Le secteur régulé n'a pas besoin d'un prestataire sécurisé. Il a besoin d'un prestataire capable de prouver qu'il l'est, à un contrôleur qui ne fait pas confiance sur parole.
Nous exploitons vos systèmes en produisant, en continu, la preuve de leur conformité.
Ce que cela signifie en pratique
Chaque action est tracée.
Toute intervention d'un ingénieur LuxOps sur votre infrastructure est journalisée, horodatée, attribuée nominativement et conservée dans un journal que vous consultez en temps réel. Nous ne pouvons pas effacer nos traces.
Chaque configuration est versionnée.
Votre infrastructure est décrite dans du code. L'état de vos systèmes à n'importe quelle date passée est reconstituable. Un auditeur DORA demande la configuration du pare-feu au 3 mars ; vous la produisez en une minute.
Chaque contrôle est daté.
Sauvegardes testées par restauration réelle, à fréquence contractuelle. Vulnérabilités mesurées en continu. Plan de continuité exécuté, pas rédigé.
Nos services de sécurité
- Détection et réponse · SOC
- Surveillance continue, corrélation d'événements, réponse à incident. Adossé au centre opérationnel du groupe.
- Tests d'intrusion continus
- Pas un rapport annuel qui périme en trois semaines. Une surveillance offensive permanente de votre surface d'exposition, avec re-test systématique des remédiations.
- Durcissement
- Postes, serveurs, réseau, identités. Conformité aux référentiels CIS et ANSSI, écarts documentés et justifiés.
- Gestion des vulnérabilités
- Inventaire, priorisation par exposition réelle, correctifs déployés sous délai contractuel.
- Continuité et reprise
- Conception, mise en œuvre et exercice périodique. Les objectifs de temps et de point de reprise sont mesurés, pas déclarés.
Conformité réglementaire
Nos infrastructures et nos processus d'exploitation sont conçus pour absorber les exigences applicables à nos clients.
- DORA
- Exigences sur les prestataires tiers de services TIC critiques, registre d'information, tests de résilience, gestion des incidents.
- NIS2
- Mesures de gestion des risques, notification, chaîne d'approvisionnement.
- RGPD
- Accord de sous-traitance conforme à l'article 28, registre des activités de traitement, absence de transfert hors Union européenne.
- Circ. CSSF
- Externalisation, gouvernance informatique, sous-traitance en cascade.
Le conseil réglementaire, les mandats de DPO et de RSSI externes, et l'accompagnement d'audit relèvent de LuxGap. Les deux sociétés travaillent, évidemment, ensemble sur vos périmètres : l'indépendance du contrôle est garantie par des règles écrites — information préalable, cloisonnement, escalade directe au client, droit d'audit à tout moment. Lire la politique d'indépendance →