Six services, une seule question derrière chacun : que se passe-t-il si on ne fait rien ?
Chaque mission démarre par un cadrage : périmètre, objectifs, contraintes de calendrier. Les livrables sont adaptés au destinataire final — direction, équipe technique, ou particulier.
Audit & conseil en sécurité
Nous évaluons l'existant — infrastructure, postes, applications, pratiques internes — et produisons une cartographie des risques classée par gravité et par coût de correction. L'objectif n'est pas une liste exhaustive de vulnérabilités théoriques, mais un plan que vous pouvez réellement exécuter sur les prochains mois.
Pour les entreprises n'ayant pas de fonction sécurité en interne, nous pouvons aussi jouer un rôle de RSSI externalisé sur une base ponctuelle ou récurrente.
Nous accompagnons également la mise en place d'un SMSI (système de management de la sécurité de l'information), de la définition de la politique de sécurité jusqu'au suivi des indicateurs, dans une logique compatible ISO 27001.
- Entretiens avec les équipes concernées
- Revue de configuration (réseau, postes, cloud)
- Rapport priorisé (critique / important / secondaire)
- Restitution orale avec la direction
- Accompagnement à la mise en place d'un SMSI
- [À compléter : durée type d'une mission, tarification]
- Cadrage contractuel préalable (périmètre, fenêtre d'intervention)
- Test manuel, pas uniquement automatisé
- Preuves de faisabilité documentées, sans dégradation du service
- Rapport technique + synthèse pour la direction
- [À compléter : méthodologie de référence suivie]
Tests d'intrusion (pentest)
Applications web, API, réseaux internes ou infrastructures exposées : nous cherchons à démontrer ce qu'un attaquant pourrait réellement obtenir, dans un cadre défini avec vous à l'avance. Chaque mission se termine par une restitution qui distingue ce qui est urgent de ce qui peut attendre.
Nous proposons aussi une contre-vérification après correction, pour confirmer que les failles signalées sont effectivement fermées.
Formation & sensibilisation
La majorité des incidents commencent par une erreur humaine, pas par une faille technique sophistiquée. Nous animons des ateliers pour équipes (phishing, gestion des mots de passe, usages mobiles, télétravail) et des sessions dédiées aux particuliers qui veulent sécuriser leurs comptes personnels sans devenir experts techniques.
- Formats courts (2 à 4h) adaptés aux emplois du temps
- Simulations de phishing avec retour individuel
- Supports remis aux participants
- [À compléter : format des sessions particuliers — individuel, atelier collectif ?]
- Revue de code ciblée sur les zones à risque
- Intégration de contrôles dès la phase de conception
- Accompagnement d'équipes sur la durée d'un sprint ou d'un projet
- [À compléter : stack technique couverte — langages, frameworks]
Développement sécurisé
Nous intervenons sur des projets en cours de développement pour intégrer la sécurité dans le processus, pas en dernière minute avant mise en production. Selon le contexte, cela va d'une revue ponctuelle de code à un accompagnement continu d'une équipe de développement.
Intelligence économique
Au-delà de la sécurité technique, la protection de l'information stratégique de votre organisation passe par une veille structurée et une bonne connaissance de votre environnement concurrentiel. Nous aidons aussi à définir ce qui doit rester confidentiel et comment cette information circule en interne.
- Études de marché
- Évaluation des événements commerciaux
- Analyse, veille et prospection
- Audit organisationnel
- Cartographie des informations sensibles de l'organisation
- [À compléter : outils/sources de veille utilisés]
- Intégration de l'IA dans les processus métier existants
- Automatisation de la détection sur volumes importants de logs
- Accompagnement au choix et au cadrage d'outils IA internes
- Sensibilisation aux risques propres à l'IA (fuite de données, dépendance à un fournisseur)
- [À compléter : outils/modèles spécifiques déployés ou recommandés]
L'IA au service des entreprises
L'IA est utile en cybersécurité pour repérer des anomalies dans de gros volumes de données, mais son intérêt dépasse ce seul cadre : nous accompagnons l'intégration de l'IA directement dans vos processus métier — tri et priorisation de tâches, automatisation de contrôles répétitifs, aide à la décision — là où elle fait réellement gagner du temps.
Nous posons aussi les limites d'usage nécessaires (fuite de données, dépendance à un fournisseur) pour que cette intégration reste maîtrisée plutôt que subie.
Gouvernance SI, RSSI/DPO externalisé & gestion de crise
Au-delà des missions ponctuelles, certaines structures ont besoin d'un pilotage régulier de leur sécurité et de leur système d'information — sans pour autant recruter à temps plein. Ce service s'appuie sur une expérience de plus de 15 ans en environnements réglementés (santé, industrie), incluant le pilotage de systèmes d'information multisites et la conduite de crises cyber. [À valider avant publication : niveau de détail sur le parcours professionnel à afficher publiquement.]
RSSI & DPO externalisés
Fonction RSSI ou DPO tenue à distance ou en présence régulière, sur une base ponctuelle ou récurrente — pilotage de la sécurité, suivi de la conformité RGPD, point de contact unique pour les autorités et partenaires.
DSI à temps partagé
Pilotage du système d'information et du budget IT pour des structures qui n'ont pas la taille critique pour un DSI à temps plein — schéma directeur, arbitrages techniques, supervision de prestataires.
PCA / PRA
Élaboration ou révision d'un plan de continuité et de reprise d'activité — priorisation des systèmes critiques, procédures de bascule, scénarios de test.
Exercices de crise cyber
Simulation d'un incident cyber avec votre équipe de direction : cadrage du scénario, animation de l'exercice, retour d'expérience et plan d'action. Une manière concrète de tester vos procédures avant qu'un incident réel ne le fasse à votre place.
- Intervention ponctuelle (mission courte) ou récurrente (présence régulière planifiée)
- Restitutions et comptes rendus formalisés à chaque étape
- [À compléter : fréquence type d'intervention, tarification]
Vous ne savez pas par où commencer ?
Un premier échange suffit pour identifier le service le plus utile à votre situation.
Prendre contact