FAQ - Réponses à vos questions

Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons sur le processus d'analyse et la sécurité des données chez LocateRisk.

1. qu'est-ce que LocateRisk ?

LocateRisk est une plate-forme d'évaluation, de surveillance et de minimisation de la surface d'attaque informatique externe pour les organisations de tous les secteurs et de toutes les tailles dans le monde entier. La solution automatisée regroupe et simplifie les processus complexes de cybersécurité dans une application unique et facile à utiliser. 

2. qui utilise LocateRisk ?

Notre solution est utilisée par une grande variété de clients, des PME aux grandes entreprises, en passant par les institutions publiques telles que les villes et les communes, les ministères et bien d'autres.

3. quelles sont les principales fonctions et avantages ?

LocateRisk vous permet de minimiser les cyber-risques, de créer de la transparence, d'économiser du temps et de l'argent et de démontrer facilement et à tout moment votre propre situation de sécurité informatique externe et celle des entreprises tierces.

4. l'analyse LocateRisk entraîne-t-elle une dégradation des systèmes ?

Non, le scan n'est pas structuré de manière invasive et mise extra sur des développements propres.

5. puis-je contrôler des serveurs gérés en externe ? Est-ce que cela est légalement autorisé sans accord écrit ?

Oui, nous n'enfreignons pas le paragraphe sur le piratage, car nous ne franchissons pas d'obstacles à l'accès. Il existe deux avis juridiques à ce sujet. Nous n'exploitons que des données publiques.

6. à quoi dois-je faire attention avant de lancer le scan de sécurité ?

Le domaine principal de l'organisation à auditer est nécessaire, ainsi que d'autres domaines principaux optionnels tels que les pages d'atterrissage de produits. Pour l'évaluation de la sécurité informatique, sous la forme d'un aperçu de la gestion, un consentement oral suffit. Pour des analyses détaillées, des benchmarks ou des monitorings, des consentements écrits sont nécessaires.

7. combien coûte l'analyse LocateRisk ?

Cela dépend de l'intervalle d'analyse et du nombre de collaborateurs de l'organisation à contrôler. L'inventaire informatique et l'aperçu de la gestion sont gratuits.

8. qu'est-ce que je reçois comme résultat de l'évaluation gratuite de la sécurité informatique LocateRisk ?

Une démo gratuite du résultat de l'évaluation, y compris la vue d'ensemble de la gestion (pdf) et un aperçu des 5 principaux points faibles.

9. où les données sont-elles stockées ?

Entièrement dans l'UE. Hébergeurs certifiés ISO 27001 : Hetzner et Scaleway.

10. des données à caractère personnel sont-elles traitées ?

Seules les données publiques et techniques sont traitées dans le scan.

11. quels sont les points faibles typiques ?

L'accessibilité de MySQL et du bureau à distance, l'absence d'entrées SPF, les failles de sécurité dues à l'absence de correctifs, SSLv3, TLS1.0, les cookies de suivi sans le consentement de l'utilisateur, etc.

12. qui remédie aux points faibles ?

En général, les équipes informatiques des entreprises auditées corrigent elles-mêmes les points faibles. Les produits payants incluent un entretien d'une heure. Si une assistance supplémentaire est requise, nous nous ferons un plaisir de recommander un prestataire de services approprié de notre réseau de partenaires.

13. des prestataires de services ciblés peuvent-ils être testés ?

Oui, aussi bien avant la coopération que dans la gestion continue des risques. Nous fournissons des rapports de gestion à cet effet et sommes en train de mettre en place une plate-forme.

14. existe-t-il aussi un scan LocateRisk interne ?

Il y a la possibilité d'importer Nessus. Cela permet de travailler sur les points faibles avec une interface uniforme, simple et clairement structurée.

---