Aller au contenu principal

Service 02

Conseil et accompagnement

Mettre en place une cybersécurité efficace ne nécessite pas un budget DSI. Il faut de la méthode, les bons outils, et quelqu'un qui connaît votre contexte.

Domaines d'accompagnement

Bonnes pratiques et hygiène informatique

Politique de mots de passe, déploiement du MFA, gestion des mises à jour, sauvegardes testées (règle 3-2-1), chiffrement des données sensibles. Ce sont les fondations sans lesquelles rien d'autre ne tient.

Choix et déploiement d'outils

Je vous aide à choisir des solutions adaptées à votre taille et votre budget — pas les outils les plus chers du marché, mais ceux qui répondent réellement à votre besoin : EDR pour les postes de travail, gestionnaire de mots de passe, solution de sauvegarde, pare-feu.

Gestion des accès et des droits

Principe du moindre privilège, gestion des comptes partagés, procédures d'arrivée et de départ des collaborateurs, accès des prestataires externes. Une grande proportion des incidents impliquent des accès non révoqués ou trop larges.

Conformité RGPD et NIS2 indirecte

Cartographie des données personnelles traitées, registre des traitements, analyse d'impact pour les traitements à risque. Pour les collectivités : accompagnement à la conformité NIS2 indirecte (pression supply chain des entités essentielles).

Préparation à la réponse à incident

Définir à l'avance qui fait quoi en cas d'attaque — c'est la différence entre quelques heures d'arrêt et plusieurs semaines. Contacts d'urgence (CERT-FR, cybermalveillance.gouv.fr, assureur, prestataire), procédures d'isolation, communication de crise.

Architecture réseau sécurisée

Segmentation réseau, Wi-Fi invités séparés, VLAN, protection des accès distants (VPN). Pensé pour des structures de moins de 100 postes avec des moyens limités, sans sacrifier la sécurité essentielle.

Modalités d'intervention

Accompagnement ponctuel

Intervention ciblée sur un sujet précis — migration vers une solution sécurisée, audit d'un prestataire, configuration d'un firewall. Facturation à la journée.

Accompagnement régulier

Suivi mensuel ou trimestriel pour les structures qui souhaitent un regard extérieur régulier sans recruter un RSSI à temps plein. Sur mesure selon vos besoins.

Suivi post-diagnostic

Accompagnement à la mise en œuvre des recommandations issues d'un diagnostic cyber. On ne vous laisse pas seul devant un rapport de 30 pages.

Toutes les interventions font l'objet d'un NDA préalable. Pas de sous-traitance — vous savez qui intervient sur votre système d'information.

Discutons de votre besoin

Premier échange de 30 minutes gratuit et sans engagement.

Prendre contact