Romain F.

Pour dirigeants de TPE/PME souhaitant obtenir rapidement un état des lieux clair et actionnable de leur exposition aux risques cyber.

Notre approche:

1. Entretien de cadrage (20-30 min)
   Compréhension de votre infrastructure, services exposés (serveurs, cloud, Microsoft 365, VPN, site web) et mesures de protection existantes.
2. Scan technique externe (45-60 min)
   Analyse de votre surface d’attaque : ports ouverts, services exposés, versions logicielles vulnérables, accès distants et configuration email (SPF/DMARC/DKIM).
3. Évaluation de maturité (20 min)
   Vérification des fondamentaux : MFA, sauvegardes, protection des postes, gestion des comptes administrateurs, sensibilisation des collaborateurs.

Votre livrable:

• Score de risque cyber : Faible / Moyen / Élevé
• Top 5 des vulnérabilités critiques
• 5 actions correctives immédiates (quick wins)
• Synthèse exécutive pour présentation au CODIR

En seulement 2 heures, identifiez si votre entreprise est une cible facile et quelles actions prioritaires mettre en place. Un excellent point d’entrée avant un audit complet.

Pour PME disposant d'une infrastructure IT structurée (Active Directory, Microsoft 365, serveurs) et souhaitant un diagnostic complet de leurs vulnérabilités internes et externes.

Notre approche:

1. Cadrage structuré (30–45 min)
   Définition précise du périmètre d’audit (Active Directory, Microsoft 365, réseau interne, cloud) et identification des actifs critiques (ERP, données RH, systèmes financiers) pour prioriser l’analyse.
2. Audit technique approfondi (2 h)

• Active Directory : comptes à privilèges, administrateurs cachés, mots de passe faibles ou compromis, stratégies de groupe critiques.
• Microsoft 365 / Cloud : Secure Score, MFA, partages externes, comptes invités, accès conditionnels.
• Infrastructure : scan de vulnérabilités interne et externe, services obsolètes, exposition réseau (RDP, SMB, VPN).

3. Audit organisationnel (45 min)
   Évaluation de la gouvernance cyber : politiques internes (PSSI), gestion des accès, sauvegardes et tests de restauration, gestion des prestataires IT, niveau de sensibilisation des utilisateurs.
4. Analyse et scoring (30 min)
   Construction d’une matrice des risques (impact × probabilité) et calcul du score de maturité cyber (0–100).

Votre livrable:

• Synthèse exécutive pour la direction
• Analyse technique détaillée par domaine
• Matrice des risques avec priorisation
• Score de maturité cybersécurité
• Plan d’actions à 90 jours avec estimation des efforts

Obtenez une vision complète de votre posture de sécurité avec un plan d’action priorisé, idéal pour préparer votre budget cybersécurité ou justifier vos investissements auprès de la direction.