Nasec Cybersécurité
Nasec Cybersécurité

La Cybersécurité à taille humaine

Parce qu'il n'y a pas de petites entreprises face à la cybermenace.

Savez-vous comment votre entreprise est protégée contre les risques majeurs en cybersécurité ?

Les questions sur la cybermenace ne se posent plus uniquement qu'aux grandes entreprises. Aujourd'hui des groupes de hackers et des APT telles que Carbanak (FIN7), Lockbit, Conti, Fancy Bear (APT28) et d'autres, visent indifféremment les TPE/PME de tout secteur, à l'étranger comme en France.

Quelques chiffres sur la cybermenace

18%

Des entreprises en France ont été victimes de cyberattaques en 2024

149

Organisations françaises touchées par une violation de données par ransomware l'année dernière

SERVICES PROPOSÉS

Face à ces challenges, Nasec est à votre écoute pour répondre à toutes vos demandes et interrogations en matière de cybersécurité. Une liste de services type vous est proposée ici, sans que celle-ci ne limite le champ de notre collaboration. N'hésitez donc pas à me contacter.

Cybersecurity shield image for data protection and network security.
01

Diagnostic de cybersécurité

Savez-vous quels facteurs mettent à risque votre structure ? Prenons le temps ensemble de faire un tour d'horizon de votre patrimoine informationnel, de votre surface d'attaque et des mécanismes de défense déjà que vous mettez en œuvre, sans même forcément le savoir. Cette prestation aboutit à un plan d’action vous permettant de renforcer vos défenses à court, moyen et long terme.

02

Support aux questionnaires SSI Clients

Vos clients ou partenaires vous demandent de remplir des questionnaires de sécurité des systèmes d'information (SSI) ? Ces documents peuvent être complexes et techniques. Je vous accompagne dans la compréhension et la complétion de ces questionnaires, en m'assurant que vos réponses reflètent fidèlement vos pratiques de sécurité. Mon objectif est de vous aider à démontrer votre conformité et à renforcer la confiance de vos clients en votre capacité à protéger leurs données.

03

Assistance aux opérations de cybersécurité

Votre démarche en cybersécurité est engagée mais vous avez besoin d'assistance pour vous aider à la mettre en œuvre ? Qu'il s'agisse de problématiques organisationnelles ou techniques, je peux vous prêter main forte dans vos opérations de cybersécurité. Les livrables de cette prestation dépendent de et s'adaptent à vos besoins que nous discutons ensemble au préalable.

04

Simulation de cyberattaque

Que penseriez-vous de simuler une cyber-attaque réelle contre votre entreprise afin de tester la résilience de votre structure ? Qu'il s'agisse de campagne de phishing, de test de badge RFID, d'intrusion Wifi ou de l'exploitation de mots de passe faible, Nasec vous propose de tester votre entreprise contre les principaux vecteurs d'entrée des attaquants dans votre structure. Cette prestation aboutit à un plan d’action technique et une restitution anonymisée des résultats, permettant de sensibiliser vos équipes à l’importance des bonnes pratiques en matière de cybersécurité.

05

Audit/Pentest Avancé

Vous souhaitez évaluer la robustesse de vos systèmes face aux cybermenaces ? Un audit de sécurité ou un test d'intrusion (pentest) est la solution idéale. Je réalise une analyse approfondie de vos infrastructures pour identifier les vulnérabilités exploitables par des attaquants. À l'issue de cette prestation, vous recevrez un rapport détaillé incluant des recommandations concrètes pour corriger les failles détectées et améliorer votre posture de sécurité.

HARD SKILLS

La cybersécurité est une affaire d'outillage. Chez Nasec, nous mettons à profit une gamme d'outils à l'état de l'art pour garantir la sécurité et la robustesse de vos systèmes. Voici quelques-uns des outils que nous utilisons pour assurer des prestations de qualité :

burpsuite logo
metasploit logo
Python logo
Bloodhound logo
Kali Linux logo
burpsuite logo
metasploit logo
Python logo
Bloodhound logo
Kali Linux logo
burpsuite logo
metasploit logo
Python logo
Bloodhound logo
Kali Linux logo
burpsuite logo
metasploit logo
Python logo
Bloodhound logo
Kali Linux logo
Microsoft Excel logo
Microsoft Power Point logo
Microsoft Word logo
hashcat logo
nmap logo
Microsoft Excel logo
Microsoft Power Point logo
Microsoft Word logo
hashcat logo
nmap logo
Microsoft Excel logo
Microsoft Power Point logo
Microsoft Word logo
hashcat logo
nmap logo
Microsoft Excel logo
Microsoft Power Point logo
Microsoft Word logo
hashcat logo
nmap logo
Tool icon
PowerShell logo
bash logo
responder logo
OWASP logo
Tool icon
PowerShell logo
bash logo
responder logo
OWASP logo
Tool icon
PowerShell logo
bash logo
responder logo
OWASP logo
Tool icon
PowerShell logo
bash logo
responder logo
OWASP logo

Contactez-moi

Cybersecurity expert talking on the phone

À PROPOS

cloud on the laptop screen of a typing engineer

Fort de 10 ans d'expérience dans les ESN spécialisés, j'ai été amené à réaliser de multiples missions dans le domaine du conseil et de l'audit/pentests en cybersécurité pour des grands comptes dans des secteurs aussi variés que le luxe, la finance, la grande distribution, le transport ou l'énergie.

Aujourd'hui, je mets à disposition mon savoir et mon savoir-faire au service de votre TPE/PME, afin de vous permettre d'affronter les challenges cyber du monde émergent.

Formations / Certifications

  1. 2011 | Diplôme d’Ingénieur titré en informatique (EPITA, spécialité SRS)
  2. 2013 | GIAC Web Application Penetration Tester (GWAPT, Analyste #4081)
  3. 2015 | GIAC Exploit Researcher and Advanced Penetration Tester (GXPN, Analyste #573)
  4. 2018 | Offensive Security Certified Professional (OSCP, #OS-12444)
  5. 2021 | Offensive Security Web Expert (OSWE, #OS-AWAE-41338)