Aller au contenu
Protection et conformité

Cybersécurité

SDEN traite la cybersécurité comme une discipline d'ingénierie appliquée à chaque ligne de code — de la modélisation des menaces à l'étape de conception jusqu'à la surveillance continue une fois le produit en ligne.

Domaine d'ingénieriecybersecurity
Cybersécurité

Ce que couvre ce domaine

La sécurité se présente de trois façons. Intégrée à une livraison — modélisation des menaces, analyse des dépendances et des secrets, protection des branches, versions signées. Comme mandat autonome — audits, tests d'intrusion encadrés selon le OWASP Top 10 et l'ASVS, feuilles de route de correction, réponse aux incidents. Ou guidée par la conformité — SOC 2, RGPD, préparation ISO 27001.

Un audit vous laisse trois choses à mettre devant un conseil : un registre des risques classé par exploitabilité, un carnet de correction découpé en billets livrables, et une configuration CI durcie qui empêche la même classe de bogues de revenir.

Les tests d'intrusion sont livrés avec des preuves reproductibles — jamais un PDF qui évoque vaguement un constat.

Ce que nous livrons par défaut

Cybersécurité — les valeurs par défaut de SDEN

Defaults we ship

  • Modélisation des menaces à l'étape de conception, et non après le lancement
  • OWASP Top 10 + OWASP ASVS niveau 2 comme seuil minimal pour les produits livrés
  • Analyse des dépendances (SCA), SAST et détection de secrets imposés en CI
  • Journaux d'audit conservés au minimum 12 mois

Deliverables

  • Registre des risques avec gravité, exploitabilité et impact d'affaires
  • Carnet de correction découpé en problèmes livrables
  • Configuration CI durcie (SCA, SAST, détection de secrets) versée dans votre dépôt
  • Rapport de retest une fois les correctifs livrés

Ce que nous refusons de livrer

Nous ne livrerons pas un audit de sécurité sous forme de PDF. Chaque constat atterrit dans votre suivi des problèmes comme un billet corrigeable assorti d'un reproducteur, et nous retestons ce qui a été corrigé avant de le fermer.

À suivre

Plus depuis
le blogue SDEN.

Des écrits de fond de l'équipe SDEN — ce que l'IA change, ce qu'elle ne change pas, et comment une équipe senior livre la différence.

Tous les articles
La cybersécurité comme code : comment l'IA transforme à la fois les attaquants et les défenseurs
Cybersécurité

La cybersécurité comme code : comment l'IA transforme à la fois les attaquants et les défenseurs

L'IA accélère l'hameçonnage, le bourrage d'identifiants et la reconnaissance — et elle accélère la détection, le durcissement et le tri. La discipline n'est pas devenue plus facile; elle est devenue plus rapide des deux côtés.

10 min de lectureLire
Ce que signifie être une organisation native de l'IA
Stratégie d'IA

Ce que signifie être une organisation native de l'IA

Une organisation native de l'IA est bâtie autour de l'IA dès le départ, et non greffée sur d'anciens processus. Ce que cela signifie, ce que ce n'est pas, et ce que ça change pour l'entreprise.

8 min de lectureLire
Comment l'IA réécrit les opérations des entreprises — et là où elle doit encore gagner la confiance
IA et apprentissage automatique

Comment l'IA réécrit les opérations des entreprises — et là où elle doit encore gagner la confiance

L'IA passe de la démo à la production au sein des entreprises en activité. Ce qui change — et ce qu'il faut refuser — lorsque l'intelligence devient une pièce porteuse de la pile technologique.

11 min de lectureLire
Cybersécurité — partenaire en ingénierie SDEN · SDEN