Cybersécurité & Infrastructures
Notre pôle phare — protéger ce que vous avez mis des années à construire.
La cybersécurité est le pôle stratégique central de N360 Agency. Dans un contexte d'explosion des cyberattaques en Afrique de l'Ouest, nous proposons une offre complète qui couvre l'ensemble du cycle de protection numérique des organisations.
Ce que nous faisons
Nos services
Audit des Systèmes d'Information (Audit SI)
Évaluation complète de la posture de sécurité d'une organisation. Nous analysons l'infrastructure réseau, les applications web et mobiles, les politiques de sécurité, la gestion des accès et la conformité réglementaire (ISO 27001, RGPD, directives BCEAO pour les institutions financières).
- Audit réseau : pare-feux, routeurs, VPN, segmentation, points d'accès
- Audit applicatif : tests OWASP Top 10, injections SQL, XSS, API security
- Audit organisationnel : politiques, procédures, sensibilisation des équipes
- Tests d'ingénierie sociale : simulation de phishing, vishing
- Livrable : rapport exécutif + rapport technique + plan de remédiation priorisé
Tests d'Intrusion (Pentest)
Simulation d'attaques réelles pour identifier les vulnérabilités avant que des acteurs malveillants ne les exploitent. Tests en boîte noire, boîte grise ou boîte blanche selon les besoins.
- Pentest réseau interne et externe
- Pentest applicatif web et mobile
- Pentest social engineering
- Red Team exercises pour grandes organisations
Investigation Forensique Numérique
Analyse post-incident pour comprendre ce qui s'est passé, collecter les preuves numériques et prévenir les récidives. Nos investigations respectent les chaînes de custody légales pour une éventuelle utilisation judiciaire.
- Analyse de disques durs et systèmes compromis
- Récupération de données effacées ou chiffrées
- Analyse des journaux d'événements et traces numériques
- Rapport d'investigation avec valeur probatoire
Security Operations Center (SOC)
Centre de surveillance et de réponse aux incidents de sécurité, opérationnel 24h/24 et 7j/7. Trois niveaux adaptés à chaque taille d'organisation.
- SOC Externalisé (SOCaaS) — surveillance depuis Dakar, SLA garanti (PME, ETI)
- SOC Hybride — infrastructure partagée, transfert de compétences (entreprises avec équipe IT)
- SOC Interne clé en main — déploiement complet, formation, autonomie totale (grandes organisations)
Formation en Cybersécurité
Programmes de formation adaptés à tous les niveaux : sensibilisation générale, formations techniques certifiantes et formations pour dirigeants.
- Sensibilisation générale pour tous les collaborateurs
- Formations techniques certifiantes (CEH, CompTIA Security+, ISO 27001)
- Formations pour dirigeants et décideurs
Sécurisation des Infrastructures
Hardening des serveurs Linux et Windows, sécurisation des environnements cloud, IAM, chiffrement, vidéosurveillance CCTV/IP et plans PRA/PCA.
- Hardening des serveurs Linux et Windows
- Sécurisation cloud AWS, Azure, GCP
- Mise en place de solutions IAM et chiffrement des données
- Déploiement CCTV/IP, câblage réseau structuré et plan PRA/PCA
Certifications & Standards
Notre niveau d'exigence
| Certification / Standard | Périmètre | Statut équipe |
|---|---|---|
| CISSP (ISC²) | Sécurité SI globale — standard mondial | Objectif Responsable Pôle |
| CEH — Certified Ethical Hacker | Pentest et ethical hacking | Objectif Consultants Senior |
| OSCP — Offensive Security | Pentest avancé | Objectif Pentesters |
| ISO 27001 Lead Auditor | Audit conformité SMSI | Objectif Consultants conformité |
| CompTIA Security+ / CySA+ | Analystes SOC | Objectif Analystes |
| AWS Security Specialty | Cloud security | Objectif Expert Cloud |
Stack technique SOC
Outils & technologies
| Catégorie | Outils | Usage |
|---|---|---|
| SIEM | Wazuh (open source) / IBM QRadar (grands comptes) | Corrélation événements, alertes temps réel |
| EDR | CrowdStrike Falcon / SentinelOne | Protection endpoints, détection comportementale |
| OSINT & Threat Intel | Maltego Pro, MISP, OpenCTI, AlienVault OTX | Renseignement cyber menaces africaines |
| Pentest | Metasploit Pro, Burp Suite Pro, Nessus Professional | Tests d'intrusion, scan vulnérabilités |
| Forensic | Autopsy, Volatility, FTK Imager | Analyse post-incident, preuve numérique |
| Réseau | Wireshark, Nmap, Zeek, Suricata | Analyse trafic, détection intrusion |
Pourquoi nous choisir
Notre valeur ajoutée
N360 Agency est le seul acteur en Afrique de l'Ouest à proposer une chaîne complète de cybersécurité opérationnelle : de l'audit initial à la surveillance continue en passant par la réponse aux incidents. Nos consultants visent les certifications les plus reconnues (CISSP, CEH, ISO 27001) et utilisent les mêmes outils que les cabinets internationaux.
- Banques & établissements financiers — CBAO, Ecobank, UBA, BSIC, fintech
- Télécoms & opérateurs — Orange Sénégal, Free, Expresso
- Institutions publiques — ministères, DGI, Trésor Public, ARTP
- PME, grandes entreprises et groupes industriels
- ONG & organismes internationaux — USAID, Banque Mondiale, ONU, AFD
Besoin de ce service ?
Parlez-nous de votre projet. Réponse sous 4h pour les urgences, 24h pour les demandes standard. NDA signé avant toute mission.