Questions fréquentes

Rien. L'appel découverte de 30 minutes est entièrement gratuit et sans engagement. Il nous permet de vérifier ensemble si une collaboration a du sens pour votre situation et d'identifier vos priorités.

Principalement des PME (20–500 salariés) et des ETI jusqu'à 2 000 collaborateurs, dans des secteurs variés : industrie, services, santé, retail, immobilier... Si vous êtes une TPE avec des enjeux sécurité spécifiques, n'hésitez pas à prendre contact.

Oui. La majorité des missions se font à distance (Teams, Zoom, téléphone). Les interventions sur site sont possibles partout en France métropolitaine. Les frais de déplacement sont précisés dans le devis selon la localisation.

Oui, des adaptations sont possibles pour les associations, collectivités locales ou structures de l'économie sociale. Contactez-nous pour discuter de votre contexte spécifique.

L'Audit Flash est une mission ponctuelle (5 jours) qui produit un état des lieux et une roadmap. L'Accompagnement PME est un engagement mensuel continu, qui va plus loin : il inclut la mise en œuvre des recommandations, le pilotage de la sécurité et un suivi régulier. L'audit peut d'ailleurs précéder l'accompagnement.

Pour une mission planifiée (audit, accompagnement, sensibilisation), généralement sous 1 à 2 semaines selon les disponibilités. Pour une réponse à incident urgent, l'objectif est d'intervenir sous 24 à 48h à compter de votre prise de contact.

Absolument. Les ateliers sont toujours adaptés à votre secteur, à vos processus et aux outils que vous utilisez au quotidien. Un comptable n'est pas exposé aux mêmes risques qu'un technicien de production ou qu'un commercial itinérant.

Oui. Certifié ISO 27001 Lead Auditor (AFNOR) et Lead Implementer (PECB), je peux vous accompagner dans la construction de votre SMSI en vue d'une certification. La certification elle-même est délivrée par un organisme tiers indépendant (AFNOR, LRQA, BSI...), et je vous aide à vous y préparer.

NIS2 concerne les entités opérant dans des secteurs critiques (énergie, transport, santé, eau, numérique, administrations…) au-delà de certains seuils. Les "entités essentielles" et "entités importantes" ont des obligations différentes. Si vous avez un doute, l'appel découverte gratuit permet de faire le point rapidement sur votre situation.

Probablement pas. Le RGPD n'est pas une case à cocher une fois pour toutes. Il exige une mise à jour régulière du registre des traitements, une documentation à jour et une revue des mesures de sécurité. En 5 ans, votre SI a évolué — votre conformité aussi doit l'avoir fait.

Je n'interviens pas comme courtier, mais je peux vous aider à mettre en place les mesures techniques et organisationnelles (MFA, sauvegardes, politique de sécurité…) que les assureurs exigent de plus en plus souvent. Un dossier solide améliore votre éligibilité et peut réduire votre prime.

Parce que chaque mission est calibrée au contexte. La taille de l'entreprise, la maturité existante, le périmètre à couvrir, la complexité du SI… tout cela influence le chiffrage. Un devis forfaitaire sur le web risquerait d'être soit trop cher pour une petite structure, soit trop bas pour une ETI complexe. L'appel gratuit de 30 min permet d'estimer ensemble.

Les deux formats sont possibles selon la mission. Les audits et formations se font généralement au forfait (périmètre et livrables définis à l'avance). L'accompagnement mensuel fonctionne en forfait mensuel. La réponse à incident peut être en régie horaire selon l'ampleur de la crise.

Pour les missions de plusieurs semaines, un paiement en plusieurs échéances est possible. Pour l'accompagnement mensuel, la facturation est mensuelle. Ces modalités sont à discuter lors du devis.