AccueilPôlesCybersécurité & Infrastructures
Pôle 06

Cybersécurité & Infrastructures

Notre pôle phare — protéger ce que vous avez mis des années à construire.

La cybersécurité est le pôle stratégique central de N360 Agency. Dans un contexte d'explosion des cyberattaques en Afrique de l'Ouest, nous proposons une offre complète qui couvre l'ensemble du cycle de protection numérique des organisations.

Ce que nous faisons

Nos services

01

Audit des Systèmes d'Information (Audit SI)

Évaluation complète de la posture de sécurité d'une organisation. Nous analysons l'infrastructure réseau, les applications web et mobiles, les politiques de sécurité, la gestion des accès et la conformité réglementaire (ISO 27001, RGPD, directives BCEAO pour les institutions financières).

  • Audit réseau : pare-feux, routeurs, VPN, segmentation, points d'accès
  • Audit applicatif : tests OWASP Top 10, injections SQL, XSS, API security
  • Audit organisationnel : politiques, procédures, sensibilisation des équipes
  • Tests d'ingénierie sociale : simulation de phishing, vishing
  • Livrable : rapport exécutif + rapport technique + plan de remédiation priorisé
02

Tests d'Intrusion (Pentest)

Simulation d'attaques réelles pour identifier les vulnérabilités avant que des acteurs malveillants ne les exploitent. Tests en boîte noire, boîte grise ou boîte blanche selon les besoins.

  • Pentest réseau interne et externe
  • Pentest applicatif web et mobile
  • Pentest social engineering
  • Red Team exercises pour grandes organisations
03

Investigation Forensique Numérique

Analyse post-incident pour comprendre ce qui s'est passé, collecter les preuves numériques et prévenir les récidives. Nos investigations respectent les chaînes de custody légales pour une éventuelle utilisation judiciaire.

  • Analyse de disques durs et systèmes compromis
  • Récupération de données effacées ou chiffrées
  • Analyse des journaux d'événements et traces numériques
  • Rapport d'investigation avec valeur probatoire
04

Security Operations Center (SOC)

Centre de surveillance et de réponse aux incidents de sécurité, opérationnel 24h/24 et 7j/7. Trois niveaux adaptés à chaque taille d'organisation.

  • SOC Externalisé (SOCaaS) — surveillance depuis Dakar, SLA garanti (PME, ETI)
  • SOC Hybride — infrastructure partagée, transfert de compétences (entreprises avec équipe IT)
  • SOC Interne clé en main — déploiement complet, formation, autonomie totale (grandes organisations)
05

Formation en Cybersécurité

Programmes de formation adaptés à tous les niveaux : sensibilisation générale, formations techniques certifiantes et formations pour dirigeants.

  • Sensibilisation générale pour tous les collaborateurs
  • Formations techniques certifiantes (CEH, CompTIA Security+, ISO 27001)
  • Formations pour dirigeants et décideurs
06

Sécurisation des Infrastructures

Hardening des serveurs Linux et Windows, sécurisation des environnements cloud, IAM, chiffrement, vidéosurveillance CCTV/IP et plans PRA/PCA.

  • Hardening des serveurs Linux et Windows
  • Sécurisation cloud AWS, Azure, GCP
  • Mise en place de solutions IAM et chiffrement des données
  • Déploiement CCTV/IP, câblage réseau structuré et plan PRA/PCA

Certifications & Standards

Notre niveau d'exigence

Certification / StandardPérimètreStatut équipe
CISSP (ISC²)Sécurité SI globale — standard mondialObjectif Responsable Pôle
CEH — Certified Ethical HackerPentest et ethical hackingObjectif Consultants Senior
OSCP — Offensive SecurityPentest avancéObjectif Pentesters
ISO 27001 Lead AuditorAudit conformité SMSIObjectif Consultants conformité
CompTIA Security+ / CySA+Analystes SOCObjectif Analystes
AWS Security SpecialtyCloud securityObjectif Expert Cloud

Stack technique SOC

Outils & technologies

CatégorieOutilsUsage
SIEMWazuh (open source) / IBM QRadar (grands comptes)Corrélation événements, alertes temps réel
EDRCrowdStrike Falcon / SentinelOneProtection endpoints, détection comportementale
OSINT & Threat IntelMaltego Pro, MISP, OpenCTI, AlienVault OTXRenseignement cyber menaces africaines
PentestMetasploit Pro, Burp Suite Pro, Nessus ProfessionalTests d'intrusion, scan vulnérabilités
ForensicAutopsy, Volatility, FTK ImagerAnalyse post-incident, preuve numérique
RéseauWireshark, Nmap, Zeek, SuricataAnalyse trafic, détection intrusion

Pourquoi nous choisir

Notre valeur ajoutée

N360 Agency est le seul acteur en Afrique de l'Ouest à proposer une chaîne complète de cybersécurité opérationnelle : de l'audit initial à la surveillance continue en passant par la réponse aux incidents. Nos consultants visent les certifications les plus reconnues (CISSP, CEH, ISO 27001) et utilisent les mêmes outils que les cabinets internationaux.

Clients que nous servons
  • Banques & établissements financiers — CBAO, Ecobank, UBA, BSIC, fintech
  • Télécoms & opérateurs — Orange Sénégal, Free, Expresso
  • Institutions publiques — ministères, DGI, Trésor Public, ARTP
  • PME, grandes entreprises et groupes industriels
  • ONG & organismes internationaux — USAID, Banque Mondiale, ONU, AFD

Besoin de ce service ?

Parlez-nous de votre projet. Réponse sous 4h pour les urgences, 24h pour les demandes standard. NDA signé avant toute mission.