Makehitec aide les entreprises à sécuriser leurs applications critiques, leurs plateformes numériques et leurs infrastructures avant que les faiblesses ne deviennent des risques pour l’entreprise.
Nous fournissons des services de conseil en cybersécurité et d’architecture de sécurité basés sur des référentiels reconnus et des bonnes pratiques tels que l’ISO/IEC 27000, le NIST Cybersecurity Framework, OWASP, EBIOS Risk Manager et les principes de préparation à la directive NIS2.
Nos services couvrent les audits de cybersécurité, l’analyse des risques, l’architecture sécurisée, l’IAM, la PKI, TLS/mTLS, OIDC/OAuth2, Kerberos, le durcissement des applications, l’analyse des vulnérabilités et des dépendances, le SDLC sécurisé, la sécurité des environnements cloud et on-premise, ainsi que la cybersécurité dès la conception.
Grâce à son expérience dans les domaines de la défense, de l’énergie, de l’automobile, de la biométrie, des communications sécurisées, des systèmes d’identité et des infrastructures critiques, Makehitec apporte à la fois une vision stratégique et une expertise technique approfondie. Notre parcours comprend des projets impliquant la Gendarmerie nationale française, Enedis, CS Group / Sopra Steria, Stellantis, IDEMIA, Nexter Systems et Renault-Nissan-Mitsubishi.
De l’évaluation à l’architecture cible et à la feuille de route de mise en œuvre, nous aidons votre organisation à réduire les risques cyber, à renforcer sa préparation à la conformité et à construire des systèmes sécurisés capables d’évoluer en toute confiance.
Évaluation de la cybersécurité
Analyse des applications, de l’infrastructure, de l’architecture, des dépendances, des flux d’authentification, des services exposés, de la dette technique et des faiblesses opérationnelles.
Analyse des risques et feuille de route de sécurité
Identification structurée des menaces, des risques, des priorités et des actions de remédiation, alignée sur des approches telles qu’EBIOS RM, l’ISO/IEC 27000 et le NIST CSF.
Conception d’architectures sécurisées
Définition d’architectures cibles sécurisées pour les applications, le cloud, les plateformes on-premise, les microservices, les API, l’IAM, la PKI et les systèmes critiques.
IAM et contrôle d’accès
Conception et revue des architectures d’identité et de gestion des accès utilisant OIDC/OAuth2, le SSO, la MFA, Kerberos, LDAP/LDAPS, des modèles de rôles et des mécanismes d’autorisation granulaires.
PKI et architecture cryptographique
Conception et revue des PKI, des certificats X.509, du TLS/mTLS, du cycle de vie des certificats, du provisionnement sécurisé, de la gestion des clés et des modèles de confiance.
Sécurité des applications
SDLC sécurisé, revues basées sur l’OWASP, sécurité des API, durcissement des applications, analyse des dépendances, SAST, analyse de la qualité du code et accompagnement au développement sécurisé.
Sécurité du cloud et des infrastructures
Architecture de sécurité pour les environnements cloud, hybrides et on-premise, incluant Kubernetes, les conteneurs, la segmentation réseau, l’observabilité et les pratiques DevSecOps.
Accompagnement à la préparation à la directive NIS2
Accompagnement des organisations souhaitant structurer leur gouvernance, leur gestion des risques, leurs contrôles de sécurité, leur préparation aux incidents et leurs exigences en matière de résilience.