Almond est un acteur majeur français indépendant de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures. Forte de ses expériences en réponse sur incident de sécurité via son CERT CWATCH Almond et de sa certification Qualified Security Assessor (QSA) pour les environnements assujettis au Payment Card Industry Data Security Standard (PCI-DSS) depuis plus de 15 ans – et pour asseoir les exigences en termes de sécurité qu’Almond s’impose pour accompagner ses clients – la société a décidé de faire certifier ses activités d’analyse forensique et de réponse aux incidents / brèches de données liées aux environnements Carte Bancaire. La fraude à la Carte Bancaire représente en France, en 2021 presque 500 millions d’euros. Le paiement à distance (via des sites marchands) représente la plus grande catégorie de ces incidents.
PCI Forensic Investigator ou PFI est une norme qui spécifie les exigences relatives aux investigations numériques liées aux incidents de sécurité dans les environnements Carte Bancaire, notamment lors de fuites de données. Elle cadre la sécurité lors des activités d’investigation numérique telles que les processus de collecte, transmission, analyse d’éléments mais également de sécurisation de la preuve. Elle permet de garantir la confidentialité, l’intégrité, la disponibilité des informations, ainsi que la conformité à l’ensemble des exigences imposées par le Council (PCI-SSC). Seules les sociétés certifiées par le PCI SSC et les employés qualifiés PFI sont en mesure d’intervenir sur les activités d’enquête et d’analyse numérique PFI.
L’obtention de la certification PFI montre que le CERT CWATCH Almond répond à cette norme internationale de sécurité des données très stricte. De plus, Almond est le premier acteur français certifié pour ses activités d’analyse forensique.
Olivier Pantaleo, Dirigeant d’Almond, déclare : « Les équipes de réponses aux incidents, gestion de crise et investigations numériques d’Almond ont géré et coordonné avec succès plus de 120 crises sur les seules 3 dernières années. De plus en plus, ces incidents impliquent des données de marchands et des données bancaires, notamment des données Cartes Bancaires. Dans ce contexte, il est primordial pour nous de protéger et sécuriser les données de nos clients tout en assurant un travail d’analyse numérique déterministe, fiable, complet et sécurisé. En obtenant la certification PFI, Almond confirme son engagement auprès de tous ses clients et partenaires dans la protection de leurs systèmes d’information et de leurs données, mais également dans l’accompagnement à la gestion de la crise, la coordination et les enquêtes permettant de comprendre comment l’attaque a pu avoir lieu et quelles recommandations appliquer pour s’en protéger. »
Vous êtes victime d’un incident de sécurité ? Contactez notre CERT :
T. +33 (0)1 83 75 36 94 – E. alerte@cwatch.almond.consulting
