Resources
Original resources built for GRC cyber work: typical cases, executive decisions, technical signals, evidence to keep and public sources.
Runbook incident cyber 24/48h pour PME/ETI : cellule de crise, preuves, confinement, communication, reprise et décisions dirigeant.
Read the briefingGuide terrain pour traiter un compte Microsoft 365 compromis : MFA, sessions, règles mailbox, OAuth, délégations, logs et preuves de fuite.
Read the briefingMéthode terrain pour prioriser les vulnérabilités : CISA KEV, exposition Internet, criticité métier, exploitabilité réelle et preuves de remédiation.
Read the briefingScénario d'exercice de crise cyber en 90 minutes : rôles, injects, décisions, preuves attendues et plan d'amélioration.
Read the briefingScénario concret et anonymisé d'une PME face à un rançongiciel : point d'entrée courant, AD, VPN, sauvegardes, confinement, preuves et ordre de restauration.
Read the briefingScénario concret d'accès distant compromis : VPN, RDP, MFA absente, comptes prestataires, journaux firewall, AD et premières mesures de réduction du risque.
Read the briefingScénario concret de fuite de données : phishing, boîte mail compromise, règles de transfert, CRM/SaaS, données clients et premières décisions de notification.
Read the briefingScénario concret de dépendance fournisseur : compte support compromis, SaaS critique indisponible, données exfiltrées, cloud, réversibilité et continuité métier.
Read the briefingGuide pratique NIS2 pour PME et ETI : périmètre, gouvernance, preuves, risques, fournisseurs et premières actions cyber à prioriser.
Read the briefingComprendre DORA sous l'angle de la résilience opérationnelle : services ICT, fournisseurs critiques, incidents, tests et preuves.
Read the briefingGuide CRA pour cadrer les exigences cybersécurité produit : vulnérabilités, preuves, cycle de vie, responsabilités et documentation.
Read the briefingPréparer un audit cyber PME : périmètre, documents, preuves, accès, risques prioritaires et livrables attendus.
Read the briefingPréparer la reprise après rançongiciel : sauvegardes, PRA/PCA, confinement, preuves, communication et priorités de restauration.
Read the briefingSynthèse publique enrichie d'un mémoire CNAM CyberRange : choix KYPO, architecture OpenStack/KVM, KYPO Lite, scénarios, recette, logs et preuves exploitables.
Read the briefingGuide M365 pour cadrer l'accès conditionnel, les exceptions MFA, les comptes sensibles, les appareils et les preuves de contrôle.
Read the briefingGuide pour transformer les sauvegardes en preuve de reprise : périmètre critique, tests de restauration, dépendances, RTO/RPO et journal de validation.
Read the briefingMéthode pour tenir un journal de preuves cyber : logs, décisions, exceptions, tickets, contrôles, propriétaires et risques résiduels.
Read the briefingGuide pour cartographier actifs critiques, services essentiels, fournisseurs, responsables, preuves et risques dans une trajectoire NIS2.
Read the briefingMéthode pour trier les vulnérabilités : exploitation connue, exposition Internet, actif critique, compensations, fenêtre de patch et acceptation de risque.
Read the briefingContact the cyber team
One contact box, then a cyber expert qualifies the request and answers at the right level: executive, CIO/CISO or field teams.
Company address LEGALPLACE VIVIENNE DOMICILIATION, 47 rue Vivienne, 75002 Paris, France
Target response within 1 to 2 business days. Incidents are prioritized.
Send a requestThe Google Maps embed may load a third-party service. Use email if you prefer to avoid that load.