Cybersécurité
SDEN traite la cybersécurité comme une discipline d'ingénierie appliquée à chaque ligne de code — de la modélisation des menaces à l'étape de conception jusqu'à la surveillance continue une fois le produit en ligne.
Ce que couvre ce domaine
Le travail de sécurité chez SDEN prend trois formes. D'abord, la sécurité appliquée à l'intérieur d'une livraison — modélisation des menaces à la conception, analyse des dépendances en CI, détection de secrets, protection des branches, versions signées, architecture sécurisée par défaut. Ensuite, des mandats autonomes : audits, tests d'intrusion encadrés selon le OWASP Top 10 et les niveaux du OWASP ASVS, feuilles de route de correction et réponse aux incidents. Enfin, le travail de conformité : posture SOC 2, CCPA/CPRA et PIPEDA, état de préparation ISO 27001, état de préparation SOC 2, et la documentation que les acheteurs réclament avant de signer.
Un audit de SDEN produit trois artéfacts que vous pouvez remettre à votre conseil : un registre des risques classé par exploitabilité et impact d'affaires, un carnet de correction découpé en billets livrables, et une configuration CI durcie qui empêche la même classe de bogues de revenir. Les tests d'intrusion sont documentés avec des preuves de concept reproductibles — jamais un PDF qui évoque vaguement un constat.
Cybersécurité : les valeurs par défaut de SDEN
Defaults we ship
- Modélisation des menaces à l'étape de conception, et non après le lancement
- OWASP Top 10 + OWASP ASVS niveau 2 comme seuil minimal pour les produits livrés
- Analyse des dépendances (SCA), SAST et détection de secrets imposés en CI
- Journaux d'audit conservés au minimum 12 mois
Deliverables
- Registre des risques avec gravité, exploitabilité et impact d'affaires
- Carnet de correction découpé en problèmes livrables
- Configuration CI durcie (SCA, SAST, détection de secrets) versée dans votre dépôt
- Rapport de retest une fois les correctifs livrés
Ce que nous refusons de livrer
Nous ne livrerons pas un audit de sécurité sous forme de PDF. Chaque constat atterrit dans votre suivi des problèmes comme un billet corrigeable assorti d'un reproducteur, et nous retestons ce qui a été corrigé avant de le fermer.
Cybersécurité
les questions qu'on nous pose.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.
Plus depuis
le blogue SDEN.
Des écrits de fond de l'équipe SDEN : ce que l'IA change, ce qu'elle ne change pas, et comment une équipe senior livre la différence.
La cybersécurité comme code : comment l'IA transforme à la fois les attaquants et les défenseurs
L'IA accélère l'hameçonnage, le bourrage d'identifiants et la reconnaissance, et elle accélère la détection, le durcissement et le tri. La discipline n'est pas devenue plus facile; elle est devenue plus rapide des deux côtés.
Audit d'IA pour les fondateurs : ce qu'il faut évaluer avant d'investir davantage
Un audit d'IA recense chaque intégration déjà en place dans l'entreprise, en classe le risque et livre un verdict défendable « bâtir ou acheter », avant le prochain investissement.
Comment l'IA réécrit les opérations des entreprises, et là où elle doit encore gagner la confiance
L'IA passe de la démo à la production au sein des entreprises en activité. Ce qui change (et ce qu'il faut refuser) lorsque l'intelligence devient une pièce porteuse de la pile technologique.
Un projet qui en vaut la peine ?
Parlez-nous de votre projet. Nous travaillons avec un nombre limité de clients à la fois, et nous vous revenons en moins de 24 heures ouvrables avec un premier avis d'ingénieur, sans engagement.