Centre d'aide
Questions fréquentes
Tout ce que vous devez savoir sur nos services de cybersécurité. Une question spécifique ? Contactez-nous.
Un test d'intrusion est une évaluation de sécurité où nos experts simulent des cyberattaques réelles contre vos systèmes pour identifier les vulnérabilités avant qu'un attaquant ne les exploite. Il peut être réalisé en boîte noire (sans information), grise (informations partielles) ou blanche (accès complet au code source).
La qualification PASSI, délivrée par l'ANSSI, garantit que le prestataire respecte des exigences strictes en matière de compétences techniques, de méthodologie et de confidentialité. C'est un gage de qualité reconnu par les organismes publics et les entreprises soumises à des réglementations (LPM, NIS2, DORA).
La durée dépend du périmètre : un pentest web simple peut prendre 5 jours, un audit d'architecture réseau complet 2 à 3 semaines. Nous adaptons la durée à vos besoins et contraintes opérationnelles.
Un audit cible un périmètre défini avec une méthodologie structurée. Un exercice Red Team simule une attaque réaliste sans périmètre prédéfini, combinant techniques physiques, sociales et numériques pour tester votre résilience globale.
Le coût varie selon la complexité et le périmètre : de 3 000 € pour un pentest ciblé à 25 000 € et plus pour un audit complet multi-périmètre. Nous proposons des devis personnalisés après un cadrage précis de vos besoins.
Nous recommandons un pentest au minimum annuel, et après chaque changement majeur de votre SI (migration cloud, nouvelle application, fusion-acquisition). Les référentiels comme ISO 27001 et la directive NIS2 imposent des évaluations régulières.
Nos rapports incluent un résumé exécutif pour la direction, un détail technique de chaque vulnérabilité avec preuve d'exploitation, une classification par criticité (CVSS), des recommandations de remédiation priorisées et un plan d'action.
Un RSSI externalisé est un expert cybersécurité qui intervient à temps partagé dans votre organisation pour piloter la stratégie de sécurité, sans les coûts d'un recrutement à temps plein. Il définit la politique de sécurité, coordonne les audits et assure la conformité réglementaire.
La directive NIS2 élargit les obligations de cybersécurité à de nombreux secteurs. La préparation inclut : cartographie des actifs critiques, analyse de risques, mise en place de politiques de sécurité, plans de réponse aux incidents et reporting.
En moyenne, le processus de certification ISO 27001 prend 6 à 18 mois selon la maturité de votre organisation. Cela comprend l'analyse de risques, la mise en place du SMSI, la rédaction documentaire et l'audit de certification.
Un RSSI externalisé coûte en moyenne 2 à 4 fois moins qu'un RSSI salarié à temps plein (70-90k€/an). Nos formules démarrent à quelques jours par mois, ajustables selon vos besoins.
NIS2 s'applique aux entités essentielles et importantes de 18 secteurs dès 50 salariés ou 10 M€ de CA. DORA concerne toutes les entités financières et leurs prestataires IT critiques. Nous réalisons un diagnostic gratuit pour déterminer vos obligations.
Oui : 91 % des cyberattaques commencent par un e-mail de phishing. Nos campagnes réduisent le taux de clic sur les e-mails frauduleux de 35 % à moins de 5 % en 6 mois.
Un CERT (Computer Emergency Response Team) est une équipe spécialisée dans la réponse aux incidents de cybersécurité. Notre CERT intervient 24/7 pour contenir les attaques, investiguer et restaurer vos systèmes.
Notre CERT garantit une prise en charge sous 2 heures maximum, 24h/24, 7j/7. Un analyste qualifié est mobilisé immédiatement pour évaluer la situation et lancer les premières mesures de containment.
Notre CERT peut intervenir en urgence sans contrat préalable. Toutefois, un contrat de réponse à incident (retainer) garantit des délais d'intervention prioritaires et un tarif préférentiel.
Ne payez jamais la rançon. Isolez les systèmes infectés, préservez les preuves et contactez immédiatement notre CERT. Nous assurons l'investigation forensique, la négociation si nécessaire, la restauration des données et le durcissement post-incident.
Vous n'avez pas trouvé votre réponse ?
Nos experts sont disponibles pour répondre à toutes vos questions et vous accompagner dans votre démarche de cybersécurité.
Contactez-nous