Retour à l'accueil Côté builder

Construire du sécurisé
dès la conception,
plutôt que patcher après.

Tester c'est nécessaire, mais ça ne suffit pas. Je vous accompagne en amont, sur l'archi, les choix techniques, la gouvernance, et en aval, pour que les corrections tiennent dans le temps.

Les prestations

👤

RSSI fractionné

Pilotage stratégique, gouvernance, préparation des audits, cadrage des projets. De 1 j/mois à 1 j/semaine selon la taille.

  • Définition de la posture cyber
  • Préparation ISO / SOC 2 / HDS
  • Comité sécurité, suivi des risques
  • Présence COMEX trimestrielle
🧭

Conseil en architecture

Secure-by-design sur vos nouveaux produits : choix d'authentification, data flow, isolation, secrets management.

  • Threat modeling au démarrage
  • Choix authn (OIDC, SSO, MFA)
  • Isolation tenants, data flow, chiffrement
  • Secrets management, rotation
🤝

Cybersecurity On-Call

Créneaux réservés chaque semaine en retainer : clarification, revue de code, validation de patch, arbitrage rapide.

  • Question technique → réponse sous 24 h
  • Revue de PR sensibles
  • Validation correctifs post-incident
  • Arbitrage build vs buy
🎓

Formation & sensibilisation

Sessions pour dirigeants, équipes tech et métier. Accompagnement phishing. Basé sur les faits, pas sur les slides bateau.

  • Atelier dirigeants : risques métier réels
  • Dev secure coding (web, mobile, IA)
  • Métiers : phishing, mots de passe
  • Campagne de phishing pédagogique
📋

Due diligence M&A

Évaluation cyber avant ou après opération de croissance externe : dette technique, incidents, exposition réelle.

  • Cartographie de l'exposition cible
  • Audit dette technique sécurité
  • Historique incidents, conformité
  • Rapport pour comité d'investissement

Accompagnement remédiation

Après chaque pentest : 3 mois de suivi inclus, RDV hebdo possible pour sécuriser les correctifs.

  • Inclus avec tout pentest / audit
  • RDV hebdo, priorisation conjointe
  • Validation des correctifs déployés
  • Re-test ciblé en fin de période
Tarifs

Lisibles, par mission. Pas de jours fantômes.

Les fourchettes ci-dessous fixent le sol. Devis ferme après cadrage gratuit.

SESSION CONSEIL
à partir de900 €*HT
Revue d'architecture, threat modeling, arbitrage technique ponctuel.
  • Périmètre défini en amont
  • Revue archi ou threat modeling
  • Synthèse écrite des recommandations
  • Session de restitution incluse
Réserver un cadrage
Le plus demandé
RSSI FRACTIONNÉ
à partir de1 800 €*HT / mois
Pilotage stratégique, gouvernance et présence COMEX. 1 jour/semaine ou sur mesure.
  • Définition de posture cyber
  • Préparation ISO / SOC 2 / HDS
  • Comité sécurité et suivi des risques
  • Présence COMEX trimestrielle
Réserver un cadrage
ON-CALL RETAINER
à partir de900 €*HT / mois
Créneaux réservés chaque semaine. Questions, revues de code, arbitrages rapides. Sans engagement.
  • Réponse technique sous 24 h
  • Revue de PR sensibles
  • Validation correctifs post-incident
  • Arbitrage build vs buy
Discuter du scope
*Chaque cas est unique et adapté au besoin réel. Devis ferme après un cadrage gratuit de 30 minutes.

Vous lancez un produit ? Embarquez-moi tôt.

Le coût d'un défaut détecté en archi est 10 à 100× plus faible qu'en production.

Discuter de votre projet