Ce que nous livrons
De l'évaluation à la remédiation
Nous ne nous contentons pas de rédiger des rapports de constats — nous pilotons leur résolution. Chaque mission s'appuie sur NIST CSF 2.0, chaque constat a un responsable nommé et une date de remédiation. Une mission n'est terminée que lorsque le problème est résolu.
Governance, risques & conformité
La plupart des organisations disposent de contrôles de sécurité et d’un registre des risques qui n’a pas été revu depuis le dernier audit. Qu’il s’agisse de répondre à un régulateur, à un questionnaire de due diligence client ou à votre propre conseil, votre cadre de gestion des risques doit être dynamique et continuellement mis à jour — et non un document consulté uniquement lorsqu’une demande survient.
- — Cadre de conformité & politiques de sécurité (FCA, DORA, FINMA, CAF, ISO 27001)
- — Gestion des risques ICT & gouvernance
- — Gestion des risques tiers & chaîne d'approvisionnement
- — Sensibilisation & formation à la cybersécurité
- — Bilan de maturité ISO 27001 & préparation à la certification
- — Cyber Essentials & Cyber Essentials Plus (certifications britanniques)
- — Gouvernance alignée CAF (secteur public britannique)
Gestion de la surface d'attaque
On ne peut pas défendre ce qu'on ne voit pas. Nous cartographions votre surface d'attaque complète — ressources, vulnérabilités et expositions — puis associons les tests techniques et remédiation structurée, pour que les failles soient corrigées, pas seulement documentées.
- — Inventaire & découverte des ressources
- — Gestion & évaluation des vulnérabilités
- — Tests d'intrusion & simulation d'attaque
- — Analyse & renforcement des configurations
Detection & réponse
On ne peut pas tout surveiller. Nous surveillons ce qui compte — et agissons quand il le faut. Notre service de détection et de réponse aux menaces vous offre une couverture 24h/24, 7j/7 sans les contraintes de mise en place et de gestion d'un SOC en interne.
- — Services MDR & XDR (détection & réponse managées 24h/24, 7j/7)
- — Mise en œuvre & gestion SIEM
- — Analyse des menaces & optimisation de la détection
- — Conception SOC & soutien des équipes
Réponse aux incidents & forensique
En cas d'incident, vous avez besoin d'une équipe expérimentée, qui garde son calme quand tout s'accélère. Nous avons géré des incidents majeurs au plus haut niveau, et nous mettons cette expérience et ce jugement au service de chaque mission. Triage rapide, confinement, investigations forensiques et communication auprès des régulateurs, des clients ou de votre conseil d'administration — dans une réponse unique et coordonnée.
- — Réponse aux incidents de sécurité (du triage au confinement)
- — nvestigations forensiques & confinement
- — Gestion & coordination des incidents
- — Reporting réglementaire des incidents (FCA, DORA, FINMA)
- — Communication de crise et gestion des parties prenantes
Résilience opérationnelle
La résilience opérationnelle, c'est rester performant en toute situation — et non un rapport qu'on dépoussiière une fois par an. Nous vous aidons à identifier vos services critiques, définir vos seuils de tolérance et démontrer votre capacité à fonctionner sous pression — auprès d'un régulateur, d'un client stratégique ou de votre propre conseil.
- — Résilience opérationnelle & services métier critiques (FCA, DORA, FINMA)
- — Planification de reprise & continuité d'activité (BC/DR)
- — Tests de continuité & de cyberrésilience
- — Exécution de la reprise & reconstruction des systèmes
- — Gestion des données critiques & des archives (FINMA, CAF)
Identité & protection des données
L'accès aux systèmes doit être strictement limité aux personnes autorisées. Nous mettons en place la gouvernance des identités, la gestion des accès privilégiés et le chiffrement, pour que les accès soient auditables et que les données sensibles soient protégées à chaque niveau.
- — Sécurité & protection des données personnelles
- — Gestion des identités & des accès (PAM, MFA, revues d'accès)
- — Chiffrement & gestion des clés
Services ICT
Une infrastructure fiable est le socle sur lequel repose chaque contrôle de sécurité. Nous concevons, migrons et gérons vos environnements cloud, réseaux et équipements selon un standard défini — avec des responsabilités claires, des procédures formalisées et une traçabilité complète des opérations, pour ne rien laisser au hasard.
- — Infrastructure cloud & migration
- — Réseau & connectivité
- — Informatique utilisateur & outils collaboratifs (M365, MDM)
- — Service desk managé
- — Gestion de l'infrastructure & des systèmes IT
Intégration de l'IA
Dans la plupart des organisations, l'adoption de l'IA progresse plus vite que sa gouvernance. À travers quatre domaines de spécialisation — gouvernance et politiques, sécurité des systèmes, opérations augmentées par l'IA et conseil en préparation — nous rendons l'adoption de l'IA sûre, conforme et résiliente.
- — Gouvernance, risques & politiques IA (EU AI Act, FCA, FINMA)
- — Tests de sécurité LLM & IA générative
- — Revue de sécurité IA agentique & automatisation
- — Détection des menaces augmentée par l'IA & optimisation SIEM
- — Évaluation de maturité IA & feuille de route sécurité
CISO virtuel
Un CISO à temps plein n'est pas toujours justifiable — mais un leadership sécurité expérimenté est toujours nécessaire. Nous fournissons ce leadership sécurité en appui, intégré et flexible, capable d'engager le conseil, rassurer les clients et répondre aux exigences des régulateurs — avec une responsabilité pleine et entière sur la stratégie, la gouvernance et vos relations avec l'ensemble de vos parties prenantes.
- — CISO Virtuel (2–4 jours/mois)
- — Reporting cyber au conseil & à la direction
- — Engagement & liaison réglementaire (FCA, DORA, FINMA)
- — Gouvernance du programme de sécurité
- — Élaboration de la stratégie de sécurité
Services spécialisés
Certains besoins dépassent le cadre d'un programme de sécurité standard. Pour les organisations opérant des infrastructures critiques, gérant des family offices ou se préparant à l'ère de l'informatique quantique, nous apportons une couverture spécialisée que les approches conventionnelles ne couvrent pas.
- — Sécurité des technologies opérationnelles (OT/ICS)
- — Protection des dirigeants & des personnalités à haute valeur
- — Planification de migration vers la cryptographie post-quantique (PQC)
Vous ne savez pas par où commencer ? Nous vous aidons à identifier ce qui compte le plus — et ce qu'il faut faire.
Parler à notre équipe