Missions unitaires ou accompagnement dans la durée.
Priorisation des actions selon l'impact métier.
Transparence sur le périmètre, les livrables et le budget.
Comment ça fonctionne ?
Nous partons de votre situation réelle, des résultats de votre diagnostic et de vos contraintes internes pour construire une mission sur-mesure, à partir de nos briques d'expertises.
Nos grands axes d'expertise.
Chaque axe regroupe plusieurs prestations que nous adaptons à votre contexte, à votre secteur et à votre niveau de maturité cyber.
Gouvernance.
Structurer la cybersécurité au niveau de la direction et des instances de décision.
Former les bonnes personnes est la première protection.
Notre programme inclut :-
Sessions pédagogiques adaptées à chaque niveau
-
Cas pratiques inspirés de vrais incidents
-
Ateliers décisionnels pour les dirigeants
-
Supports réutilisables en interne
-
Recommandations pour instaurer une culture cyber durable.
-
Nous simulons un incident cyber réaliste pour tester votre capacité à réagir :
-
Scénarios d’attaque adaptés à votre secteur
-
Déroulé en temps réel pour la direction
-
Décisions clés et chaîne d’escalade
-
Analyse à chaud + plan d’amélioration
-
Entraînement annuel possible.
-
Nous construisons ou mettons à jour :
-
Charte informatique
-
Politiques clés (accès, mots de passe, sauvegardes…)
-
Procédures opérationnelles simples à appliquer
-
Documents de gouvernance (rôles, responsabilités, comités)
-
Objectif : redémarrer vite en cas d’incident.
Nous vous aidons à :-
Définir les activités critiques
-
Rédiger PCA/PRA
-
Tester les scénarios
-
Mettre en place des mécanismes de continuité adaptés PME
-
Risques.
Identifier vos expositions réelles et prioriser les actions utiles.
-
Analyse de vos usages réels
-
Cartographie des actifs critiques
-
Identification des scénarios d’attaque plausibles
-
Mesure de l’impact métier
-
Priorisation selon votre budget
-
-
Feuilles de route réalistes et budgétées
-
Recommandations classées par impact immédiat
-
Approche pragmatique (mesures techniques, organisationnelles et contractuelles)
-
Arbitrage adapté à votre organisation interne
-
-
Mise en place d’un suivi récurrent
-
Vérification périodique des mesures
-
Points d’ajustement trimestriels
-
Conformité.
Aligner votre PME avec les exigences réglementaires et normatives.
-
Analyse simple et claire de votre niveau actuel
-
Repérage des écarts par rapport aux exigences (NIS2, ISO, RGPD…)
-
Priorisation des actions en fonction du risque réel
-
-
Audit complet de votre SI vis-à-vis d'une réglementation
-
Analyse documentaire
-
Interviews des équipes
-
Recommandations concrètes pour se mettre en conformité
-
-
Audit de conformité RGPD
-
Accompagnement complet à la réalisation de l’AIPD
-
Registre, documentation et preuves
-
Conseils pratiques pour réduire le risque juridique
-
Expertises détaillées.
Quelques exemples de missions types que nous réalisons pour nos clients. Chaque intervention est adaptée à votre organisation et à vos contraintes.
PLAN D'ACTION
• Ateliers interactifs et supports pédagogiques réutilisables.
• Mise en situation d'incidents et exercices de décision.
• Recommandations concrètes pour faire évoluer les usages.
Mission type
Programme de sensibilisation dirigeants et équipes.
Construction et animation d'un parcours de sensibilisation adapté à votre métier, incluant des sessions pour la direction, les équipes opérationnelles et les référents internes.
PLAN D'ACTION
• Identification des risques critiques pour votre activité.
• Arbitrage entre mesures techniques, organisationnelles et contractuelles.
• Feuille de route exploitable par vos équipes et vos prestataires.
Mission type
Construction d'un plan de traitement des risques.
À partir de votre diagnostic et de vos contraintes, nous construisons un plan d'actions priorisé, réaliste et budgété.
PLAN D'ACTION
• Gap analysis et cartographie des écarts.
• Plan de mise en conformité pragmatique.
• Accompagnement à la mise en place des procédures et preuves.
Mission type
Accompagnement conformité NIS2, DORA, ISO 27001 ou RGPD.
Analyse de l'écart entre votre situation actuelle et les exigences ciblées, définition d'un plan de mise en conformité et accompagnement dans la mise en œuvre.
Services à la carte.
Ces services sont disponibles à la carte, seuls ou en complément d’une étape d’accompagnement, à partir de 2 000 € HT.
OPTION
Gouvernance & documentation
Mise en place ou mise à jour de votre cadre documentaire et de vos instances de pilotage.
• RSSI as a service (à partir de 700 euros TJM)
• SOC externalisé
• Test d’intrusion (hacker éthique)
• Sécurisation des emails (anti-phishing, sand boxing)
OPTION
Conformité réglementaire
Accompagnement dédié pour structurer votre démarche vis-à-vis de NIS2, DORA, ISO 27001 ou RGPD.
• Audit de conformité RGPD
• Accompagnement réalisation AIPD (analyse d’impact sur la protection des données)
• Audit complet de votre SI vis-à-vis d’une norme (audit intégrant analyse de preuves et remise d’un document attestant de la réalisation d’un audit non certifiant)
• Mise à niveau de la sécurité de Microsoft
OPTION
Gestion de crise & résilience
Préparer votre organisation à faire face efficacement à un incident majeur ou à une attaque.
• Réalisation de test du PCA
• Réalisation de test du PRA
• Exercice de gestion de crise cyber table top
Les montants indiqués sont des ordres de grandeur pour une PME type.
Un devis précis est systématiquement établi après compréhension de votre contexte, de votre secteur et de vos contraintes.
Vous avez déjà un diagnostic ou une première analyse ?
Nous pouvons reprendre vos éléments existants (Mon Aide Cyber, audit interne, rapport d'assureur ou de prestataire) et construire une mission ciblée pour passer à l'action rapidement.