Activité historique de la société depuis sa création, ITrust conseille et accompagne petites et grandes entreprises dans leur démarche de sécurisation. ITrust a acquis une expérience riche en sécurité informatique et réseau et offre ainsi aux entreprises un accompagnement de qualité.

1. CONSEIL - AUDIT ET EXPERTISE - FORMATIONS
Activité historique de la société depuis sa création, ITrust conseille et
accompagne petites et grandes organisations dans leur démarche de sécurité
informatique.
ITrust a acquis une expérience riche en sécurité informatique et réseau et offre
ainsi aux entreprises un accompagnement de qualité.
Nous fournissons un accompagnement global en sécurité IT:
Créée en 2007 autour d’un noyau dur
d’experts en architecture sécurité et
tests d’intrusion, ITrust apporte à ses
clients une expertise et des solutions
innovantes qui leur permettent
d’augmenter de manière significative et
continue dans le temps, leur niveau de
sécurité.
ITrust mène des activités de services
(conseil, audit, MSSP) et d’édition de
logiciels innovants en cybersécurité.
ITrust se positionne comme le leader
européen du monitoring de
vulnérabilités avec IKare et de la
détection d’attaques inconnues, APT
et comportements malveillants par
analyse comportementale avec
Reveelium.
ITrust propose des offres souveraines,
non soumises au PatriotAct, et
parfaitement adaptées au niveau de
risque et de maturité de ses clients.
ITrust c’est plus de 150 clients avec
un taux de satisfaction de 98% et qui
citent prioritairement comme valeurs et
méthodes : Expertise, Innovation,
Efficacité.
DISTINCTIONS ET LABELS:
fd
AUDIT DE SECURITE
1. Test d’intrusion et de vulnérabilités
Ces prestations évaluent à un instant T le niveau de résistance de votre réseau et de
vos applicatifs aux attaques informatiques provenant d’internet ou d’une malveillance
interne.
*Test d’intrusion boite noire : Le consultant ne dispose d’aucunes informations préalables
sur les cibles.
Test d’intrusion boite grise : Le consultant dispose de jeux d’identifiants sur les cibles.
Test d’intrusion boite blanche : Le consultant dispose d’un accès total sur les cibles
(serveurs, code,…)

2. CONSEIL - AUDIT ET EXPERTISE - FORMATIONS
2. Audit de vulnérabilité
Les audits de vulnérabilités* réalisés par les ingénieurs sécurité
d’ITrust permettent de détecterles vulnérabilités de vos
applications web, sites internet, systèmes d’information et
donnent lieu à la rédaction d’un plan d’action adapté à votre
environnement.
*Ces prestations peuvent être réalisées dans le cadre d’un service
managé avec des évaluations régulières
3. Audit de code, applicatif
Les audits de codes menés par ITrust ont pour but de
rechercher des vulnérabilités dans le code source d’une
application. L’analyse d’ITrust porte sur l’architecture et la
conception comme sur l’implémentation des bonnes pratiques
de sécurité.
4. Audit Flash 360°
L’audit Flash 360permet d’obtenir à moindre coût une première
évaluation de chaque aspect de la sécurité de l’entreprise
(interne, externe, organisationnelle).Un plan d’action concret
est alors délivré et directement applicable.
L’audit Flash 360est particulièrement adapté aux organisations
qui entament une sécurité et envisage une certification.
5. Audit organisationnel, analyse de risque
selon EBIOS et préparation à l’ISO 27001
Les consultants ITrust mettent à profit des organisations, leur
expertise pour les accompagner dans une démarche
pragmatique destinée à implémenter les meilleures pratiques
de sécurité informatique basées sur la norme ISO 27001 et la
méthodologie EBIOS.
Qu’il s’agisse d’un audit ou d’un accompagnement, la
démarche ITrust permet à toute entreprise :
 de mesurer la conformité de leur pratique et processus par
rapport à la norme 27001 ;
 depréparer un audit de certification (audit à blanc, …)
Références clients :
Nos audits sont réalisés dans le cadre des normes PCI/DSS, HDS, HIPAA, SOX, 27001, OIV, BÂLE III.

3. 5. Expertise technique
ITrust vous assiste et vous accompagne dans le cadre de :
 Définition architecture sécurité.
 Développement de correctifs de sécurité spécifiques.
 Accompagnement des plans d’action suite à un audit.
CONSEILLER ET EXPERTISER VOTRE NIVEAU DE SÉCURITÉ
CONSEIL ET EXPERTISE
1. Gestion de crise, investigation post-incident
En cas de piratage informatique ou d’incident de sécurité
majeur, ITrust peut intervenir sur site et vous
accompagner tout au long de la résolution. Les équipes
d’ITrust interviennent immédiatement et vous accom-
pagnent sur les aspects techniques, organisationnels et
juridiques.
NUMÉRO DE TÉLÉPHONE
URGENCE :+33.5.67.34.67.80
2. Conseil AMOA et mise en place d’une PSSI
ITrust vous accompagne dans la mise en place d’un
référentiel documentaire sécurité (PSSI, PCA …), dans la
définition des exigences fonctionnelles ainsi que dans le
choix de solutions technologiques.
3. Aspects légaux de la sécurité IT
Forte de son expertise en sécurité informatique, la
société ITrust propose plusieurs prestations visant à
former les entreprises et les aider à adopter une
démarche respectueuse des normes relatives à la Loi
Informatique et Libertés et des exigences de la CNIL.
ITrust vous accompagne également dans la révision des
référentiels juridiques (charte informatique, confidentialité
des données, mise en conformité réglementaire).4. Analyse Darknet
Cette analyse permet d’évaluer l’exposition d’une
entreprise sur Internet (fuites de données, documents
sensibles en libre service…) Cette prestation peut être
délivrée en 2 étapes :
 Une étape open-shot de recherche de traces
d’information du clientsur Internet et dans le Darknet ;
 Une étape de suivi et surveillance dans le temps
afin d’identifier les risques potentiels, les fuites
d’information et les groupes qui discutent d’une possible
malveillance sur la cible Client.
Références clients :

4. FORMATION ENSÉCURITÉ INFORMATIQUE
ITrust, reconnu comme organisme de formation, propose des cours de sensibilisation à la sécurité des SI.
1. Sensibilisation à la sécurité informatique
2. Formations Intra-Entreprise et Inter-Entreprises
2.1. Sécurité systèmes et réseaux :
Fondamentaux techniques de la sécurité (orienté réseau / orienté réseau & Windows).
2.1.1. Sécurité Unix/Linuxest traitée en 4 modules que vous pouvez suivre individuellement.
Module 1 : Sécurité Unix/Linux
Module 2 : Sécurité du DNS
Module 3 : Sécurité de la messagerie
Module 4 : Sécurité de ses serveurs WEB et de son accès au WEB
2.1.2. Sécurité TCP/IP est traitée en 4 modules que vous pouvez suivre individuellement.
Module 1 : Insécurité TCP/IP
Module 2 : Filtrage IP, relayage applicatif et architecture de sécurité
Module 3 : Détection d’intrusion TCP/IP et systèmes
Module 4 : Chiffrement des réseaux TCP/IP
2.1.3. Sécurité du développement Web : formation théorique avec de nombreux exemples pratiques (4 jours).
2.1.4. Virtualisation :problématiques de sécurité liées au cloud.
2.2.Pratique de la sécurité :
Fondamentaux techniques de la sécurité (orienté réseau / orienté réseau & Windows).
2.2.1. Pratique du test d'intrusion
2.2.2. Bonnes pratiques de développement sécurisé (Python, Java, C, C++, Php - OWASP)
2.3.Organisation et gestion :
Formation PCA et PRA ; management et politique de sécurité ; analyse des risques ; formations RGS et métier (RSSI).
2.4. Formations certifiantes :
Formations proposées en partenariat avec le cabinet HSC : ISO 27001 Lead Auditor ; ISO 27001 Lead Implementer ; ISO
27005 Risk Manager ; CISSP.
3. Formations e-Learning (en Anglais), formations proposées en partenariat avec Security Innovation :
3.1. Security Awareness Courses
3.2. Security Engineering Courses
3.3. Design
FORMEZ-VOUS À LA SÉCURITÉ INFORMATIQUE
CONTACT
Adresse : ITrust, 55 avenue l’Occitane Email : sales@itrust.fr
31670 Labège Cedex, France Tél : +33 (0)567.346.780
Site : www.itrust.fr
Références clients :
– Paris – San Francisco – New York –Francfort –