CYBER EXPERT
Retour aux offres

Choisissez votre profil pour débloquer la lecture

Personnaliser la lecture

Quel est votre rôle ?

Évaluation SOC · à partir de 5 jours

Challenge SOC

Vous payez votre SOC entre 50 et 200 000 € par an. Mais comment savoir s'il détecte vraiment les attaques ? Nous testons l'efficacité réelle de votre dispositif — trois approches au choix selon votre maturité — et nous vous remettons un dossier compréhensible par votre COMEX.

Nous contacter Fiche commerciale

Pour qui

Dirigeants d'ETI et grandes PME qui financent un dispositif de surveillance cyber depuis plus d'un an et veulent une réponse claire : est-ce qu'on en a vraiment pour notre argent ?

Pourquoi maintenant

Renouvellement de contrat qui arrive, audit qui demande une preuve d'efficacité, incident récent où votre surveillance n'a pas alerté à temps, ou simplement le besoin d'une mesure objective avant un arbitrage budgétaire.

Trois façons de tester votre SOC

Vous choisissez comment mettre votre SOC à l'épreuve.

01

Audit Purple

Mode entraînement

Nous attaquons en prévenant votre équipe. Comme un exercice d'évacuation incendie : on simule un incident pour voir si les équipes savent réagir, et on les aide à progresser. Recommandé si votre SOC veut se former, pas seulement être évalué.

02

Audit Blue

Mode inspection

Nous examinons votre dispositif sans attaquer : ses outils, ses procédures, ses scénarios prédéfinis. Comme une visite d'inspection chez un sous-traitant critique. Recommandé pour un SOC jeune ou en transformation.

03

Audit Red

Mode attaquant réel

Nous attaquons sans prévenir. Comme un client mystère, mais agressif : objectif, ne pas se faire repérer. Mesure ce que votre SOC voit réellement quand l'attaque ne s'annonce pas. Recommandé pour un SOC mature qui veut se confronter à la réalité.

04

Démarche commune

Des résultats comparables et défendables

Tous les audits s'appuient sur des standards reconnus internationalement (MITRE ATT&CK, NIST, ANSSI, ISO). Vos résultats sont comparables, défendables auprès d'un assureur ou d'un auditeur, et utilisables pour piloter votre prestataire.

Ce que vous emportez à la fin

Un dossier chiffré et défendable, quelle que soit l'approche.

Rapport d'audit

Dossier 20 à 30 pages présentable au COMEX, à votre assureur ou à un auditeur sans retraitement. Synthèse exécutive en première page, détails techniques en annexe.

Matrice écarts

Visualisation claire de ce qui est vu par votre SOC, et ce qui passe inaperçu. Compréhensible sans formation cyber. Utilisable directement pour piloter votre prestataire.

Plan d'amélioration

Liste priorisée d'actions concrètes : ce qu'il faut faire en premier, ce que ça coûte, combien de temps ça prend. Chiffré, défendable au COMEX, négociable avec votre prestataire SOC.

Restitution double

30 minutes avec votre direction + 2 h avec votre équipe SOC (technique). Chaque interlocuteur reçoit la lecture qui le concerne.

Conditions

Tarif et modalités

  • Tarif

    Dès 6 990 € HT

    Formule la plus accessible (Blue, 5 jours). Devis ferme sur la formule choisie après un échange de cadrage de 1 h offert.

  • Engagement

    Aucun

    Mission ponctuelle. Plusieurs clients reviennent chaque année avec une approche différente à mesure que leur dispositif de surveillance progresse.

  • Démarrage

    3 à 4 semaines

    Délai habituel entre signature et démarrage. Un accord de confidentialité et une autorisation formelle de votre direction sont nécessaires avant tout test.

Suite naturelle

Et après le Challenge SOC ?

Cet audit mesure votre dispositif à un instant donné. Pour un suivi régulier : audit annuel programmé avec rotation des trois approches. Si votre SOC manque de maturité, nos abonnements Cyber Résilience et Cyber Bunker intègrent une surveillance avancée managée. Pour une simulation d'attaque plus large, voir Red Team.

Nous contacter
Autres cyber packs
Diagnostic FlashCyber Starter PackVotre entrée en NIS2Pentest sur mesure