Prestations · 01

Six audits, menés en binôme tech et juridique.

Là où chaque dimension le demande

Du cadre réglementaire au code source. RGPD, NIS 2 et organisationnel sont co-pilotés par notre avocate et notre expert technique, ce qui nous permet d'identifier ce qu'un cabinet purement juridique ou purement technique manque systématiquement. Architecture, configuration et code restent pilotés par notre profil technique.

Demander un diagnostic
Audits
6 prestations
Durée type
5 à 25 jours
Rapport
Co-signé tech + juridique
Référent
Unique sur toute la mission
02 · Le catalogue

Six audits.
Une même rigueur.

Chaque audit est conçu pour produire un résultat exploitable indépendamment des autres. Le plus souvent, deux ou trois suffisent à dresser un tableau honnête de votre exposition.

01
Binôme · 70 % juridique / 30 % technique
7 à 13 jours

Audit de conformité RGPD

Audit complet de votre conformité au RGPD et à la loi Informatique et Libertés. Notre profil juridique pilote la qualification réglementaire (registre, bases légales, droits des personnes, sous-traitance, transferts) ; notre profil technique audite la mise en œuvre de l'article 32 sur la sécurité des traitements. C'est le sujet le plus mal audité du marché.

Livrables
  • Synthèse exécutive co-signée par les deux profils
  • Cartographie des traitements avec risques juridiques
  • Analyse spécifique de l'article 32 RGPD
  • Plan de mise en conformité priorisé
  • Annexes méthodologiques (CNIL, CEPD)
Pour qui
DPO interne ou externeDirection juridiqueDirection générale
02
Binôme · 50 % juridique / 50 % technique
10 à 18 jours

Audit de conformité NIS 2

Évaluation structurée sur les 20 objectifs du Référentiel Cybersécurité France (ANSSI). Qualification de votre statut (EE, EI, hors champ), audit conjoint de la gouvernance et des mesures techniques, analyse spécifique des exigences renforcées pour les entités essentielles, articulation avec RGPD le cas échéant.

Livrables
  • Synthèse exécutive co-signée par les deux profils
  • Qualification du statut NIS 2 de l'entité
  • État des lieux objectif par objectif (mapping ReCyF)
  • Cartographie des écarts (impact juridique × technique)
  • Plan d'action priorisé sur 6 à 18 mois
Pour qui
RSSIDirection généraleDirection des opérations
03
Binôme · 40 % juridique / 60 % technique
6 à 16 jours

Audit organisationnel

Évaluation de la maturité globale de votre dispositif sécurité, sans grille réglementaire imposée. Notre profil juridique audite l'opposabilité des politiques aux salariés et la contractualisation avec les tiers ; notre profil technique évalue la maturité par domaine et les processus opérationnels. Format allégé disponible pour les structures de moins de 50 salariés.

Livrables
  • Synthèse exécutive co-signée par les deux profils
  • Évaluation de maturité avec radar par domaine
  • Cartographie des points forts et zones de risque
  • Recommandations priorisées (juridiques / orga / pilotage)
  • Feuille de route 6 / 12 / 24 mois
Pour qui
RSSIDSIDirection des risquesDirection générale
04
Technique
8 à 20 jours

Audit d'architecture

Analyse de votre architecture système, réseau, applicative et d'identités sous l'angle sécurité. Cartographie, segmentation, sécurisation des interconnexions (Internet, partenaires, télétravail), architecture d'authentification, supervision et sauvegarde. Comparaison à l'état de l'art et aux guides ANSSI.

Livrables
  • Synthèse exécutive
  • Cartographie d'architecture annotée des points faibles
  • Analyse détaillée des composants et flux
  • Vulnérabilités identifiées par criticité
  • Scénarios cibles et feuille de route d'évolution
Pour qui
DSIArchitectesÉquipes infra & cloud
05
Technique
5 à 15 jours

Audit de configuration

Revue ciblée des configurations en place : Active Directory, postes Windows / Linux, équipements réseau, EDR, MFA, environnements cloud (Microsoft 365, Azure, AWS, GCP), messagerie (SPF, DKIM, DMARC). Analyse selon les guides ANSSI, les CIS Benchmarks et les recommandations éditeurs.

Livrables
  • Synthèse exécutive
  • État des lieux de chaque composant audité
  • Vulnérabilités de configuration classées par criticité
  • Recommandations de durcissement (paramètres précis)
  • Plan de remédiation priorisé
Pour qui
Équipes infra & cloudAdministrateurs systèmesDSI
06
Technique
5 à 25 jours

Audit de code

Revue de sécurité approfondie de votre code source. Analyse outillée (SAST + SCA) complétée par une analyse manuelle sur les points sensibles : authentification, autorisation, gestion des secrets, cryptographie, sessions, désérialisation. Échanges avec vos développeurs pour qualifier chaque finding.

Livrables
  • Synthèse exécutive
  • Méthodologie et périmètre couvert
  • Vulnérabilités classées avec scoring CVSS
  • Exemples de code vulnérables et de correctifs
  • Recommandations sur les pratiques de développement
Pour qui
Équipes de développementDSIÉditeurs de logiciels
03 · Déroulé type

Quatre temps. Aucun temps mort.

01

Cadrage

Périmètre, accès, calendrier. Signé sous 5 jours.

02

Investigation

Entretiens, accès aux SI, revues. 60 % du temps.

03

Restitution

Rapport remis et présenté à votre équipe. Discussion.

04

Suite

Vous corrigez. Nous accompagnons ou pas. Vous choisissez.

04 · Questions sur les audits

Avant de demander
un devis.

Parce que ces audits sont par nature hybrides. Le RGPD impose à la fois des obligations documentaires (registre, mentions, bases légales) ET des mesures techniques (article 32, sécurité des traitements). Or, la majorité des sanctions CNIL portent sur des défaillances techniques que les audits 100 % juridiques manquent. Inversement, un audit 100 % technique passe à côté de l'opposabilité, des bases légales et des transferts. Nous mobilisons systématiquement les deux profils, dans des proportions ajustées : ~70/30 sur RGPD, ~50/50 sur NIS 2, ~40/60 sur l'organisationnel.
Lors d'un premier échange gratuit de 30 minutes, nous identifions ensemble votre situation : obligation réglementaire (RGPD, NIS 2), demande externe (client, assureur), incident, ou volonté de structurer. Nous proposons ensuite le ou les audits pertinents, et nous vous déconseillons franchement ceux qui ne le sont pas.
Le plus souvent, un audit principal (conformité ou organisationnel) auquel s'ajoute, si pertinent, un audit technique ciblé (architecture, configuration ou code). Quand plusieurs audits sont enchaînés, nous mutualisons systématiquement les entretiens et la documentation pour ne pas mobiliser deux fois vos équipes sur les mêmes sujets, tout en produisant des livrables distincts.
Variable selon l'audit et la taille. Pour le RGPD, comptez 3 à 8 entretiens d'1 h selon le volume de traitements. Pour NIS 2, 4 à 10 entretiens. Pour les audits techniques, l'effort est plus faible côté équipe (accès aux environnements en lecture seule, courte phase de cadrage technique).
Oui. Sur les audits co-pilotés (RGPD, NIS 2, organisationnel), la synthèse exécutive et le rapport sont co-signés par les deux profils. Tous nos livrables sont datés, versionnés et conçus pour résister à un contrôle (CNIL, ANSSI), à une demande client, à un assureur ou à un contentieux.
Nous vous remettons un rapport complet et présentons les résultats à votre équipe. Vous décidez ensuite de la suite : vous corrigez vous-même, vous nous confiez la mise en conformité, ou vous travaillez avec un autre prestataire que nous pouvons aider à cadrer. Aucun engagement n'est lié à l'audit.
Forfaitaire et chiffré avant signature, sur la base d'une grille en jours/homme. Les audits démarrent autour de 2 500 € HT pour les périmètres les plus ciblés (RGPD ou configuration sur une petite structure) et peuvent atteindre 12 500 € HT pour un audit de code volumineux. Devis détaillé poste par poste sous 5 jours après le premier échange.
Continuer la lecture
Prestation · 02

Tests d'intrusion

Quand l'audit ne suffit plus : mettre votre exposition à l'épreuve d'un attaquant réel, en environnement contrôlé.

Voir
Prestation · 03

Formations & sensibilisation

Faire monter en compétence vos équipes, du collaborateur lambda au comité de direction.

Voir
08 · Contact

Un échange,
sans engagement.

Décrivez en deux lignes votre situation. Nous revenons vers vous sous 48 heures ouvrées avec une proposition d'échange ciblée, par téléphone ou en visio, 30 minutes maximum.

Délai
Réponse sous 48 h ouvrées
Zone
France entière
Confidentialité
NDA fourni sur demande

En soumettant ce formulaire, vous acceptez que nous traitions vos données pour vous recontacter.