Nous testons la résilience des systèmes d'informations des PME et collectivités.

Nos services :

Cet audit évalue le niveau de cybermaturité de votre entreprise ou collectivité.
Il permet d’identifier :

• Vos forces en matière de cybersécurité,

• Vos faiblesses et vulnérabilités,

• Vos priorités d’amélioration,

• Et de définir un plan d’action personnalisé adapté à votre contexte.

S’appuyant sur le questionnaire officiel “Mon aide cyber” de l’ANSSI, cet audit garantit une évaluation conforme aux standards nationaux de sécurité numérique.

Il constitue la base stratégique pour renforcer durablement votre protection cyber et préparer les prochaines étapes de votre sécurité numérique.

1ère étape : Audit cyber gratuit

évaluer le niveau de cyber maturité

2nd étape : Plan d'action cybersécurité

selon le résultat de votre audit cyber et de vos besoins

Volet 2 : sécurité technique

Volet 3 : conformité & gouvernance

Identifier, tester et renforcer la sécurité opérationnelle de votre système d’information.

1. Investigation OSINT (Open Source Intelligence)

   Analyse d’exposition sur Internet : cartographie des sources, identification d’éléments sensibles ou divulgués, évaluation des risques d’ingénierie sociale et recommandations de réduction d’exposition.

2. Diagnostic cyber

   Audit technique initial du site web et de l’infrastructure. Inclut un scan de vulnérabilités web, l’identification des failles potentielles et une analyse selon les référentiels OWASP Top 10.

3. Audit de sécurité complet

   Combinaison des services OSINT + diagnostic cyber + tests d’intrusion (web, Wi-Fi et systèmes).
   Un test global de sécurité, mené selon une méthodologie de hacking éthique, avec rapport technique détaillé et plan de remédiation priorisé.

   Tous les services sont réalisés sur devis et donnent lieu à un rapport technique détaillé, accompagné de recommandations personnalisées.

Volet 1 : sensibilisation cyberhygiène

Formations pratiques et dynamiques pour réduire le facteur humain, premier vecteur de risque. Objectif : Renforcer la culture de cybersécurité au sein de l’organisation et instaurer des réflexes de vigilance au quotidien.

Contenu pédagogique :

• Contexte géopolitique et politique de la cybersécurité, adapté au profil du public.

• Notions fondamentales IT et Système d’Information : comprendre les mécanismes et les menaces.

• RGPD et cadre légal : obligations, responsabilités et sanctions potentielles.

• Réflexes de cyberhygiène : mots de passe, messagerie, réseaux sociaux, mobilité, astuce et bon sens numérique.

• Ateliers pratiques : exploration du Dark Web, simulation de cyberattaque, exercices de réaction.

• Démonstrations en direct : hacking éthique et enquête OSINT pour illustrer la réalité des menaces.

Assurez la résilience et la conformité de votre organisation grâce à une approche globale de la gouvernance de la sécurité.

1. Audit RGPD
   Évaluation complète de la conformité de votre organisation au Règlement Général sur la Protection des Données. Identification des écarts, recommandations concrètes et plan d’action pour maîtriser vos obligations légales et protéger les données personnelles.

2. Audit ISO 27001
   Analyse du système de management de la sécurité de l’information (SMSI). Préparation à la certification, audit interne ou contrôle de maturité selon les exigences de la norme internationale ISO/IEC 27001.

3. Plan de Reprise d’Activité (PRA)
   Élaboration de procédures opérationnelles permettant de redémarrer rapidement vos systèmes informatiques après un incident majeur (cyberattaque, panne, sinistre). Objectif : limiter les pertes et garantir la continuité de service.

4. Plan de Continuité d’Activité (PCA)
   Conception et mise en œuvre d’un dispositif global assurant la poursuite des activités critiques en toutes circonstances. Anticipation des scénarios de crise et maintien des fonctions essentielles de l’entreprise.

5. Politique de Sécurité des Systèmes d’Information (PSSI)
   Rédaction et structuration de la politique de sécurité adaptée à votre contexte. Définition des rôles, responsabilités, règles et procédures garantissant un cadre clair et maîtrisé pour l’ensemble des acteurs de l’entreprise.

À propos :

Nicolas BELLENCONTRE

Consultant en Cybersécurité

• Un ancien militaire de l’Armée de Terre a décidé de continuer la lutte pour fonder CITADEL.

• Mon objectif est simple et vital : protéger les TPE, PME et collectivités contre les cybermenaces qui ne cessent de croître.

• Le monde actuel est marqué par une géopolitique tendue dominée par le rapport de force, une criminalité en hausse et une dépendance accrue aux technologies (IA, IoT, systèmes connectés). Dans ce contexte, les cyberattaques sont devenues :
  

  
  plus fréquentes,
  plus sophistiquées,
  plus destructrices.

• En France, une entreprise sur deux a déjà subi une cyberattaque, et 80 % d’entre elles sont dues à des erreurs humaines.

• Protéger les données personnelles (RGPD), maintenir la résilience des réseaux informatiques et assurer la continuité du business sont aujourd’hui essentiels. Une bonne cyberhygiène n’est plus une option, c’est une nécessité.
  

• Ma mission : anticiper, défendre et sensibiliser pour bâtir un environnement numérique plus sûr.

Contactez-nous