Cabinet de cybersécurité · FranceTech · Droit
Une équipe pluridisciplinaire

La cybersécurité,
tenue d'une seule main.

Monolyte est un cabinet français qui réunit tech, business et droit dans la même équipe. Sur les audits RGPD, NIS 2 et organisationnel, avocate et expert technique co-pilotent la mission, ce qui nous permet d'identifier ce que les autres manquent. Pentests externes, formations et mise en conformité complètent la palette.

Périmètre d'interventionActif
AuditRGPD · NIS 2 · ANSSI
PentestExterne · Web · API
FormationDirigeants · Tech · Tous
DélaiPremier rendez-vous sous 48 h
100%
Référent unique par mission
48 h
Délai de réponse moyen
3
Expertises : tech, biz, droit
0
Sous-traitance offshore
02 · Prestations

Trois piliers,
une seule logique.

Comprendre, éprouver, faire monter en compétence, puis accompagner la mise en conformité et la correction. Chaque prestation peut être menée séparément ; toutes peuvent s'enchaîner.

01Diagnostic & conformité

Audits

Cinq audits ciblés, du cadre réglementaire au code source, pour comprendre où vous en êtes, et où vous devez aller.

  • Conformité RGPD
  • Conformité NIS 2
  • Audit organisationnel
  • Audit d'architecture
  • Audit de configuration
  • Audit de code
Explorer la prestation
02Pentest externe & phishing

Tests d'intrusion

Deux prestations cadrées : mise à l'épreuve de votre périmètre exposé Internet, ou campagne de phishing pour mesurer la vigilance réelle des équipes.

  • Sites web institutionnels & portails
  • Services exposés (VPN, accès distants)
  • Infrastructure DNS & messagerie
  • Phishing email, vishing, smishing
  • Convention d'intervention signée
  • Rapport technique + exécutif
Explorer la prestation
03Acculturation & montée en compétence

Formations & sensibilisation

Du collaborateur lambda au comité de direction. Ateliers, modules sur-mesure, sensibilisation continue.

  • Sensibilisation collaborateurs
  • Atelier dirigeants & CODIR
  • Formation équipes IT
  • Simulations de phishing
  • Modules e-learning
  • Attestations délivrées
Explorer la prestation
Et après ?

Une fois l'audit, le pentest ou la formation livrés, nous restons en seconde ligne pour vous accompagner sur la mise en conformité, la correction des failles identifiées et la mise en place des mesures techniques et juridiques nécessaires.

En discuter
03 · Le triple regard

Pourquoi nous, et
pas un cabinet de plus.

La cybersécurité est traitée presque partout comme une affaire uniquement technique. Chez Monolyte, elle est tenue par trois regards complémentaires, et toujours par les mêmes mains.

01
Tech
Le geste juste

Nos audits décrivent l'architecture observée, les configurations effectives et les défauts exploitables, pas une liste de cases cochées. Nos pentests reproduisent ce qu'un attaquant ferait, sur autorisation. Notre audit de code couple SAST, SCA et analyse manuelle approfondie.

  • Ancien Epitech, major promo cyber
  • Méthodologies offensives reconnues
  • Audit de code, configuration, architecture
02
Droit
En binôme sur chaque mission

Notre avocate spécialisée en droit du numérique ne signe pas une page de garde : elle co-pilote les audits RGPD, NIS 2 et organisationnel. Audit après audit, c'est ce qui nous permet de repérer ce que les cabinets purement juridiques ou purement techniques manquent systématiquement.

  • Maître Emma Delestrade · droit du numérique
  • Co-pilotage sur RGPD, NIS 2, organisationnel
  • Rapport co-signé tech + juridique
03
Business
La mission tenue

Une mission de cyber, ce n'est pas une recherche académique. C'est un projet, avec un cadrage signé, un calendrier, un référent unique, des livrables datés et un devis tenu. Pas de régie ouverte, pas de slide-ware, pas d'atelier d'idéation facturé.

  • Forfait chiffré avant signature
  • Référent unique par mission
  • Livrables versionnés et exploitables
04 · Méthode

Quatre étapes.
Un référent unique.

Pas d'atelier d'idéation, pas de phase de découverte facturée pendant trois semaines. Chaque étape produit un livrable signé, daté et exploitable par vos équipes, sans nous.

01

Cadrage

Périmètre, parties prenantes, accès, contraintes juridiques. Cadrage signé avant tout travail technique.

  • Note de cadrage
  • Convention d'intervention
  • Calendrier référent
02

Investigation

Audit, pentest ou formation : la phase de production. Méthodes documentées, traces conservées, écarts qualifiés.

  • Rapport d'analyse
  • Cartographie des écarts
  • Plan de remédiation
03

Remédiation

Mise en conformité, correction des failles, déploiement des mesures. Vous corrigez ; nous accompagnons et validons.

  • Procédures rédigées
  • Tests de vérification
  • Avis juridique sur les choix
04

Preuve

Dossier de conformité constitué, opposable, versionné. Prêt pour un contrôle, un assureur, un client exigeant.

  • Dossier opposable
  • Attestations
  • Plan de suivi annuel
05 · Cadre réglementaire

Vos obligations,
traduites en travail concret.

Nous ne nous contentons pas de citer les textes : nous les transformons en chantier, découpé, chiffré, séquencé. Les preuves sont conçues pour résister à un contrôle ou à un contentieux.

RGPD
Règlement (UE) 2016/679
En vigueur
  • Cartographie des traitements
  • Analyse d'impact (AIPD)
  • Registres & DPA
  • Notifications CNIL
NIS 2
Directive (UE) 2022/2555
Transposée
  • Évaluation du périmètre (EE / EI)
  • Mesures techniques & organisationnelles
  • Procédures de notification d'incident
  • Gouvernance & dirigeants
ReCyF · ANSSI
Référentiel Cybersécurité France
Référentiel d'audit
  • 20 objectifs de sécurité ANSSI
  • Guides de durcissement
  • CIS Benchmarks
  • Comparaison avec l'état de l'art
06 · L'équipe

Les visages derrière
vos missions.

Pas d'armée de juniors, pas de sous-traitance offshore. Toutes nos missions sont menées par les personnes que vous voyez ci-dessous, du cadrage à la dernière relecture.

Portrait de DylanTech

Dylan

Co-fondateur · Direction technique

Ancien Epitech, major de promotion en cybersécurité. Pilote la pratique offensive et défensive du cabinet : audits, tests d'intrusion, audit de code, architecture sécurisée.

PentestAudit de codeArchitectureConformité technique
Portrait de Maître Emma DelestradeDroit

Maître Emma Delestrade

Avocate · Droit du numérique & propriété intellectuelle

Avocate spécialisée en droit du numérique et propriété intellectuelle. Intervient sur la portée juridique de nos recommandations, la rédaction des livrables opposables et la conformité réglementaire.

RGPDNIS 2Contrats ITPropriété intellectuelle
Portrait de PierreBusiness

Pierre

Co-fondateur · Direction business & opérations

Pilote la relation client, la structuration des missions et la rigueur opérationnelle du cabinet. Garant des engagements tenus : cadrage, calendrier, livrables, budget.

CadrageGestion de missionRelations clientOpérations

Envie d'en savoir plus sur les parcours et le fonctionnement de l'équipe ?

Page équipe complète
07 · Questions fréquentes

Vous vous demandez si
c'est pour vous ?.

Aux PME et ETI françaises confrontées à un enjeu cybersécurité concret : mise en conformité (RGPD, NIS 2), demande d'un client ou d'un assureur, suspicion d'incident, ou volonté de structurer une posture qui s'est construite par à-coups. Nous intervenons aussi auprès des cabinets d'avocats, fonds d'investissement et DAF qui ont besoin d'un avis technique opposable.
Nous combinons trois regards rarement réunis dans un même cabinet : une expertise technique de haut niveau (Epitech, major promo cyber), une compétence business pour structurer la mission comme un projet, et une avocate spécialisée en droit du numérique. Surtout : sur les audits RGPD, NIS 2 et organisationnel, l'avocate et l'expert technique co-pilotent la mission, ce qui nous permet de voir ce qu'un cabinet purement juridique ou purement technique manque systématiquement.
Un audit RGPD : 7 à 13 jours. Un audit NIS 2 : 10 à 18 jours. Un audit organisationnel : 6 à 16 jours. Un pentest externe : 3 à 8 jours. Un audit de code : 5 à 25 jours selon le volume. Une mise en conformité après audit : 60 à 120 jours, avec un référent unique sur toute la durée.
Oui. Nous opérons depuis la France et intervenons à distance pour la majorité de nos prestations. Les ateliers de sensibilisation, les restitutions d'audit et certaines phases sensibles peuvent nécessiter des déplacements, organisés sans surcoût significatif.
Strictement. Aucun lien capitalistique avec un éditeur, aucun partenariat de revente, aucun apporteur d'affaires en coulisses. Nos recommandations sont uniquement guidées par votre intérêt, y compris quand cela revient à vous déconseiller une technologie ou une solution onéreuse.
Forfaitaire et chiffrée avant signature, sur la base d'une grille en jours/homme. Les audits démarrent autour de 2 500 € HT pour les plus ciblés et peuvent atteindre 12 500 € HT pour un audit de code volumineux. Pas de régie ouverte, pas de TJM gonflé par les déplacements, pas de dépassement non discuté.
08 · Contact

Un échange,
sans engagement.

Décrivez en deux lignes votre situation. Nous revenons vers vous sous 48 heures ouvrées avec une proposition d'échange ciblée, par téléphone ou en visio, 30 minutes maximum.

Délai
Réponse sous 48 h ouvrées
Zone
France entière
Confidentialité
NDA fourni sur demande

En soumettant ce formulaire, vous acceptez que nous traitions vos données pour vous recontacter.