Sécurité & Conformité

La sécurité, c’est ce qui vous permet de signer le prochain gros contrat — pas ce qui vous empêche de livrer. Notre approche est pragmatique : on cible les certifications dont vos clients ont vraiment besoin, on durcit ce qui doit l’être, et on documente le reste pour l’audit.

Ce qu’on livre

Le travail de sécurité qui vous permet de passer les audits, de satisfaire les exigences achats des grands comptes, et de dormir la nuit — sans embaucher un CISO à temps plein.

Ce que ça couvre

• Conformité RGPD & nLPD — registre des traitements, AIPD, contrats sous-traitants, exercice des droits
• Préparation SOC2 — Type 1 et Type 2, scope, contrôles, remédiation, accompagnement audit
• PCI DSS — pour les workloads de paiement, segmentation, durcissement, gestion des clés
• Conception IAM — moindre privilège, rotation, fédération, séparation des environnements
• Gestion des secrets — Vault, AWS Secrets Manager, élimination des secrets en clair dans le code et le CI
• Supply chain — SBOM, signatures, audit des dépendances, politiques de mise à jour
• Préparation et remédiation d’audit — gap analysis, plan de remise à niveau, accompagnement pendant l’audit

Là où on fait la différence

On distingue ce qui est exigé par la norme, ce qui est exigé par vos clients, et ce qui est juste « best practice ». Beaucoup de programmes de conformité explosent en budget parce que personne n’a fait ce tri. Notre rôle est de le faire — en commençant par parler à votre équipe achats et à vos prospects clés, pas par ouvrir un PDF SOC2 de 200 pages.

Format de mission type

• Gap analysis (1 à 2 semaines) — état des lieux par rapport à la norme cible, plan de remédiation
• Mission de mise en conformité (3 à 9 mois) — accompagnement de bout en bout jusqu’à l’audit
• Conseil ponctuel — second avis sur une décision sécurité, revue d’IAM, due diligence