Découvrez notre expertise en Sureté

En tant que cabinet de conseil, nous mettons en place des solutions de sureté afin d’assurer la protection de votre écosystème et de vous prémunir face à des actes de malveillance.

Nous travaillons en étroite collaboration avec les RSSI, les DSI ou les services généraux, afin de les accompagner dans les enjeux liés à la protection de leurs actifs physiques et de leurs usagers.

Notre engagement pour un écosystème solide et résilient

Nous sommes convaincus que la sûreté est un enjeu clé pour le développement des entreprises et la protection de leur patrimoine informationnel ou physique sur le territoire français et à l’export.

Nous accompagnons les entreprises dans leur projet de bout en bout pour construire et promouvoir un écosystème solide et résilient, capable de répondre aux défis de sûreté de notre époque, dans une situation géopolitique changeante. Nous mettons notre savoir-faire et notre expertise à leur service.

Les nouvelles technologies au service de la protection

Nous sommes persuadés que la technologie peut jouer un rôle essentiel dans ce domaine, en permettant d’améliorer la sûreté des locaux, des données et des personnes.

Ces besoins peuvent couvrir les infrastructures internes au client ou celles mise à disposition à leurs propres client.e.s/usager.ère.s.

C’est pourquoi, nous avons acquis des compétences dans ce domaine en collaborant avec des partenaires fiables et en nous formant aux nouvelles technologies.

Nos point d'accompagnement

Parmi les mesures de sureté les plus courantes sur lesquelles nous accompagnons nos clients, nous pouvons citer :

  • La vidéo-surveillance ;
  • La télésurveillance ;
  • L’anti-intrusion ;
  • Le contrôle d’accès

Nous vous accompagnons également dans la formation du personnel aux procédures de sécurité.

Notre méthodologie se découpe en 5 grandes étapes

La mise en place d’une méthodologie de sûreté efficace peut être complexe, mais elle est essentielle pour assurer la protection des biens, des employés et des clients. L’accompagnement que nous vous proposons s’articule autour des axes suivants :

Comprendre

  • Comprendre le métier du client
  • Comprendre les enjeux et les contraintes. Analyser l’existant en termes de sûreté
  • Recueillir ses besoins
  • Analyser ses risques et leur criticité

Élaborer

  • Identifier l’existant versus le reste à produire
  • Construire un plan d’action / une feuille de route
  • Mettre en place un plan de sureté adapté aux enjeux (internes/externes)

Mettre en œuvre

  • Être proactif et réactif
  • Documenter
  • Donner de la visibilité
  • Produire des KPIs
  • Mettre en place des mesures de sûreté selon les priorités identifiées

Accompagner

  • S’assurer de votre autonomie
  • Recueillir vos nouveaux besoins
  • Former les employés aux mesures de sécurité

Surveiller et maintenir

  • Surveiller régulièrement les systèmes de sécurité
  • Détecter toute défaillance
  • Maintenir les équipements en bon état de fonctionnement

Notre approche

La mise en place d’une méthodologie de sécurité et de défense efficace peut être complexe, mais elle est essentielle pour assurer la protection des biens, des employés et des clients. L’accompagnement que nous vous proposons s’articule autour des axes suivants :

Comprendre

  • Comprendre le métier du client
  • Comprendre les enjeux et les contraintes : besoins internes ou besoins clients/usagers externes
  • Apporter de la pertinence
  • Analyser les risques :

Il est important de procéder à une analyse approfondie des risques encourus en termes de sûreté. Cette analyse peut inclure la recherche de points faibles dans les infrastructures, la prise en compte des menaces potentielles pour les employés et les clients/usagers, la collecte de données sur les antécédents de sûreté et les actes de vandalisme, etc.

Élaborer

  • Identifier l’existant du le reste à produire
  • Construire un plan d’action / une feuille de route
  • Planifier :

Sur la base des résultats de l’analyse des risques, il est nécessaire de mettre en place un plan de sécurité et de défense. Ce plan devrait inclure des mesures spécifiques pour prévenir les incidents de sécurité, détecter les intrusions ou les tentatives d’attaque, ainsi que les actions à prendre en cas d’incident.

Mettre en œuvre

  • Être proactif et réactif
  • Documenter
  • Donner de la visibilité
  • Produire des KPIs
  • Mettre en place de mesures de sûreté :

La mise en place des mesures de sûreté doit être entreprise selon les priorités identifiées dans le plan. Cela peut inclure l’installation de systèmes de sûreté comme la vidéo-surveillance, la mise en place de contrôles d’accès de systèmes d’anti-intrusion.

Accompagner

  • S’assurer de votre autonomie
  • Recueillir vos nouveaux besoins
  • Former :

Une fois que les mesures de sûreté sont en place, il est essentiel de former les employés aux procédures d’utilisation. Cela peut inclure des sessions de formation pour l’utilisation des équipements de sûreté, des simulations d’incidents, etc.

  • Surveiller et maintenir :

Enfin, il est important de surveiller régulièrement les systèmes de sûreté pour détecter toute défaillance et maintenir les équipements en bon état de fonctionnement.

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de business enabler
  • Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différent.e.s acteur.rice.s de la protection du patrimoine informationnel
  • Assurer la conformité
  • Elaborer le référentiel SSI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Excellence opérationnelle

  • Définir l’organisation de cyber-résilience et assurer la sécurité des opérations
  • Veiller à une démarche d’intégration de la sécurité dans les projets et les initiatives digitales
  • Élaborer le référentiel Opérationnel de Cybersécurité (niveau de sécurité du catalogue de services IT, notes de sécurité, processus, procédures et outillage)
  • Être sponsor et piloter les programmes de sécurité
  • Accompagner à la mise en conformité RGPD de l’entreprise et des grands projets

Sensibilisation et Formation

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifique cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente pour l’ensemble des populations ayant accès aux systèmes d’information

Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les domaines suivants :

  • SI industriel
  • Innovations technologiques (IoT, IA)
  • Connectivités critiques

Découvrez nos success stories autour
de la Sureté

SECTEUR PUBLIC
Penser le dispositif de sûreté pour des grands événements

VONA a accompagné son client dans la mise en place d’un dispositif de sûreté pour des grands événements.

SECTEUR PUBLIC
Assurer la Maitrise d’Ouvrage Sûreté pour la sécurisation des sites

VONA a assuré pour son client la Maitrise d’Ouvrage Sûreté pour la sécurisation des sites.

SECTEUR TRANSPORT
Piloter un Centre de Compétence Sûreté et Service Vidéo

VONA a piloté pour son client un Centre de Compétence Sûreté et Service Vidéo.