Services
Chaque mission est cadrée autour d'une décision à prendre, d'un risque à réduire ou d'une preuve à produire. Le résultat doit rester exploitable après la restitution.
01
Transformer les exigences réglementaires en trajectoire claire, contrôles applicables et preuves exploitables.
Une trajectoire 30/60/90 jours qui relie exigences, contrôles et preuves sans noyer les équipes dans un référentiel.
Voir la page dédiée02
Qualifier les risques selon leur impact métier, puis arbitrer les actions à mener sans perdre le terrain.
Des scénarios compréhensibles par la direction et exploitables par les équipes pour prioriser les traitements.
Voir la page dédiée03
Cadrer la réaction, la restauration et la continuité avec des procédures utilisables en conditions tendues.
Des runbooks et dépendances critiques prêts à être rejoués, pas seulement décrits dans un document.
Voir la page dédiée04
Industrialiser le durcissement, le patch management, les pipelines et les environnements secure by default.
Des contrôles intégrés aux routines d'exploitation pour sécuriser sans créer une charge manuelle permanente.
Voir la page dédiéeSorties vérifiables
NIS2, DORA, CRA, ISO 27001/22301
Matrice exigences / contrôles / preuves, plan de traitement, risques résiduels et revue direction.
Ressource liéeEntra ID, accès conditionnel, MFA, messagerie, traces d'administration
Cadrage des comptes sensibles, politiques d'accès, preuves de configuration et priorités de remédiation.
Ressource liéeConfinement, restauration, PRA/PCA, communication et retour d'expérience
Runbook de crise, ordre de reprise, preuves à préserver, tests de restauration et décisions documentées.
Ressource liéePriorisation CVE, actifs critiques, patch management et durcissement
Backlog CVE priorisé par risque métier, exceptions justifiées, preuve de correction et suivi des écarts.
Ressource liéeKYPO, OpenStack/KVM, scénarios d'attaque, logs et pédagogie cyber
Mémoire CNAM sur la scénarisation d'une attaque : critères de choix, déploiement, exercices, mesures CPU/VM et traces exploitables.
Ressource liéeIaC, CI/CD, conteneurs, supervision et contrôles récurrents
Contrôles intégrés aux pipelines, scripts de vérification, runbooks et indicateurs exploitables par les équipes.
Ressource liéeFormats
Un audit ne doit pas automatiquement devenir une mission lourde. Chaque format vise une décision, un livrable et une charge maîtrisée.
Cadrage court
Direction, DSI/RSSI
Priorités, risques visibles, référentiels concernés et prochain pas.
Mission bornée
NIS2, DORA, CRA, ISO 27001
Écarts, contrôles, preuves et responsabilités alignés avec vos contraintes.
Trajectoire actionnable
PME/ETI, équipes IT
Feuille de route priorisée pour réduire le risque sans disperser les équipes.
Suivi récurrent
DSI/RSSI, Ops
Pilotage des actions, preuves, indicateurs et amélioration continue.
Catégories d'intervention
Direction générale
Obligations applicables, risques prioritaires, arbitrages, trajectoire 30/60/90 jours.
DSI / RSSI
Analyse de risques, indicateurs, plan de traitement, preuves, gouvernance et suivi des écarts.
Ops / DevSecOps
Durcissement, CI/CD, IaC, patch management, supervision et runbooks exploitables.
Livrables types
Audit découverte