unumkey,
votre partenaire en cybersécurité.

7 ans d'expertise et d'accompagnement au service des entreprises privées et des organisations publiques !

En octobre 2024, UnumKey a fêté ses 7 ans ! Les anniversaires sont souvent l’occasion de faire le bilan. Nous avons donc réfléchi à la plus-value apportée à nos clients sur trois thématiques majeures.

UnumKey, partenaire indispensable pour faire évoluer le niveau de maturité Cyber de votre organisation

En 2017-2018, lors de notre prospection initiale, nos interlocuteurs avaient déjà pour certains d’entre eux un plan d’actions SSI (Sécurité du Système d’Information). Toutefois, celui-ci se focalisait le plus souvent sur les outils techniques et, ne prenait pas en compte la vision systémique indispensable à une couverture exhaustive de la cybersécurité.

Aujourd’hui, les pratiques de nos clients ont clairement évolué dans le bon sens car tous disposent maintenant d’une vision claire de leur maturité cyber. Cela a été rendu possible non seulement par les dispositifs tels que le parcours de cybersécurité de l’ANSSI (2021-2022) ou du diagnostic de cybersécurité de la Région Grand Est (2022-2025) mais aussi grâce à notre solution OmniSec. Développé en 2019, cet outil permet d’évaluer, par l’intermédiaire de notre référentiel SSI, son niveau réel de maturité Cyber. Il assure un support à la définition des priorités conformément à son contexte spécifique et garantit leur suivi dans la durée. 

Bien évidemment, il reste encore une marge de progression sur la partie gouvernance comme une prise en compte plus systématique de la gestion des risques ou encore un renforcement du socle documentaire SSI. Mais les avancées sont réelles et la multiplication des textes législatifs (Directive NIS2 ou Règlement DORA par exemple) devraient accélérer cette tendance poussant certaines entités à engager une réflexion pour viser l’obtention de la certification ISO 27001.

UnumKey, partenaire indispensable pour réaliser des audits techniques de sécurité adaptés à vos besoins

Nous avons réalisé d’innombrables audits techniques sous la forme de test d’intrusion ou d’évaluation de sécurité. Qu’ils soient réalisés en externe ou en interne, la totalité de nos audits ont identifié plusieurs centaines de vulnérabilités critiques et ont permis indéniablement de rendre plus sure les organisations.

Au-delà de la détection, il est important de donner à nos interlocuteurs la bonne connaissance des vulnérabilités identifiées. En cela, notre façon de les documenter et de les présenter, lors de la restitution, assure aux personnes présentes une complète compréhension.

Initialement le besoin était uniquement focalisé sur le test d’intrusion. Il a évolué au fil du temps avec la diffusion massive des solutions de sécurité. Nos évaluations de sécurité sont maintenant plus larges, elles vont du produit (EDR, XDR, MDT, …) managé ou pas au SOC complet (Security Operational Center). Ces nouvelles demandes reflètent également la montée en maturité des organisations évoluant vers la nécessité de s’assurer du bon niveau de protection des solutions ou des services de sécurité déployés.

UnumKey, partenaire indispensable pour la montée en compétence des équipes

Chaque année, notre activité de formation en cybersécurité représente entre 15 et 20% de notre chiffre d’affaires. Notre catalogue de formation s’adresse à des publics demandant une forte proximité et des besoins de formation sur-mesure. Nos formateurs sont des acteurs de terrain, experts de leur domaine d’activité et, disposent tous d’une large expérience pédagogique. Enfin, depuis 2021, nos formations sont éligibles aux fonds publics et mutualisés de la formation professionnelle conformément à la marque de certification qualité des prestataires « Qualiopi ».

Pendant ces 7 années, nous avons formé plus de 300 personnes pour une satisfaction globale moyenne de plus de 90%. Au-delà de ce taux de satisfaction, nos sessions de formation ont touché un public qui avait peu l’habitude de se former à la cybersécurité, comme les développeurs ou les administrateurs systèmes. Pour ces derniers, notre plus grande satisfaction est de constater, lors de nos audits techniques, la mise en œuvre des recommandations vues en formation.

Conclusion

Ces 7 années ont conforté notre ambition d’origine à savoir qu’il est possible de proposer un service et un accompagnement de haut niveau en cybersécurité pour les TPE/PME, les associations et les organismes publics. Toutes les missions ont été réalisées en prenant en compte les spécificités de chaque contexte avec une réelle attention au besoin de proximité. 

Alors n’hésitez à nous solliciter pour tout besoin autour de votre cybersécurité !

Article publié le 04/12/2024