NOS SERVICES

Un catalogue
complet.

De l'audit de sécurité initial à la surveillance opérationnelle continue 24/7, nous couvrons l'intégralité du cycle de vie de votre cybersécurité. Chaque service est modulable et peut être intégré dans un programme global sur mesure.

PILIER 1

Audit & Conseil

Avant de défendre, il faut connaître. Nos experts certifiés (PASSI, PCI QSA, ISO 27001 Lead Auditor) cartographient vos risques et vous fournissent une feuille de route actionnable.

Tests d'Intrusion Externes

Pentest Externe

Simulation d'attaque depuis l'internet public pour identifier les failles exposées avant les attaquants.

  • Reconnaissance OSINT et cartographie de l'empreinte numérique
  • Scan des ports, services et versions exposées
  • Exploitation CVE, mauvaises configurations, credentials faibles
  • Test de résistance phishing ciblé (spear-phishing)
  • Rapport avec scoring CVSS v3.1 et plan de remédiation
Tests d'Intrusion Internes

Pentest Interne

Simulation d'une menace interne ou d'un attaquant ayant franchi le périmètre réseau.

  • Attaques Active Directory : Kerberoasting, Pass-the-Hash, DCSync
  • Analyse des droits et privilèges excessifs
  • Test des mécanismes de segmentation réseau
  • Évaluation des solutions EDR/XDR déployées
  • Simulation d'exfiltration de données sensibles
Web · Mobile · API

Pentest Applicatif

Identification des vulnérabilités dans vos applications critiques avant que les attaquants ne le fassent.

  • Tests Web selon OWASP Top 10 et WSTG complet
  • Injections SQL, XSS, CSRF, IDOR, XXE, SSRF
  • Tests API REST/SOAP (OWASP API Top 10)
  • Tests mobiles iOS & Android : SAST + DAST
  • Tests de logique métier et contournement des contrôles
Red Team / Purple Team

Simulations Avancées

Des opérations offensives réalistes pour tester votre maturité défensive globale.

  • Opérations Red Team sur plusieurs semaines (APT simulation)
  • Frameworks : Cobalt Strike, Metasploit, MITRE ATT&CK
  • Test de votre SOC : détection, réponse, communication
  • Exercices Purple Team : collaboration Red + Blue
  • Rapport de campagne complet avec TTPs identifiés
ISO 27001 · RGPD · PCI-DSS · NIS2 · SWIFT CSP

Conformité & Certification

Accompagnement de la gap analysis initiale jusqu'à l'obtention de la certification.

  • Audit ISO 27001:2022 — gap analysis sur les 93 mesures Annexe A
  • RGPD : DPO externalisé, DPIA, registre des traitements
  • PCI-DSS v4.0 : audit QSA, scoping, ROC/SAQ
  • NIS2 : mesures de gestion des risques, obligations de notification
  • SWIFT CSP : évaluation CSCF, 31 contrôles obligatoires
EBIOS RM · NIST CSF · CIS Controls

Analyse des Risques & Maturité

Cartographie complète de vos risques et évaluation de votre maturité cybersécurité.

  • EBIOS Risk Manager : 5 ateliers complets, scénarios stratégiques et opérationnels
  • Évaluation NIST CSF : Identifier, Protéger, Détecter, Répondre, Récupérer
  • Benchmark sectoriel et positionnement concurrentiel
  • Roadmap de sécurité pluriannuelle avec budget estimatif
  • Tableau de bord de suivi pour RSSI et direction
PILIER 2

Cyberdéfense & Détection

Notre CyberSOC de nouvelle génération, disponible en mode as-a-service. Surveillance continue, Threat Intelligence proactive et réponse aux incidents en temps réel.

MDR — Managed Detection & Response

CyberSOC 24/7

Surveillance de sécurité de niveau enterprise, disponible sans les coûts d'un SOC interne.

  • Ingestion et corrélation des logs de toute votre infrastructure
  • SIEM de dernière génération avec règles de détection personnalisées
  • Équipe L1 (triage) / L2 (investigation) / L3 (hunting) 24/7
  • MTTD et MTTR contractualisés dans le SLA
  • Rapports mensuels de sécurité avec KPIs
CTI — Cyber Threat Intelligence

Threat Intelligence Africaine

Renseignements sur les menaces spécifiques à l'Afrique et intégration dans vos défenses.

  • Analyse des menaces ciblant les institutions africaines
  • Flux premium : MISP, VirusTotal Enterprise, Recorded Future
  • Partage FIRST, CERT nationaux, ISACs sectoriels
  • Intégration automatisée des IoCs dans vos défenses
  • Rapports de veille mensuels sur les APTs et ransomwares
VOC — Vulnerability Operations Center

Gestion des Vulnérabilités

Au-delà du simple scan : une gestion contextuelle, priorisée et orientée métiers.

  • Scan continu avec Tenable.io, Qualys, Rapid7 InsightVM
  • Priorisation EPSS + criticité de l'actif + exposition réseau
  • Intégration Threat Intelligence pour les CVEs exploitées
  • Dashboard temps réel et SLA de correction par criticité
  • Suivi des corrections et gestion des exceptions
CSIRT · PCA · PRA

Gestion de Crise & Résilience

Préparation et réponse aux incidents majeurs. Intervention sous 4h pour les incidents P1.

  • Hotline d'urgence 24/7 pour incidents critiques
  • Forensics numérique : logs, images disque, mémoire RAM
  • PCA/PRA selon ISO 22301 avec tests de reprise
  • Tabletop Exercises pour tester la réactivité de vos équipes
  • Rapport Post-Incident avec analyse des causes et plan de remédiation
PILIER 3

Cloud & Identités

L'identité est le nouveau périmètre. Nous vous guidons vers une architecture Zero Trust pour sécuriser vos environnements cloud et vos accès dans un monde sans frontières réseau.

AWS · Azure · Google Cloud

Cloud Security

Audit et sécurisation de vos workloads cloud selon le modèle de responsabilité partagée.

  • Cloud Security Assessment : IAM, réseau, chiffrement, logging
  • CSPM : Prisma Cloud, Microsoft Defender for Cloud, AWS Security Hub
  • CASB pour le contrôle des applications cloud (Shadow IT)
  • Conformité : CIS Benchmarks, SOC 2, ISO 27017, PCI-DSS cloud
  • Architecture Landing Zone sécurisée pour vos migrations
MFA · SSO · Cycle de vie des identités

IAM — Gestion des Identités

Contrôler qui accède à quoi, depuis où et dans quelles conditions.

  • Microsoft Entra ID, Okta, Sailpoint, One Identity
  • MFA (TOTP, FIDO2, push) pour tous vos utilisateurs
  • SSO : centralisation de l'authentification
  • Gestion du cycle de vie : provisionnement, recertification, déprovisionnement
  • Accès conditionnel basé sur le risque et la conformité du terminal
CyberArk · BeyondTrust · Delinea

PAM — Accès Privilégiés

Sécuriser les comptes à hauts privilèges, cibles prioritaires des attaquants.

  • Password Vault : coffres-forts pour comptes administrateurs
  • Enregistrement et audit de toutes les sessions privilégiées
  • Just-In-Time (JIT) Access : privilèges temporaires et limités
  • Rotation automatique des mots de passe de service
  • UEBA : détection des comportements anormaux des comptes à privilèges
SAST · DAST · SCA · Secure Coding

DevSecOps

Intégration de la sécurité dans votre SDLC. La sécurité dès la conception, pas en fin de projet.

  • SAST : SonarQube, Checkmarx, Semgrep dans vos pipelines CI/CD
  • SCA : détection des vulnérabilités open source (Snyk, Dependabot)
  • DAST : OWASP ZAP, Burp Suite Enterprise sur applications en cours
  • Revue de code sécurité manuelle pour fonctionnalités critiques
  • Formation Secure Coding (OWASP, SANS Top 25)

Un service vous intéresse ?
Parlons-en.

Nos experts analysent votre contexte et vous proposent une approche sur mesure. Réponse sous 24h.

Contacter un Expert