Sécurité & Conformité.
Quatre cadres, sans bureaucratie.
Notre pratique Cloud & FinOps regroupe l'optimisation des coûts cloud AWS et GCP, les audits packagés et l'accompagnement long terme. Cellule senior dirigée par Thibaud Laurent. -38% de coûts cloud moyens documentés.

4
100%
10 M€
250+
Trois profils.
Trois déclencheurs .
Une cellule.
RSSI scale-up B2B
Programme 4 mois cloud-native. SMSI complet, audit blanc, accompagnement audit officiel.
DPO entité essentielle
Audit NIS2 + plan conformité 6 mois. Dossier prêt pour autorités ANSSI.
CISO HealthTech / FinTech
Programme conformité multi-cadres. Mutualisations ISO/NIS2/DORA pour optimisation effort.
Quatre phases. Indissociables.
Notre cellule applique une méthode éprouvée sur 50+ missions. Chaque phase a son livrable, son délai, ses outils.
Diagnostic
Gap analyse vs cadre ciblé. Cartographie de l'existant, identification des écarts, priorisation.
Implémentation
Mise en place des contrôles techniques cloud-native. AWS/GCP natifs prioritaires sur outils tiers.
Audit blanc
Simulation de l'audit officiel par notre cabinet. Identification des écarts résiduels, corrections.
Maintien
Audits annuels de surveillance. Mises à jour réglementaires. Veille NIS2 / DORA continue.
Mission récente.
Résultats documentés.
Certification ISO 27001 obtenue
Préparation cloud-native, accompagnement audit officiel. Certification du premier coup, prête pour la levée Série B.
Mesure documentée
Deux sujets récurrents en mission scale-up.
Plutôt que multiplier les pages produit, nous traitons en profondeur les chantiers les plus demandés par nos clients. Scope, durée et livrables documentés ci-dessous.
Audit sécurité Kubernetes. CIS Benchmarks + supply chain.
Audit de sécurité d'un cluster Kubernetes en production. Référentiels CIS Benchmarks, NSA/CISA Hardening Guidance, ANSSI guide K8s. Couvre RBAC, NetworkPolicy, admission control (Kyverno/OPA), supply chain (Trivy, Cosign), secrets, runtime (Falco). 46% des organisations ont subi des pertes liées à un incident sécurité K8s (CNCF 2024).
- Rapport CIS Benchmarks · score par contrôle, criticité
- NetworkPolicy · isolation namespace, default deny
- Supply chain · scan Trivy, signatures Cosign
- Runtime detection · Falco, alerting
- Cartographie RBAC · sur-privilèges, comptes orphelins
- Admission control · Kyverno ou OPA Gatekeeper
- Secrets externalisés · Vault, AWS Secrets Manager
- Plan de remédiation · 90 jours, priorisé par risque
Conformité DORA. Pour entités financières scale-up.
DORA pleinement applicable depuis janvier 2025 pour les entités financières opérant dans l'UE. Cabinet d'audit DORA pragmatique : gap analyse sur 5 piliers (gouvernance ICT, gestion incidents, tests résilience, tiers ICT, partage information), plan de remédiation 6 mois, livrables prêts pour le superviseur. Cible scale-ups FinTech régulées ACPR ou en cours d'agrément.
- Cartographie ICT · systèmes, fournisseurs critiques
- Registre des tiers ICT · clauses DORA contractuelles
- Procédures incident ICT · classification, notification
- Plan de remédiation 6 mois · priorisation supervisée
- Gap analyse 5 piliers · gouvernance, incidents, tests, tiers, info
- Plan de tests résilience · TLPT scope, périmètre
- Politique gestion risques · alignée RTS 2024
- Note synthèse direction · format COMEX, lisible
Un associé référent.
Pas de délégation à un junior.
Signe en propre toutes les missions de cette pratique. Cellule mobilisée selon le périmètre : 1 associé senior + 1 à 3 consultants seniors. Aucun junior sur les sujets critiques.
Toutes nos offres sur cette pratique.
Gap analyse 10 mesures, plan 6 mois.
Évaluez votre situation.
Avant tout échange.
Questions sur notre cabinet audit iso 27001.
Sur devis. Comptez 50 à 150 K€ pour 4 mois d'accompagnement. Audit officiel organisme en sus (8-25 K€).
Échanger avec Thibaud Laurent sur cette pratique.
Conversation préalable d'une heure avec l'associé référent Thibaud Laurent.