« Ce qui ne se voit pas, mais tient. »
Sensibilisation des équipes, audit de sécurité, accompagnement conformité. La sécurité ne se décrète pas, elle se construit dans le quotidien.
Les services concrets que nous livrons sur ce pilier.
Le bon format dépend de la maturité de votre besoin, de votre contrainte budgétaire et de votre appétence au long cours. Nous challengeons votre choix si nécessaire.
Session de 3 heures pour vos équipes : phishing, mots de passe, données sensibles, réflexes. Cas réels, exercices, pas de PowerPoint corporate.
Évaluation complète : périmètre externe, interne, configuration, processus. Rapport détaillé avec criticité CVSS, plan de remédiation chiffré.
RGPD, ISO 27001, HDS, NIS2. Nous construisons avec vous la documentation, les procédures et la preuve pour passer l'audit sans improviser.
La majorité des attaques visent des PME « non prioritaires » par automatisation. Un ransomware ne regarde pas votre taille — il regarde si votre RDP est exposé. Le coût d'une attaque moyenne en PME dépasse 50 000 €. La question n'est pas le risque, mais le rapport coût/conséquence.
Oui pour ISO 27001 — nous accompagnons le projet de bout en bout, de l'analyse d'écart à l'audit de certification. Pour SOC 2 nous travaillons en binôme avec un auditeur tiers selon le Type I ou II visé.
Oui, sous 4 heures ouvrées pour les clients sous contrat, 24 h ouvrées hors contrat. Nous suivons le protocole ANSSI : isoler, préserver les preuves, contenir, remédier, documenter. La priorité est de garder votre entreprise opérationnelle.
Oui, signé dès le premier échange technique ou commercial détaillé. Aucune donnée sensible n'est conservée au-delà de la mission sans votre accord écrit. Modèle fourni ou le vôtre, selon votre préférence.
Un pré-audit gratuit de 30 minutes. Aucun engagement, aucune pression commerciale. Juste un échange technique pour voir.