Audit, durcissement, plan de sécurité et accompagnement humain. Une démarche pragmatique pour TPE, PME, collectivités et associations — sans jargon, sans surcoût inutile, avec des résultats mesurables.
Les cyberattaques se professionnalisent : ransomware, phishing ciblé, fuite de données… Les organisations de moins de 250 salariés représentent désormais la majorité des victimes en France.
Nous ne vendons pas une boîte à outils : nous structurons une posture de sécurité adaptée à votre taille, votre métier et votre budget.
Inventaire de vos actifs critiques, scan de vulnérabilités automatisé (GreenBone), revue des accès et des sauvegardes. Vous obtenez une vision claire de votre exposition réelle.
Mise en place ou révision des règles : pare-feu, segmentation réseau, MFA, gestion des mots de passe, durcissement Windows / Linux, sauvegardes 3-2-1, plan de reprise.
Sensibilisation des collaborateurs, campagnes de phishing simulé, formation des managers, RSSI partagé pour piloter la sécurité dans la durée. Vos équipes deviennent votre première ligne de défense.
Le rythme s'adapte à votre structure et à vos urgences. Pour une PME de 30 personnes, comptez environ 2 mois ; pour une collectivité de 100+ agents, 4 à 6 mois.
Audit technique et organisationnel de votre SI.
Trajectoire claire, priorisée, budgetée.
Déploiement par lots, sans coupure de service.
RSSI partagé ou support à la demande.
Pas de promesses orales : tout est documenté, transférable, et reste votre propriété intellectuelle.
Diagnostic détaillé, cartographie SI, vulnérabilités identifiées, scoring de risque.
Roadmap à 6, 12, 24 mois avec coûts estimés, dépendances et critères de succès.
Configurations, procédures d'exploitation, schémas réseau, runbooks d'incident.
Modules de sensibilisation utilisateurs, kit phishing simulé, attestations Qualiopi.
KPI à suivre en interne : couverture sauvegardes, taux MFA, vulnérabilités critiques restantes.
Procédures de bascule en cas d'incident majeur, RTO/RPO documentés, scénarios testés.
Comité de pilotage trimestriel, compte-rendu écrit, recommandations à jour de l'actualité menaces.
Document opposable utilisable auprès de vos clients, assureurs, financeurs.
Le format, la durée et le budget s'ajustent à votre profil. Voici les quatre cas que nous rencontrons le plus.
Sécurisation rapide en 4 à 6 semaines, focalisée sur les essentiels : MFA, sauvegardes, sensibilisation.
Démarche complète sur 2 à 4 mois, intégration d'un RSSI partagé et d'un plan pluriannuel.
Conformité aux recommandations ANSSI, montée en compétence des agents, marchés publics.
Solutions adaptées aux ressources limitées, formats mutualisables, financements possibles.
Le diagnostic initial démarre à 4 800 € HT pour une TPE et à partir de 9 800 € HT pour une PME ou une collectivité. La phase de mise en œuvre est chiffrée sur devis après audit.
Oui — c'est même la majorité de nos missions. Nous travaillons en complémentarité avec votre infogérant ou votre DSI : nous apportons une expertise sécurité spécifique.
Une part importante de l'audit se fait à distance. Mais nous recommandons toujours au moins une journée sur site pour le kick-off et la restitution.
Nous activons immédiatement notre cellule de gestion d'incident. Nos clients sous contrat RSSI partagé bénéficient d'un délai de réponse garanti sous 4 heures ouvrées.
Oui. ASC2SI est certifié Qualiopi (n° 84430000043). Toutes nos formations cybersécurité sont éligibles aux financements OPCO et plans de développement des compétences.
Tout à fait. Nous proposons une revue critique : analyse de votre rapport d'audit existant, mise en perspective, identification des angles morts. 1 500 € HT pour une demi-journée.
Un échange de 30 minutes pour comprendre vos enjeux et identifier comment ASC2SI peut vous accompagner — audit, formation, déploiement ou simple second avis.
