© 2020 Asklépian

Nos compétences sont certifiées

Les compétences des délégués à la protection des données d’Asklépian sont reconnues et certifiées conformément au référentiel de certification des compétences du DPO de la CNIL.

Agrément CNIL – Délibération n°2019-092 du 4 juillet 2019 portant agrément d’AFNOR Certification pour la certification des compétences du délégué à la protection des données (DPO) – Délibération n°2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d’agrément d’organismes de certification pour la certification des compétences du délégué à la protection des données (DPO) – Délibération n°2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO).

Logo AFNOR
logo DPO

Afin de permettre une reconnaissance aisée par le grand public et les professionnels, la CNIL a souhaité mettre en place une marque collective utilisable par toute personne physique ou morale désignée en tant que DPO auprès de la CNIL.
Asklépian étant membre de L’Association Française des Correspondants à la protection des Données à caractère Personnel, nous avons la possibilité de signer une charte de déontologie afin de promouvoir une culture de l’éthique parmi les Délégués à la protection des données désignés auprès de la CNIL au titre du RGPD.

Nos solutions numériques, notre matériel d'audit, l'hébergement de nos données et nos sauvegardes sont créés, développés et maintenus par des prestataires certifiés par la norme ISO 27001 et le référentiel Prestataire d'Audit pour la Sécurisation des Systèmes d'Information (PASSI). Ces certifications vous permettent de disposer de garanties sur les compétence, sur la qualité des prestation et sur la confiance que vous pouvez accorder, notamment en matière de confidentialité.

Nos activités

  • protection des données

    Consulting
    en stratégies

    Consultant en stratégies et organisation.

  • protection des données

    Transition
    numérique

    Accompagnement à la transition numérique, expertise en simplification des processus et dématérialisation...

  • protection des données

    Protection
    des données

    Diagnostics, audits, mise en oeuvre du RGPD, prestations de DPO externalisé...

  • protection des données

    Conseils
    et services

    Conseils et services supports aux entreprises, gestion de projets....

Et si le RGPD vous permettait de gagner ?

Nos services

Les données, plus que l’or noir du 21ème siècle, constituent un atout stratégique majeur pour les Etats : renseignement, profilage, surveillance, bonne administration du territoire… mais aussi pour l’ensemble du monde économique et professionnel dont les données sont maintenant à la base de leur développement. Les utilisations des données personnelles sont multiples et les organisations n’ont pas attendu l’avènement de l’ère numérique pour en tirer profit.

Le numérique est partout, dans toutes les activités humaines et il soutient l’ensemble des métiers (qu’ils soient privés ou publics).
A la base le but est de créer du progrès, relier les uns aux autres, faciliter les activités.

La technologie a permis de nous relier toujours plus nombreux (quantité), toujours plus vite (référentiel temporel), en partageant énormément d’éléments et ce à l’autre bout du monde (référentiel espace – le cyber espace).

C’est une chance mais ne négligeons pas, tous ensemble, le risque, les risques associés à ces transmissions de données.
De nombreux textes règlementaires et référentiels constituent un véritable outil permettant de sécuriser ses systèmes d’information, de maîtriser son organisation et s’offrir le luxe de l’efficience et de l’optimisation qui aura une répercussion à l’échelle nationale.
La sécurisation des systèmes d'information est l'affaire de tous !

Pas de panique ! Nos équipes qualifiées et expertes sont à votre disposition pour vous assister dans vos projets.

Toutes nos prestations sont proposées sur les 360 degrés des enjeux de la sécurisation des systèmes d'information.
Les aspects juridiques, techniques, organisationnels, physiques et documentaires peuvent être traités de maniètre clé en main ou à la carte pour assurer la meilleure protection à votre organisme.

Protection des données personnelles (RGPD) et de la vie privée / Délégué à la protection des données (DPO)

Conseils en séances collectives

  • 9 Séances
  • Conseils pour accompagner votre mise en conformité RGPD
  • Professions libérales (hors données sensibles), TPE, Artisans, Commerçants…
Inscrivez-vous à la prochaine session collective

Conseils en séances individuelles

€€
  • 9 Séances
  • Conseils pour accompagner votre mise en conformité RGPD
  • Professions libérales, TPE, Artisans, Commerçants…
Inscrivez-vous pour réserver vos séances individuelles

Mise en conformité externalisée

€€€
  • 9 mois
  • Gestion complète de votre mise en conformité RGPD
  • TPE / PME
  •  
Contactez-nous pour personnaliser votre offre

Opérations Ponctuelles

  • A la mission
  • Services supports à votre équipe RGPD
  • Audits, conseils et gestion de projets RGPD
  • Sensibilisations
  • Veille juridique et technologique
  •  
Sollicitez-nous pour vous libérer de l’énergie

DPO Eco-Business externalisé

€€€
  • Abonnement mensuel
  • Externalisation des compétences de délégué à la protection des données (DPO-RGPD) de votre société
  • TPE/PME (données sensibles, traitements grande échelle…), PME, ETI, GE
Contactez-nous pour personnaliser votre offre

DPO Business externalisé

€€€€
  • Abonnement mensuel
  • Externalisation des compétences de délégué à la protection des données (DPO-RGPD) de votre société
  • TPE/PME (données sensibles, traitements grande échelle…), PME, ETI, GE
Contactez-nous pour personnaliser votre offre

Assistances à votre délégué à la protection des données

  • A la mission ou à au besoin
  • Mise à disposition d'un assistant délégué à la protection des données
  • Mise en oeuvre de votre plan d'actions
  • Aide votre DPO ou RSSI en cas de pic d'activité...
  •  
Sollicitez-nous pour vous libérer de l’énergie

Juridiques - Conseils, avis et services RGPD

€€
  • Contractualisations dans le cadre de sous-traitance et maîtrise des sous-traitants
  • Contractualisations dans le cadre de transferts de données
  • Contractualisations RH
  • Etudes sur la légitimité / base légale de traitements
  • Etudes sur les durées de conservation
  • Rédactions de mentions obligatoires
  • Notifications de violations de données auprès de la CNIL / Anssi
  • Gestions de violations de données
  • Gestion des exercices de droits de personnes concernées...
Contactez-nous pour exprimer votre besoin

Organisationnel - Conseils, avis et services RGPD

€€
  • Elaborations de procédures
  • Optimisations de procédures
  • Minimisations et mutualisations de processus
  • Définitions de responsabilités
  • Elaborations, mises en oeuvre et suivis de plans d'actions...
Contactez-nous pour exprimer votre besoin

Technique - Conseils, avis et services RGPD

€€
  • Avis DPO sur dispositif de géolocalisation
  • Avis DPO sur dispositif de vidéo-surveillance
  • Conseils et avis pour la création de nouveaux traitements dès la conception sur les enjeux RGPD
  • Conseils et avis pour la création de logiciels/applications dès la conception sur les enjeux RGPD
Découvrez ci-dessous toutes nos prestations de sécurisation des systèmes d'information

Documentaire - Conseils, avis et services RGPD

€€
  • Mise à disposition d'un logiciel métiers de documentation au titre de l'Accountability (RGPD)
  • Etudes et documentaires
  • Elaborations et mises à jour de registres : Registre de sous-traitance, Registre de traitement en tant que responsable de traitement, Registre de traitement en tant que sous-traitant, Registre de violations de données, Registre des destinataires de données, Registre des documents, Registre des données à caractère personnel, Registre des exercices de droits, Registre des mesures de sécurité juridique, Registre des mesures de sécurité technique, Registre des moyens de collecte de données, Registre des opérations de traitement de données, Registre des personnes concernées, Registre des utilisateurs de données, Registre du consentement, Registre du numérique, Registres des actifs, Registres des systèmes...
  • Gestion de revues semestrielles/annuelles
  • Elaboration d'Analyses d'Impact (AIPD, PIA)...
Contactez-nous pour exprimer votre besoin

Formation, sensibilisation, veille

€€
  • Formations et sensibilisations sur les enjeux du RGPD : Elaborations de programmes, Diffusions d'une culture RGPD, Evaluations des compétences, Traçabilité des actions de formation et de sensibilisation...
  • Conférences sur les enjeux du RGPD
  • Veille juridique et technologique : Envoi d'une veille juridique et technologique hebdomadaire, commentée ; Jurisprudences et risques juridiques...
Découvrez ci-dessous toutes nos prestations de sécurisation des systèmes d'information

Informatique et Numérique / Transition numérique / Sécurisation des Systèmes d'information (RSSI)

En Nouvelle - Aquitaine

€€
  • Prestations d’installation informatique
  • Prestations de maintenance informatique
  • Prestations d'assistance informatique post-incident de sécurité...
Contactez nous pré ou post incident

Documentaire - Conseils, avis et services RGPD

€€
  • Externalisation de compétences de responsable de sécurisation des systèmes d’informations (RSSI)
  • Protection et Sécurisation de réseaux informatiques et systèmes d’information
  • Conseils en technologie de l’information
  • Formateur informatique indépendant
  • Installation, entretien et réparation de matériel informatique...
Contactez-nous pour exprimer votre besoin

Audits et analyses de systèmes d’informations

€€
  • Audits RGPD de sites internet (Cookies et traceurs)
  • Pilotage de la méthode EBIOS
  • Pilotage de groupe projets certifications ISO27001 et HDSi>
Découvrez nos offres tests d'intrusion ci-dessous

Audits techniques et tests d'intrusion

Le principe du test d’intrusion est de découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.
Cette activité d’audit peut être réalisée soit depuis l’extérieur du système d’information audité (notamment depuis Internet ou le réseau interconnecté d’un tiers), soit depuis l’intérieur.

Un test d’intrusion seul n’a pas vocation à être exhaustif. Il s’agit d’une activité qui doit être effectuée en complément d’autres activités d’audit afin d’en améliorer l’efficacité ou de démontrer la faisabilité de l’exploitation des failles et vulnérabilités découvertes à des fins de sensibilisation.

La société Asklépian réalise ses audits techniques et tests d’intrusion en utilisant une technologie innovante basée sur l’intelligence artificielle.

L’automatisation du test d’intrusion ayant recours à l’intelligence artificielle permet d’identifier ce que l’être humain ne pourrait pas avoir la capacité d’identifier, de manière globale, précise, puissante, rapide et presque exhaustive. La société Asklépian vise un niveau de qualité, de méthodologie et d’exigence se rapprochant à ce référentiel des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI).

La technologie innovante utilisée par la société Asklépian est une solution clé en main d’automatisation d’audit de sécurité informatique permettant de produire rapidement tests et rapports apportant une connaissance détaillée de l’état de sécurité d’un périmètre défini.

Notre produit se présente sous la forme d’une mallette contenant l’intégralité des écrans et périphériques nécessaires à l’audit.
La simulation des attaques informatiques par cette technologie en conditions réelles s’effectue dans le respect des standards (PASSI et ISO27001).



Audits externes

€€
L’Audit Externe permet de tester les vulnérabilités principales (déni de service, exploitation de failles…) en scannant tous les services accessibles par Internet, tels que les accès web ou les ports exposés.
    L’Audit Externe comprend :
  • La collecte d'informations partagées sur une cible telle que : IP, domaines, sous domaines, emails/mots de passe...
  • La détection du type OS utilisés (Windows server 2019, Ubuntu Server 20.04…)
  • La détection des ports et services ouverts partagés au public (service WEB, MAIL, DNS)
  • La réalisation des attaques brute force sur ces services
  • La possibilité de lancer des attaques par déni de service (DoS) sur ces services
  • La détection des technologies utilisées par l'application Web (Wordpress, Joomla ...)
  • La vérification des certificats utilisés
  • L’énumération des services partagés
  • La détection et l'évaluation des vulnérabilités existantes
  • La recherche de vulnérabilités de type CVE’s, failles de sécurité informatique divulguées publiquement
  • La détection des misconfigurations (erreurs de configuration de sécurité ou de non-configuration)
  • La recherche d’éléments permettant à un individu ou à un logiciel malveillant d’exploiter une vulnérabilité existante
Contactez nous pour tester vos systèmes

Audits internes

€€
L’Audit Interne permet d’identifier toutes les failles d’une infrastructure réseau d’une entreprise. Nous allons scanner l’ensemble des services partagés dans le réseau (FTP, SSH…) et déterminer leur résilience aux principaux types d’attaques. Cet audit couvre également les technologies basées sur l’internet des objets (IoT), les objets connectés. Nous testons globalement l’exposition des interfaces internes au réseau à des scénarios compromettants et leur ouverture vers l’extérieur du réseau dans des scénarios impactant la disponibilité, l’intégrité et la confidentialité des données.
    L’Audit Interne comprend :
  • La détection de l’ensemble des périphériques connectés au sein de l’entreprise (PC, mobile, IoT)
  • L’évaluation des niveaux de vulnérabilités pour un périphérique ou un groupe de périphériques
  • La vérification de la protection du réseau (site de paris en ligne, porno…)
  • La détection du type OS utilisé pour chaque périphérique.
  • La détection des ports et services ouverts (service WEB, MAIL, SSH, FTP, SMB, DNS) pour chaque périphérique
  • La réalisation des attaques brute force sur ces services
  • La possibilité de lancer des attaques DoS sur ces services
  • L’énumération des services partagés pour chaque périphérique
  • La détection et l'évaluation des vulnérabilités existantes pour chaque périphérique
  • La recherche des CVE’s pour chaque périphérique.
  • La détection des misconfigurations pour chaque périphérique
  • La recherche des exploits pour les vulnérabilités existantes pour chaque périphérique
Contactez nous pour tester vos systèmes

Tests d’intrusions WIFI

€€
L’Audit Wifi permet de scanner les réseaux Wifi accessibles depuis l’entreprise du Client et de vérifier leur configuration de sécurité. Il sera alors possible d’identifier les Wifi représentant une menace.
    L’Audit Wifi comprend :
  • L’évaluation du niveau de sécurité des mots de passe des Wi-Fi (WEP, WPA/WPA2)
  • L’évaluation de la robustesse des Wi-Fi contre les attaques DoS visant à rendre votre Wi-Fi indisponible
  • La possibilité de lancer un Faux Wi-Fi similaire au Wi-Fi réel afin de récupérer les clés à l’aide des attaques de type faux AP tels que : Evil Twin
Contactez nous pour tester vos systèmes

Tests d’intrusions Média

€€
L’Audit Média permet d’analyser un périphérique (clé USB, disque dur externe…) afin de vérifier l’intégrité des données et l’absence de virus.
    L’Audit Média comprend :
  • La détection de l’ensembles des malwares qui existent dans les périphériques (USB, Disque dur…)
  • La protection des périphériques par la suppression de l’ensemble des malwares existants
  • La détection des fichiers chiffrés et la tentative pour les déchiffrer
  • La visualisation des fichiers après le déchiffrement
Contactez nous pour tester vos systèmes

Tests d’intrusions Emprunte numérique

€€
L’Audit d'Empreinte Numérique évalue la surface d’exposition d’une entreprise aux menaces. Asklépian analyse l’empreinte numérique et met en évidence les menaces potentielles du Client et les données qui pourraient le mettre en danger, en mettant l’accent sur les menaces de sécurité et de cyber attaque.
    Asklépian identifie les informations sensibles échangées ou accessibles dans l’internet caché en se focalisant notamment sur la recherche de traces de malversation, notamment :
  • Serveurs réellement exposés sur Internet (fierce, recon-ng, shodan, etc.)
  • Personnes publiquement reliées à l’entreprise
  • Tentatives de squatting de domaine
  • Vulnérabilités publiquement révélées sur l’entreprise
  • Présences de compte dans les fuites de données publiques (leak de mots de passe, etc.)
  • Calomnies/plaintes/avis négatifs publics sur l’entreprise
  • Informations sensibles sur les réseaux sociaux (hashtag, etc.)
  • Documents sensibles indexés sur les moteurs de recherche
  • Informations sensibles dans les offres d’emploi publiées
  • Informations sensibles dans des rapports de stage
  • Informations sensibles dans les time machine du Net
  • Informations sensibles sur le Dark Net
  • Bases et coordonnées clients
  • Savoirs-faire industriels
Contactez nous pour tester vos systèmes

Tests d’intrusions Fuite de données

€€
L'Audit de Fuites de Données consiste à surveiller de façon centralisée l'activité des données manipulées par les membres de l’organisation du Client en lien avec l'interne ou l'externe. Cette approche permet de se conformer aux réglementations en vigueur et d'éviter les risques de fuites de données confidentielles provoquées par des acteurs internes malveillants ou des attaquants externes qui parviennent à accéder de façon non autorisée à des données confidentielles ou à des informations sensibles comme des dossiers médicaux, des informations financières ou des informations à caractère personnel. Contactez nous pour tester vos systèmes

Outsourced EU
Representative

“Representative” means a natural or legal person established in the Union who, designated by the controller or the processor in writing pursant to GDPR-Article 27, represents the controller or processor with regard to their respective obligations under the GDPR.

Contact Us

Asklépian en chiffres

La mise en conformité améliore les relations de confiance avec vos clients !

Salariés sensibilisés et accompagnés
au 01 décembre 2021

Traitements contrôlés RGPD
au 01 décembre 2021

Millions

De patients/clients concernés
au 01 décembre 2021

Milliards

De données supervisées
au 01 décembre 2021

Délégué à la protection des données certifié

Fabien Fernandez

Fabien Fernandez

Fabien Fernandez, fondateur d’Asklépian, bénéficie d’une expérience de plus de 10 ans au sein de fonctions publiques étatiques ou territoriales.
Ses différentes missions lui ont apportées de solides connaissances sur l’organisation administrative de la France dans différents domaines techniques.

En 2015, Fabien Fernandez a accompagné la mise en œuvre de la réforme du collège auprès du corps d’inspection des services déconcentrés du ministère de l’éducation nationale. Il participe à renforcer les liens avec le monde économique et professionnel et propose des programmes pédagogiques dans lesquels l’orientation des élèves est sa priorité.

Il a accompagné durant plus de 8 ans la Fédération Française du Sport Adapté et le Comité Paralympique International pour les réformes de réglementation sportive et de classification des athlètes.

En 2018, il met en œuvre la réforme de décentralisation du stationnement payant sur l’ensemble de la ville de Bordeaux et accompagne l'arrivée de la règlementation européenne pour la protection des données (RGPD). Responsable d’un budget de plus de 30M€, il suit et contrôle l'exécution du marché de dépénalisation par le prestataire. Il développe alors des connaissances techniques supplémentaires en finances-marchés publics et construit une réelle expertise sur cette thématique des politiques de mobilité. Fabien Fernandez est un des premiers Délégués à la protection des données certifiés sous l'agrément de la CNIL.

Rejoignez son réseau sur Linkedin

Asklépian en images

Regarder notre film d'entreprise

 Lecture

Ils nous font déjà confiance

Participations réseaux
& évènements

Ils parlent de nous

Cliquez sur les logos pour accéder aux articles ou cliquez sur les liens pour lire les articles en format pdf
2019 10 19 - Emission Radio sur RadioPharma
 Ecouter le podcast

2019 12 01 - Article dans Pharma Magazine numéro 169
2020 02 21 - Article dans Telemedia On Line
2020 09 01 - Article dans Global Security Mag
2020 09 02 - Article dans Construction Cayola
2020 09 02 - Article dans News Informatique
2020 09 02 - Article dans Solutions numériques
2020 10 13 - Article la Toque Magazine
2020 09 02 - Paru dans Newsletter Solutions numériques
2020 10 17 - Article dans Global Sécurity Mag
2020 10 17 - Article dans News Informatique
2020 10 17 - Article dans Relations Publiques Pro
2020 11 01 - Article dans Décidéo
2020 11 05 - Article dans Global Security Mag Online
2020 11 21 - Article Sud Ouest
2020 11 21 - Article Blog SudOuest
2020 12 10 - Emission Télévision TV7
 Voir le replay

2021 01 06 - Article Global Sécurity Mag
2021 01 06 - Article Profession Gendarme
2021 01 27 - Cadre de santé.com
2021 02 27 - Article Egora
2021 03 01 - Article dans Les Généralistes-CSMF Le syndicat de tous les spécialistes en médecine générale
2021 03 22 - Article Journal Special des Societes - sur le web
2021 03 22 - Article Journal Special des Societes
2021 07 02 - Article Presse Agence
2021 10 21 - Article dans TRENDS CMCS HD
2022 02 19 - Article dans L'INFORMATICIEN
2022 03 01 - Article Global Security Mag
2022 04 20 - Article sur ITSocial
Une question, un audit ?

Contacter Asklépian

Notre objectif est de simplifier votre quotidien en mettant toute notre expertise à la disposition de vos projets et selon vos priorités !

Nous écrire

BP 30094
33704 Mérignac Cedex

Nous appeler

Tél : (+33)9 80 80 18 13

Joindre le standard


Lun : 10h-12h / 13h-17h Mar : 8h-12h / 13h-18h Mer/Jeu : 9h-12h / 13h-18h Ven : 8h-12h


Ecouter nos mentions légales et d'informations

Tél : (+33)9 80 80 59 48

Espaces Clients DPO Eco-Business et Business
Joindre le service d'astreinte avec votre code secret


Lun-Ven : 9h-17h Sam/Dim et périodes de fermetures : 11h-15h