Cyran0 est né de 4 constats
Après avoir mené des centaines d'audits de cybersécurité, nous ne savions toujours pas quoi répondre quand un client nous demandait : « Vous avez un infogérant à nous conseiller ? ».
Force est de constater que le milieu des prestataires informatiques est souvent défaillant en matière de sécurité : mot de passe laissé par défaut, même mot de passe chez tous les clients, interface laissée exposée sur Internet, absence de revue de configuration, mises à jour opportunistes, etc.
Et il n'est pas rare qu'une entreprise se fasse pirater justement à cause de l'une de ces défaillances.
les entreprises les plus sécurisées que nous avons rencontrées (celles qui résistent aux tests d'intrusion) étaient celles qui avaient fait le choix de l'open source : « Si je veux être sécurisé, il me faut des informaticiens compétents. Si je veux attirer des informaticiens compétents, il ne faut pas que leur travaille se résume à appeler le support ».
Inversement, les entreprises les plus vulnérables que nous avons rencontrées étaient celles qui incorporaient beaucoup de « boîtes noires », c'est-à-dire des équipements ou des logiciels dont on ne peut pas inspecter le fonctionnement. Leurs éditeurs sont toujours prompts à les prétendre "sécurisées" car ça ne coûte rien de le dire. Dans les faits, ce sont souvent les premières sources de vulnérabilité.
Il y a des profils d'entreprises qui ne peuvent pas se relever d'un piratage, ne serait-ce qu'une fois.
Cela peut être pour des raisons de réputation (gestion de patrimoine, sécurité physique des VIP, etc.) où vous ne pourrez plus rattraper la perte de confiance vis-à-vis de vos clients.
Cela peut être pour des raisons directement économiques : un éditeur de jeu vidéo qui se fait voler le code source de son prochain AAA et dont le pirate menace de le diffuser en accès libre. Et cela peut être pour des raisons de survie : un journaliste d'investigation menacé de mort par une multinationale ou un état sur lequel il enquête.
Cela fait un moment que les solutions commerciales les plus connues (Windows, iOS, Word, Dell, ...) ne sont plus les meilleures en termes d'ergonomie, de rapport qualité-prix et de sobriété énergétique.
Parallèlement, de plus en plus d'acteurs sont en demande de souveraineté numérique face au GAFAM où l'utilisation de vos données est hors de contrôle.
Enfin, même les derniers bastions des boîtes noires, que sont les constructeurs de matériel, commencent à perdre sérieusement du terrain.
Ayant testé, et vu en fonctionnement, de nombreuses configurations de systèmes d'information, nous savons qu'il est possible de faire plus efficace, plus respectueux de l'environnement et plus "local" que les GAFAM.
L'ambition de Cyran0 est donc de fournir une prestation d'administration et de maintenance informatique qui soit :
- Sécurisée avant tout : grâce à notre longue expérience en audit de cybersécurité
- Sobre : nous sommes minimalistes dans les outils de maintenance et nous utilisons de l'électricité française, donc fortement décarbonée
- Durable : nous fournissons du matériel réparable et, lorsque c'est possible, upgradable (plutôt que de tout jeter)
- Transparente : nous utilisons autant de solutions open source que possible, pas de surprise sur nos prix, ni sur nos tâches accomplies
- Souveraine : nous privilégions les solutions françaises
0 Boîte noire
Tout ce que nous installons est open source. Pas de confiance aveugle envers des éditeurs et leurs produits chers qui, en fin de compte, servent de point d'entrée pour les pirates
0 Perte
Nous fournissons uniquement du matériel open hardware et hautement réparable. Nous utilisons des Data Centers couplés aux ENR. Nous n'installons rien de superflu.
0 admin:admin
Beaucoup d'entreprises se font pirater à cause d'une défaillance du prestataire informatique. Chez nous, la sécurité n'est pas une couche que l'on rajoute à la fin, c'est «by design»
0 GAFAM
Notre offre de base s'appuie sur des solutions françaises, conçues par des passionnés, méconnues et pourtant parmi les meilleures du marché : OVH, Odoo, Linagora, ...
0 Surprise
Nous mettons la transparence au cœur de notre offre. Nos prix sont publics et les mêmes pour tous. Nos engagements (de moyens, de résultats) sont clairs.
0 Chaîne
Notre organisation permet que vous restiez propriétaire de tout ce qui est déployé. Vous pouvez changer de prestataire, ou récupérer la gestion en interne, à tout moment
0 Laissé de côté
La sécurité doit être pour tous. Nous acceptons de gérer votre informatique même si vous préférez garder vos outils (mais sans engagement de résultat).
0 Usine à gaz
La bonne informatique, c'est celle qui se fait oublier. Notre atout pour maintenir un niveau de sécurité supérieur aux autres c'est Keep It Simple
L'option ARMORED
Vous craignez des ingérences étatiques (journaliste d'investigation, entreprise dans le secteur de la défense, Start Up innovante, ...) ?
Nous pouvons vous fournir un système d'information conçu pour offrir la meilleure résistance :
- Achat de matériel par des canaux indirects
- Chiffrement avec déni plausible
- Terminaux durcis et de niche (type Pinephone, Purism, ...)
- Communications chiffrées de bout en bout
- ...
La facilité d'usage de l'outil informatique est par contre diminuée.
Du matériel hautement réparable
Notre offre de base propose de vous équiper avec un ordinateur portable Framework 12, 13 ou 16 pouces.
Qu'est-ce qu'un ordinateur Framework ? C'est le dernier ordinateur que vous achèterez ! En effet, toutes les pièces peuvent être remplacées et mises à jour quand une version plus moderne sort (écran, clavier, RAM, stockage, carte mère, ...).
Les ports sur les tranches sont à la carte et peuvent être changés pour ce que vous voulez (des ports USB-A, USB-C, casque, HDMI, SD, ...).
Pour les smartphone, nous avons choisi le Fairphone 6.
Construit à base de matériaux aussi respectueux de l'environnement que possible, il est également complètement réparable (de l'écran jusqu'à l'antenne).
Slide Titre
Une card est un conteneur de contenu flexible et extensible. Elle propose des couleurs et des options d'affichage puissantes.
Plus d'info
Slide Titre
Une card est un conteneur de contenu flexible et extensible. Elle propose des couleurs et des options d'affichage puissantes.
Plus d'info