme 27001.
Nous avons également développé nos propres méthodes et nos propres outils dans ce domaine (EdelCheck™ - outil d'assistance aux audits sécurité), en favorisant toujours les dimensions de pragmatisme et d'efficacité dans leurs approches, et en s'appuyant fortement sur les standards dans ces différents domaines (notamment EBIOS, le RGS, l'ISO/IEC 27002, les familles des ISO/IEC 27000).
Des compétences de normalisation
Participation à des travaux de groupes de travail de normalisation et associatifs:
IETF, AFNOR/ISO, OASIS
OSSIR, FEDISA, FPTI, Club ISO 27000
RGI, RGS
Des compétences générales
En termes d'organisation, de pédagogie, de communication, d'esprit de synthèse aiguisé et de coopération et travail en groupe avec d'autres acteurs et dans un environnement multinationale, qualité d'écoute, de reformulation, esprit de synthèse, enclin à la recherche de consensus sans perdre de vue les objectifs et les priorités, etc...
À cela s'ajoute une expérience significative dans les secteurs de la Banque, des opérateurs, des administrations, des ministères, des industries, des opérateurs de jeux en ligne, des collectivités locales et des hôpitaux.
