01 / Pilotage
Gouvernance et stratégie
Définition de la politique de sécurité, animation du comité de pilotage SSI, reporting auprès de la direction, priorisation des chantiers.
Cybersécurité
Un RSSI à temps choisi, pour piloter votre sécurité dans la durée.
Le rôle de Responsable Sécurité du Système d'Information sans le coût d'un temps plein. Un expert dédié, présent quelques jours par mois, qui structure votre posture cyber et reste joignable en cas d'incident.
Le besoinLa sécurité demande
La sécurité demande
un pilotage continu
La cybersécurité n'est pas un projet ponctuel : c'est une discipline permanente. Mais peu d'organisations de moins de 500 salariés peuvent justifier un RSSI à temps plein.
78%
des PME françaises n'ont pas de RSSI identifié en interne
Source : Baromètre CESIN 2024
85k€
salaire annuel moyen d'un RSSI confirmé en France
Source : Hays / Robert Half 2024
4h
délai de réponse garanti en cas d'incident pour nos clients sous forfait
Engagement contractuel ASC2SI
Un expert dédié, à votre rythme
Plutôt qu'un consultant à la mission, votre RSSI partagé est un référent stable : il connaît votre SI, votre équipe, vos enjeux, et vous accompagne sur la durée.
02 / Opérationnel
Conseil et accompagnement
Aide à la décision sur les choix techniques, revue des projets sensibles, accompagnement des prestataires existants, veille proactive.
03 / Réactif
Gestion d'incident
Astreinte sous SLA en cas d'attaque, coordination des intervenants, communication de crise, déclaration ANSSI / CNIL, retour d'expérience.
Trois forfaits, un seul interlocuteur
Le rythme s'ajuste à votre taille et à votre niveau de maturité cyber. Chaque forfait inclut l'astreinte d'incident sous 4h ouvrées.
Forfait Essentiel
1 jour par mois · 12 000 € HT/an
Pour les TPE et associations qui veulent structurer une base solide.
- Audit annuel + plan de sécurité
- Comité de pilotage trimestriel
- Veille menaces sectorielle mensuelle
- Astreinte incident sous 4h ouvrées
Forfait Confort
2 jours par mois · 22 000 € HT/an
Le format le plus adapté aux PME de 30 à 150 salariés.
- Audit semestriel + revue continue
- COPIL SSI mensuel
- Accompagnement des projets IT internes
- Sensibilisation 1x/an
- Astreinte incident sous 4h ouvrées
Forfait Premium
4 jours par mois · 42 000 € HT/an
Pour les structures soumises à de fortes contraintes (collectivités, santé, finance).
- Présence hebdomadaire sur site possible
- COPIL SSI mensuel + reporting direction
- Pilotage prestataires existants
- Scan vulnérabilité GreenBone récurrent
- Astreinte étendue (week-end inclus)
Sur mesure
Mission longue durée
Pour les besoins spécifiques (passage à NIS 2, après-incident, transformation digitale).
- Cahier des charges co-construit
- Engagement de moyens ou de résultats
- Possibilité d'équipe (RSSI + analyste)
- Tarification à la journée ou au forfait
Ce que vous obtenez
chaque mois
Un service formalisé, lisible, mesurable. Aucune zone d'ombre : chaque heure passée est documentée.
Politique de sécurité (PSSI)
Document de référence actualisé chaque année, validé en COPIL.
Plan d'action priorisé
Roadmap glissante à 12 mois, chantiers chiffrés et planifiés.
Tableau de bord SSI
Indicateurs clés mensuels, accessibles en ligne pour la direction.
Compte-rendu de COPIL
PV écrit de chaque comité, décisions tracées, actions assignées.
Bulletin de veille menaces
Synthèse mensuelle des menaces sectorielles pertinentes pour votre métier.
Astreinte incident
Numéro dédié 24/5 ou 24/7, délai de réponse contractuel, journal des appels.
Sensibilisation collaborateurs
Au minimum une campagne annuelle, plus rappels ciblés en cas de menaces actives.
Représentation auprès des tiers
Réponses aux questionnaires clients, audit assurance cyber, échanges ANSSI.
Pour qui est conçu ce service ?
Le RSSI partagé répond à un manque structurel des organisations de taille intermédiaire : assez exposées pour être ciblées, trop petites pour un RSSI interne.
PME de 20 à 250 personnes
Profil le plus fréquent : pas de RSSI interne, des données sensibles, des clients exigeants.
Collectivités locales
Conformité ANSSI, gestion des marchés publics, lien avec les autres SI publics.
Cabinets professionnels
Avocats, experts-comptables, médecins : données ultra-sensibles, obligations déontologiques.
Associations & ONG
Souvent ciblées, peu protégées. Le forfait Essentiel met l'éthique du métier au service de la cyber.
Ce que les directions nous demandent
Quelle est la différence entre un RSSI partagé et un audit ponctuel ?
L'audit ponctuel est une photographie ; le RSSI partagé est une présence continue. C'est la différence entre une visite médicale annuelle et un médecin traitant. Notre RSSI connaît votre SI, votre équipe, vos décisions passées.
Le RSSI partagé prend-il en charge l'exploitation technique ?
Non, ce n'est pas son rôle. Il pilote, conseille, audite, mais l'exploitation reste chez votre infogérant ou votre équipe IT. Cette séparation est essentielle pour garder une posture d'audit indépendante.
Que se passe-t-il si nous avons un incident grave ?
Nous activons immédiatement notre cellule de crise : isolement, conservation des preuves, déclaration ANSSI / CNIL, coordination avec votre cyber-assurance et votre infogérant. Les heures supplémentaires en gestion de crise sont facturées au tarif jour habituel.
Peut-on changer de forfait en cours d'année ?
Oui, sans pénalité. Vous pouvez passer d'Essentiel à Confort à tout moment ; la bascule en sens inverse se fait au renouvellement annuel.
Le RSSI partagé est-il toujours la même personne ?
Oui. Vous avez un référent attribué. En cas de congé ou maladie, un binôme prend le relais — mais c'est l'exception, pas la règle.
Acceptez-vous les marchés publics ?
Oui, nous répondons régulièrement à des marchés de collectivités. Nous pouvons fournir tous les documents administratifs (Kbis, attestations fiscales et sociales, RC pro, certifications).
Premier contact gratuit
Parlons de votre projet.
Parlons de votre projet.
Sans engagement.
Un échange de 30 minutes pour comprendre vos enjeux et identifier comment ASC2SI peut vous accompagner — audit, formation, déploiement ou simple second avis.