Service 01
Diagnostic Cyber
Un état des lieux honnête et complet de votre posture de sécurité, avec un livrable que vous pouvez réellement utiliser — pas un PDF de 80 pages qui finit dans un tiroir.
Ce que couvre un état des lieux DigitalSpoon
Un état des lieux se déroule sur une à trois journées selon la taille de votre structure. Il combine entretiens, observation terrain et analyse technique, pour une vision complète et non uniquement informatique.
Entretiens et compréhension du contexte
Discussion avec la direction, les agents ou collaborateurs exposés, et le prestataire informatique le cas échéant. Objectif : comprendre les flux de données, les accès critiques, et les habitudes réelles de travail.
Revue de configuration
Analyse des équipements réseau, serveurs, postes de travail et services cloud. Vérification des mises à jour, de la politique de mots de passe, du cloisonnement réseau et des sauvegardes.
Analyse des processus
Gestion des accès et des droits, procédures d'arrivée et de départ des collaborateurs, gestion des prestataires externes, plan de continuité. Ces aspects non-techniques sont souvent à l'origine des incidents.
Facteur humain
Observation et questionnaire sur les pratiques quotidiennes — gestion des mots de passe, comportement face aux mails suspects, usage des appareils personnels. Sans jugement, dans un cadre confidentiel.
Ce que vous recevez
Rapport actionnable
Document structuré, hiérarchisé par niveau de criticité (critique, élevé, moyen, faible). Chaque vulnérabilité est décrite en langage clair, avec sa cause, son impact potentiel et sa correction recommandée.
Plan de remédiation priorisé
Feuille de route concrète : quoi corriger en premier, comment, avec quel effort estimé. Différenciation entre mesures immédiates (sans coût ou quasi) et investissements à planifier.
Restitution orale
Présentation des résultats à votre équipe — direction, agents concernés, prestataires IT. Questions-réponses incluses. L'objectif est que vous compreniez chaque point, pas que vous acceptiez un document de consultants.
Délai de livraison : rapport remis sous 10 jours ouvrés après la fin de la phase terrain.
Ce que ce n'est pas — par honnêteté
Je préfère être clair sur les limites de mon périmètre plutôt que de promettre ce que je ne peux pas tenir.
Je n'effectue pas de tests d'intrusion red team avec exploitation de vulnérabilités. Si vous avez besoin d'un pentest certifié PASSI, je peux vous orienter vers les prestataires qualifiés ANSSI.
Ce diagnostic ne débouche pas sur une certification ISO 27001. Si votre objectif est la certification, il faudra faire appel à un organisme accrédité COFRAC.
Pour une structure de moins de 50 personnes, un état des lieux bien ciblé de 1 à 3 jours est généralement suffisant pour identifier les risques réels. Inutile de facturer 6 mois pour 50 collaborateurs.
Tarif et modalités
Les tarifs sont établis sur devis, en fonction de la taille de votre structure et du périmètre défini lors du cadrage initial.
Facteurs pris en compte : nombre de collaborateurs, nombre de sites, périmètre technique (nombre de serveurs, services cloud, postes), complexité de l'architecture réseau.
Le cadrage initial (visio de 30 minutes) est gratuit et sans engagement. C'est lors de cet échange que nous définissons ensemble le périmètre et j'établis le devis.
Collectivités
Des dispositifs de financement existent pour les collectivités locales : DETR, DSIL, parcours ANSSI pour les collectivités, Banque des Territoires, financements régionaux Île-de-France. Je vous accompagne dans l'identification des aides applicables.
En savoir plus →Demander un diagnostic cyber
Premier échange de 30 minutes gratuit pour cadrer votre besoin. Je reviens vers vous sous 24h ouvrées.
Prendre contact