Aller au contenu principal

Méthode DigitalSpoon

Les étapes

Les quatre étapes

  1. Gratuit — sans engagement

    Cadrage initial

    Visio de 30 minutes

    Tout commence par un échange gratuit pour comprendre votre contexte, votre structure et vos préoccupations. Pas un discours commercial — une vraie conversation pour voir si je peux vous aider et comment.

    Ce qu'on aborde

    • Taille et type de structure, secteur d'activité
    • Périmètre informatique approximatif (nombre de postes, services cloud, prestataires)
    • Vos préoccupations principales ou l'élément déclencheur
    • Vos contraintes budgétaires et calendaires
    À l'issue de cet échange : devis clair avec périmètre, durée et tarif. Si je ne suis pas la bonne personne pour votre besoin, je vous le dis et je vous oriente.
  2. Phase principale

    État des lieux ou intervention terrain

    1 à 3 jours selon périmètre

    La phase d'état des lieux proprement dite. Je me déplace sur votre site dans les Yvelines et l'Île-de-France, ou en distanciel pour les structures hors périmètre. Un NDA (accord de confidentialité) est signé avant toute intervention.

    Ce que je fais

    • Entretiens avec les personnes concernées (direction, agents, prestataires)
    • Revue de configuration des équipements et services critiques
    • Observation des pratiques et de l'environnement de travail
    • Analyse des processus et de la documentation existante
    Engagements : confidentialité absolue (NDA), pas de sous-traitance, vous savez exactement qui accède à votre système d'information.
  3. Livrable principal

    Rapport et restitution

    Sous 10 jours ouvrés après la phase terrain

    Le rapport est pensé pour être utilisé, pas archivé. Structuré, hiérarchisé, en langage clair. Suivi d'une restitution orale pour s'assurer que vous comprenez chaque point et pouvez poser vos questions.

    Contenu du rapport

    • Synthèse exécutive (1 page lisible par un non-technicien)
    • Constats détaillés, hiérarchisés par niveau de criticité
    • Pour chaque constat : description, impact potentiel, recommandation concrète
    • Plan de remédiation priorisé avec effort estimé
    • Différenciation mesures immédiates / court terme / moyen terme
    Restitution orale incluse : présentation à votre équipe (direction, agents, prestataire IT), questions-réponses, clarifications.
  4. Optionnel

    Accompagnement remédiation

    Variable selon périmètre

    Une fois le rapport remis, vous pouvez choisir de mettre en œuvre les recommandations de manière autonome ou avec mon accompagnement. Je ne vous force pas à acheter une prestation supplémentaire — si vous n'en avez pas besoin, ne la prenez pas.

    Ce que peut couvrir l'accompagnement

    • Mise en place des mesures prioritaires identifiées
    • Déploiement d'outils (MFA, gestionnaire de mots de passe, EDR)
    • Formation des équipes sur les points de vigilance identifiés
    • Suivi de l'avancement du plan de remédiation
    Facturation : à la journée ou forfaitaire selon les actions à réaliser. Défini au moment du devis si vous souhaitez inclure cette phase.

Les engagements DigitalSpoon

Confidentialité

NDA systématique avant toute intervention. Vos données, vos vulnérabilités et les informations sur votre système d'information ne quittent pas le périmètre de la mission.

Pas de sous-traitance

Je suis le seul intervenant. Vous savez exactement qui accède à votre environnement et à vos informations. Pas de prestataire inconnu dans les coulisses.

Communication directe

Vous avez mon contact direct. Pas de hotline, pas de ticket support. Si une question urgente se pose pendant ou après la mission, vous pouvez me joindre directement.

Honnêteté sur les limites

Si votre besoin dépasse mon périmètre d'intervention (pentest certifié PASSI, audit ISO 27001 certifiant), je vous le dis clairement et je vous oriente vers les bons prestataires.

Le diagnostic flash

Pour une structure qui ne sait pas par où commencer, DigitalSpoon propose un diagnostic flash — une intervention sur un périmètre limité que vous jugez prioritaire, pour identifier rapidement vos 3 à 5 risques principaux et les premières mesures à prendre.

  • Entretien de cadrage (1h) avec le dirigeant
  • Revue rapide de votre environnement informatique
  • Rapport synthétique (5 à 8 pages) remis sous 5 jours ouvrés
  • Appel de restitution avec questions-réponses inclus

Le diagnostic flash peut être suivi d'un état des lieux complet ou d'un accompagnement à la remédiation selon vos besoins et votre budget.

RGPD aussi

Si vous traitez des données personnelles de clients ou de salariés (et c'est le cas de toutes les organisations), le RGPD s'applique à vous. DigitalSpoon intègre une vérification des obligations RGPD essentielles dans ses diagnostics et états des lieux.

Démarrer par un cadrage

30 minutes, gratuit, sans engagement. Pour voir si je suis la bonne personne pour vous accompagner.

Prendre contact