Services
Du cadrage réglementaire à l’ingénierie.
Cinq familles d’intervention, détaillées en fiches. Le Socle en réunit les offres phares.
Le Socle
Les offres phares du bureau.
- Concevoir une architecture réseau segmentée et défendable, puis accompagner sa mise en place.
- Renforcer la configuration des environnements Microsoft 365, Azure et des postes de travail.
- Transformer les constats d’un audit en corrections appliquées et vérifiées.
- Préserver dans la durée le niveau de sécurité et de conformité atteint.
- Disposer d’une fonction de responsable de la sécurité, dimensionnée au besoin réel.
Conformité réglementaire & gouvernance
Déterminer les obligations applicables — NIS2, CyberFundamentals, ISO 27001, AI Act, CRA — et les traduire en mesures concrètes.
- Déterminer l’assujettissement à NIS2, atteindre le niveau attendu via CyberFundamentals, et le documenter.
- Construire un système de management de la sécurité de l’information (SMSI) ISO/IEC 27001 réellement opérant.
- Recenser les usages de l’IA, les classer selon l’AI Act, et établir une gouvernance (ISO/IEC 42001).
- Intégrer les exigences du CRA aux produits comportant des éléments numériques, dès la conception.
Audit, test & évaluation technique
Évaluer le niveau réel de sécurité par l’examen technique : réseau, vulnérabilités, systèmes d’IA, cryptographie.
- Confronter l’architecture réseau et les règles de filtrage à leur niveau de sécurité réel.
- Identifier les vulnérabilités exploitables et en mesurer l’impact, dans un cadre maîtrisé.
- Évaluer les risques propres aux applications d’IA et aux modèles de langage.
- Inventorier les usages cryptographiques et préparer la transition post-quantique.
Conseil & ingénierie réseau / sécurité
Concevoir des architectures sûres, durcir les environnements et mettre en œuvre les remédiations issues des audits.
Services récurrents & temps partagé
Maintenir le niveau de sécurité dans le temps et assurer une fonction RSSI dimensionnée au besoin.
Sensibilisation & formation
Préparer les équipes et la direction : sensibilisation et phishing simulé, obligations NIS2, montée en compétence technique.
Prise de contact
Un premier échange.
Exposez votre besoin en quelques lignes ; le bureau vous répond par e-mail.