Mes Prestations
Des solutions de cybersécurité adaptées à vos besoins spécifiques.
Audit de Sécurité
Évaluation complète de votre posture de sécurité : systèmes, infrastructures, processus et organisation. Mon audit cybersécurité identifie vos vulnérabilités, mesure votre niveau de maturité et produit un plan d'action priorisé par le risque. Idéal avant une certification ISO 27001 ou une mise en conformité NIS2.
Bénéfices pour vous :
- Cartographie des risques et des actifs critiques
- Analyse de risques (méthode EBIOS Risk Manager)
- Recommandations priorisées par impact business
- Rapport clair pour la direction et plan d'action
Tests d'Intrusion (Pentest)
Simulation d'attaques réelles et autorisées (pentest) pour mesurer la robustesse concrète de vos défenses : applications web, API, SaaS, infrastructure interne et externe. Je démontre l'impact réel des failles exploitables, au-delà du simple scan de vulnérabilités.
Bénéfices pour vous :
- Vision réaliste de votre exposition aux attaques
- Pentest web, API, SaaS et infrastructure
- Preuve d'exploitation et impact démontré
- Plan de remédiation priorisé et re-test
Sécurisation des Systèmes et Réseaux
Durcissement et configuration sécurisée de vos environnements : pare-feu, segmentation réseau, IDS/IPS, gestion des accès (IAM/PAM), durcissement Active Directory, Linux et Cloud (AWS, Azure, GCP). Je réduis votre surface d'attaque selon les référentiels CIS et ANSSI.
Bénéfices pour vous :
- Durcissement selon les référentiels CIS / ANSSI
- Segmentation réseau et défense en profondeur
- Gestion des accès et des comptes à privilèges
- Sécurisation Cloud (AWS, Azure, GCP)
Formation et Sensibilisation
Programmes de sensibilisation et de formation adaptés à vos équipes et à votre direction : reconnaissance du phishing, hygiène numérique, bonnes pratiques de sécurité. Inclut des campagnes de simulation de phishing pour mesurer et améliorer les réflexes.
Bénéfices pour vous :
- Simulations de phishing mesurables
- Réduction du risque d'erreur humaine
- Sensibilisation de la direction (COMEX)
- Culture de sécurité durable
Accompagnement Conformité (ISO 27001, NIS2, RGPD)
Pilotage de votre mise en conformité : certification ISO 27001 (construction du SMSI, analyse de risques, Déclaration d'Applicabilité), directive NIS2 (éligibilité, gouvernance, notification d'incidents) et RGPD. Une démarche pragmatique, sans sur-documentation.
Bénéfices pour vous :
- Préparation à la certification ISO 27001
- Mise en conformité NIS2 et RGPD
- Construction du SMSI et des politiques
- Documentation proportionnée et réellement utilisée
Conseil Stratégique & RSSI externalisé
Pilotage de votre gouvernance cybersécurité dans la durée, en tant que RSSI externalisé (vCISO). Stratégie de sécurité, gestion des risques (GRC), feuille de route alignée sur vos enjeux métiers et reporting à la direction — sans le coût d'un recrutement à temps plein.
Bénéfices pour vous :
- RSSI externalisé (vCISO) à temps partagé
- Stratégie de sécurité et gouvernance (GRC)
- Feuille de route priorisée par le risque
- Pilotage et reporting réguliers à la direction
Nos expertises de référence
Des accompagnements approfondis sur les sujets les plus stratégiques pour les PME, ETI et SaaS.
RSSI externalisé (vCISO)
Pilotez votre gouvernance cybersécurité à temps partagé, sans recruter un poste à temps plein.
En savoir plus →Certification ISO 27001
Construisez votre SMSI et préparez l'audit avec un expert certifié Lead Implementer.
En savoir plus →Conformité NIS2
Déterminez votre éligibilité et mettez-vous en conformité avec la directive européenne.
En savoir plus →Prêt à renforcer votre sécurité ?
Discutons de vos besoins spécifiques et élaborons ensemble une stratégie de cybersécurité robuste pour protéger ce qui compte le plus pour vous.
Demander un devis