Une équipe d'experts qui a accompagné aussi bien de grands groupes (Vinci Autoroutes, BPCE) que des éditeurs logiciels, des PME et des collectivités. Le bon niveau d'expertise, au bon moment, ni surdimensionné, ni en sous-régime.
L'expérience d'un RSSI senior, sans le coût d'un temps plein. Nous tenons votre stratégie de sécurité, animons les comités, arbitrons les chantiers et représentons la sécurité au COMEX.
Quand ça brûle, la qualité de la décision dans les premières heures fait toute la différence. Nous mobilisons une équipe d'experts en quelques heures, pilotons la cellule de crise et coordonnons forensic, communication et reprise.
Voir ce qui se passe dans votre SI, en temps réel, et savoir y répondre. Nous concevons et opérons des plateformes de supervision Elastic / Splunk / Sentinel, avec règles de détection adaptées à votre métier.
Pour les PME, collectivités, éditeurs et auditeurs logiciels : un accompagnement sur-mesure qui couvre l'opérationnel (antivirus, durcissement, migration) comme l'expertise pointue (revue d'architecture, audit de produit, due diligence cyber).
Du grand groupe coté à la commune de 5 000 habitants, le même niveau d'exigence et la même franchise dans les arbitrages.
Intervention sur incident de sécurité critique : confinement, investigation forensic et coordination de la reprise d'activité, en lien étroit avec les équipes internes et les autorités.
Conception et industrialisation de la chaîne de supervision de logs : ingestion, parsing, règles de détection sur mesure et tableau de bord opérationnel pour le SOC.
Audits de sécurité applicative, revue d'architecture et accompagnement à la mise en conformité avant levée de fonds, certification ISO 27001 ou SOC 2.
Déploiement de solutions EDR, durcissement Microsoft 365, sauvegardes sécurisées et accompagnement RSSI à temps partagé pour des PME et collectivités locales.
Références citées avec accord ou sur la base d'éléments publics. Le détail technique des missions reste couvert par la confidentialité contractuelle.
« Conseiller, ce n'est pas réciter une checklist. C'est arbitrer avec vous, dans votre contexte, ce qui mérite votre temps et votre budget, et le défendre devant la direction. »
Nous intervenons quel que soit le secteur, avec une connaissance des contraintes spécifiques (HDS pour la santé, DORA pour la finance, IGI 1300 pour le public sensible, etc.).
Nos prestations sont dimensionnées pour rester pertinentes et économiquement saines à chaque taille.
Forfaits packagés, déploiement rapide, accompagnement à distance.
Mix de chantiers techniques et organisationnels, NIS2 et ISO 27001.
Programmes pluri-annuels, gouvernance dédiée, support 24/7.
Renforts d'expertise, red team, conformité multi-référentiels.
Les deux. Nous proposons aussi bien des missions ponctuelles (cadrage, audit, intervention de crise) que des contrats récurrents de RSSI externalisé sur 1 à 3 jours par mois, ajustés à votre maturité.
Une à trois semaines selon le contexte. Pour une intervention d'urgence (réponse à incident), nous mobilisons une équipe en quelques heures partout en France.
Oui. Nous accompagnons régulièrement collectivités locales et opérateurs publics, en marché public ou en gré à gré sous le seuil. Nous savons répondre aux DCE et aux obligations RGPD / NIS2 du secteur.
Nous signons systématiquement les NDA, et certains de nos consultants sont habilités Confidentiel Défense / Secret. Nos livrables sensibles sont chiffrés et nos espaces clients cloisonnés.
Trente minutes suffisent pour cadrer le bon dispositif. Le premier échange est offert et sans engagement.