Sécurisez votre entreprise avec une architecture Zero Trust.
Une architecture de cybersécurité unifiée pour PME, basée sur l'écosystème natif Microsoft 365 (XDR).
Nous protégeons vos identités, vos endpoints et vos données.
Propulsé par l'écosystème Microsoft Security
Propulsé par l'écosystème Microsoft Security
43%
43%
43%
Des cyberattaques visent directement les petites et moyennes entreprises
Des cyberattaques visent directement les petites et moyennes entreprises
24 jours
24 jours
24 jours
C'est le temps moyen pour redémarrer l'activité après un ransomware.
C'est le temps moyen pour redémarrer l'activité après un ransomware.
74%
74%
Des incidents sont causés par une erreur ou une insuffisance humaine.
Des incidents sont causés par une erreur ou une insuffisance humaine.
Choisir une approche Zero Trust
Pourquoi choisir une approche Zero Trust ?
Nous basculons votre sécurité d'un modèle basé sur le réseau vers un modèle centré sur l'identité et la donnée. Grâce à l'intégration native Microsoft XDR (Extended Detection & Response), nous unifions la détection sur toutes les couches de votre infrastructure.
"Ne jamais faire confiance, toujours vérifier."
Approche Traditionnelle
Authentification Unique (Mots de passe)
Confiance implicite une fois le mot de passe saisi. Pas de validation du contexte de connexion.
Authentification Unique (Mots de passe)
Confiance implicite une fois le mot de passe saisi. Pas de validation du contexte de connexion.
Antivirus à Signatures (Passif)
Protection réactive basée sur des listes noires connues. Aveugle aux attaques "Zero-Day" et sans fichier.
Antivirus à Signatures (Passif)
Protection réactive basée sur des listes noires connues. Aveugle aux attaques "Zero-Day" et sans fichier.
Droits Administrateurs Permanents
Utilisateurs administrateurs locaux de leur poste pour "faciliter" l'usage. Surface d'attaque maximale.
Droits Administrateurs Permanents
Utilisateurs administrateurs locaux de leur poste pour "faciliter" l'usage. Surface d'attaque maximale.
Sécurité périmétrique (ACLs)
La sécurité est liée au dossier de stockage (Serveur de fichiers). Si le fichier sort, il n'est plus protégé.
Sécurité périmétrique (ACLs)
La sécurité est liée au dossier de stockage (Serveur de fichiers). Si le fichier sort, il n'est plus protégé.
Confiance par défaut
On suppose que le réseau interne est sûr. La détection d'une intrusion prend des mois (Moyenne : 280 jours).
Confiance par défaut
On suppose que le réseau interne est sûr. La détection d'une intrusion prend des mois (Moyenne : 280 jours).
Approche Zero Trust
Accès Conditionnel (MFA Adaptatif)
Validation continue basée sur les signaux de risque (Localisation, État de l'appareil, Application) à chaque demande d'accès.
Accès Conditionnel (MFA Adaptatif)
Validation continue basée sur les signaux de risque (Localisation, État de l'appareil, Application) à chaque demande d'accès.
EDR Comportemental & Conformité
Analyse temps réel des processus (XDR). L'accès aux données est bloqué si l'appareil n'est pas sain.
EDR Comportemental & Conformité
Analyse temps réel des processus (XDR). L'accès aux données est bloqué si l'appareil n'est pas sain.
Moindre Privilège (JIT/JEA)
Utilisateurs standards par défaut. Élévation de privilèges temporaire, justifiée et auditée uniquement si nécessaire.
Moindre Privilège (JIT/JEA)
Utilisateurs standards par défaut. Élévation de privilèges temporaire, justifiée et auditée uniquement si nécessaire.
Information Protection (DLP/AIP)
La sécurité est chiffrée dans le fichier (Étiquettes). La donnée reste protégée partout, même exfiltrée sur une clé USB.
Information Protection (DLP/AIP)
La sécurité est chiffrée dans le fichier (Étiquettes). La donnée reste protégée partout, même exfiltrée sur une clé USB.
"Assume Breach" (Isolation)
On considère par défaut que le réseau est compromis. Micro-segmentation et isolation automatique du PC infecté en quelques secondes.
"Assume Breach" (Isolation)
On considère par défaut que le réseau est compromis. Micro-segmentation et isolation automatique du PC infecté en quelques secondes.
Architecture technique
Une couverture à 360° de votre surface d'attaque
Protection des Identités et gestion des accès
Protection des Identités et gestion des accès
Le nouveau périmètre de sécurité (Basé sur Microsoft Entra ID).
Le nouveau périmètre de sécurité (Basé sur Microsoft Entra ID).
Accès Conditionnel "Zero Trust" :
Moteur de décision central qui valide chaque connexion en temps réel selon le contexte complet (Utilisateur, Appareil, Localisation, Application).
Accès Conditionnel "Zero Trust" :
Moteur de décision central qui valide chaque connexion en temps réel selon le contexte complet (Utilisateur, Appareil, Localisation, Application).
Identity Protection (IA) :
Détection élargie des compromissions : identifiants volés sur le Dark Web, jetons anormaux, adresses IP suspectes ou anonymes (Tor/VPN).
Identity Protection (IA) :
Détection élargie des compromissions : identifiants volés sur le Dark Web, jetons anormaux, adresses IP suspectes ou anonymes (Tor/VPN).
Authentification Forte (MFA) :
Application stricte du MFA résistant au phishing (FIDO2, Number Matching) pour neutraliser les attaques par force brute et le vol de mot de passe.
Authentification Forte (MFA) :
Application stricte du MFA résistant au phishing (FIDO2, Number Matching) pour neutraliser les attaques par force brute et le vol de mot de passe.
Sécurité des Endpoints (EDR)
Sécurité des Endpoints (EDR)
Protection active du matériel (Basé sur Defender for Business).
Protection active du matériel (Basé sur Defender for Business).
EDR (Endpoint Detection & Response) :
Analyse comportementale en temps réel pour stopper les menaces inconnues (Zero-day) et les scripts malveillants.
EDR (Endpoint Detection & Response) :
Analyse comportementale en temps réel pour stopper les menaces inconnues (Zero-day) et les scripts malveillants.
Technologie AIR (Auto-Guérison) :
L'investigation et la remédiation sont automatisées 24/7. L'IA isole la menace et nettoie l'artefact malveillant sans intervention humaine (Self-healing).
Technologie AIR (Auto-Guérison) :
L'investigation et la remédiation sont automatisées 24/7. L'IA isole la menace et nettoie l'artefact malveillant sans intervention humaine (Self-healing).
Réduction de la Surface d'Attaque (ASR) :
Blocage préventif des comportements à risque (Macros Office, scripts obscurcis, exécution USB) pour empêcher le malware de s'installer.
Réduction de la Surface d'Attaque (ASR) :
Blocage préventif des comportements à risque (Macros Office, scripts obscurcis, exécution USB) pour empêcher le malware de s'installer.
Protection Email & Collaboration
Protection Email & Collaboration
Sécurisation du vecteur n°1 (Basé sur Defender for Office 365).
Sécurisation du vecteur n°1 (Basé sur Defender for Office 365).
Technologie ZAP (Zero-hour Auto Purge) :
Neutralisation rétroactive automatisée : suppression des courriers malveillants dans les boîtes aux lettres, même après leur remise initiale.
Technologie ZAP (Zero-hour Auto Purge) :
Neutralisation rétroactive automatisée : suppression des courriers malveillants dans les boîtes aux lettres, même après leur remise initiale.
Sandboxing (Safe Attachments & Links) :
Détonation virtuelle des pièces jointes et analyse des liens au moment du clic pour bloquer les charges utiles inconnues.
Sandboxing (Safe Attachments & Links) :
Détonation virtuelle des pièces jointes et analyse des liens au moment du clic pour bloquer les charges utiles inconnues.
Anti-Phishing & Anti-Spoofing :
Filtrage avancé des tentatives d'usurpation d'identité, des attaques BEC (Business Email Compromise) et de l'ingénierie sociale.
Anti-Phishing & Anti-Spoofing :
Filtrage avancé des tentatives d'usurpation d'identité, des attaques BEC (Business Email Compromise) et de l'ingénierie sociale.
Protection de l'information (Data)
Protection de l'information (Data)
La sécurité de la donnée (Basé sur Microsoft Purview).
La sécurité de la donnée (Basé sur Microsoft Purview).
Mobile Application Management (MAM) :
Conteneurisation des données d'entreprise sur les mobiles personnels (BYOD) garantissant une séparation étanche pro/perso.
Mobile Application Management (MAM) :
Conteneurisation des données d'entreprise sur les mobiles personnels (BYOD) garantissant une séparation étanche pro/perso.
Data Loss Prevention (DLP) :
Identification et blocage automatique des partages non autorisés de données sensibles vers l'extérieur.
Data Loss Prevention (DLP) :
Identification et blocage automatique des partages non autorisés de données sensibles vers l'extérieur.
Information Protection (AIP) :
Classification et chiffrement persistant des documents sensibles, assurant leur protection quel que soit leur emplacement de stockage.
Information Protection (AIP) :
Classification et chiffrement persistant des documents sensibles, assurant leur protection quel que soit leur emplacement de stockage.
Tarification
Une grille tarifaire lisible
Etape 1 : Le choix de votre niveau d'accompagnement mensuel
Essentials
Conçue et pensée pour les PME Standard
59 EUR
/Mois /Utilisateur
Licences incluses :
Licences incluses :
Microsoft 365 Business Premium et Microsoft Defender Suite
Microsoft 365 Business Premium et Microsoft Defender Suite
Périmètre fonctionnel :
Protection des identité
Protection des identité
Sécurisation des endpoints
Sécurisation des endpoints
Protection des emails et collaboration
Protection des emails et collaboration
Gestion du parc
Gestion du parc
Service :
SOC 24/7 : Traitement des alertes de sécurité (Virus/Phishing)
SOC 24/7 : Traitement des alertes de sécurité (Virus/Phishing)
Traitement des alertes et réponses aux incidents
Traitement des alertes et réponses aux incidents
Maintenance des règle de sécurité
Maintenance des règle de sécurité
Patching : Pilotage des mises à jour
Patching : Pilotage des mises à jour
Support : Assistance Identité & Accès
Support : Assistance Identité & Accès
Premium
Popular
Adaptée pour les secteurs sensibles
89 EUR
/Mois /Utilisateur
Licences incluses :
Licences incluses :
Licences incluses dans l'offre Essential
Licences incluses dans l'offre Essential
Microsoft Purview Suite
Microsoft Purview Suite
Périmètre fonctionnel :
Tout le contenu de l'offre Essential
Protection de la donnée
Protection de la donnée
Gestion des risques interne
Gestion des risques interne
Archivage légal
Archivage légal
Service :
Tout le contenu de l'offre Essential
Traitement des alertes de fuite
Traitement des alertes de fuite
Audit d'accès aux fichiers
Audit d'accès aux fichiers
Maintenance des règles de classification
Maintenance des règles de classification
Etape 2 : L'initialisation (Pack Onboarding)
L'activation de nos abonnements nécessite un Pack d'Onboarding initial (Audit, Nettoyage & Configuration) afin de garantir des fondations techniques saines. Tarif sur devis selon la taille du parc.
24/7
24/7
Protection active
Protection active
100%
100%
Microsot cloud
Microsot cloud
0
0
Soucis de gestion
Soucis de gestion
Déploiement (onboarding)
Une méthodologie structurée pour élever votre niveau de sécurité.
La mise en place de ces technologies nécessite une phase projet rigoureuse (Setup).
01
L'Audit & La Cartographie
"On éclaire les zones d'ombre." Avant de toucher à quoi que ce soit, nous connectons nos outils d'analyse à votre tenant Microsoft 365. Action : Analyse de votre "Secure Score", inventaire des appareils, détection des comptes administrateurs obsolètes et des logiciels non patchés. Livrable : Un rapport d'état des lieux et la présentation du plan de bataille.
L'Audit & La Cartographie
"On éclaire les zones d'ombre." Avant de toucher à quoi que ce soit, nous connectons nos outils d'analyse à votre tenant Microsoft 365. Action : Analyse de votre "Secure Score", inventaire des appareils, détection des comptes administrateurs obsolètes et des logiciels non patchés. Livrable : Un rapport d'état des lieux et la présentation du plan de bataille.
La "Clean Slate" & Les Fondations
"On ferme les portes principales." C'est la phase de durcissement immédiat. Nous activons les standards de sécurité non négociables. Action : Activation du MFA (Double authentification) pour tous, suppression des droits d'admin locaux, et nettoyage des anciens antivirus tiers pour préparer le terrain. Livrable : Votre identité est sécurisée. Le risque de vol de compte chute de 99%.
La "Clean Slate" & Les Fondations
"On ferme les portes principales." C'est la phase de durcissement immédiat. Nous activons les standards de sécurité non négociables. Action : Activation du MFA (Double authentification) pour tous, suppression des droits d'admin locaux, et nettoyage des anciens antivirus tiers pour préparer le terrain. Livrable : Votre identité est sécurisée. Le risque de vol de compte chute de 99%.
02
03
Le Déploiement Standardisé
"On déploie le bouclier Guard." Nous poussons les politiques de sécurité via Microsoft Intune sur l'ensemble du parc. Action : Enrôlement des PC dans Intune, activation de Defender for Business (EDR), chiffrement des disques (BitLocker) et configuration des règles anti-phishing dans Outlook. Livrable : Votre parc est sous contrôle, standardisé et remonte dans nos tableaux de bord de surveillance.
Le Déploiement Standardisé
"On déploie le bouclier Guard." Nous poussons les politiques de sécurité via Microsoft Intune sur l'ensemble du parc. Action : Enrôlement des PC dans Intune, activation de Defender for Business (EDR), chiffrement des disques (BitLocker) et configuration des règles anti-phishing dans Outlook. Livrable : Votre parc est sous contrôle, standardisé et remonte dans nos tableaux de bord de surveillance.
La Surveillance (Run)
"Vous travaillez, nous veillons." Le projet passe en mode "Vitesse de croisière". Action : Surveillance 24/7 des alertes, application mensuelle des correctifs de sécurité (Patch Tuesday), et ajustement continu des règles face aux nouvelles menaces. Livrable : Rapport mensuel de sécurité envoyé à la direction.
La Surveillance (Run)
"Vous travaillez, nous veillons." Le projet passe en mode "Vitesse de croisière". Action : Surveillance 24/7 des alertes, application mensuelle des correctifs de sécurité (Patch Tuesday), et ajustement continu des règles face aux nouvelles menaces. Livrable : Rapport mensuel de sécurité envoyé à la direction.
04
FAQ
Nous répondons à toutes vos questions
Partie 1 : Facturation et Licences
Que contiennent exactement les licences de l'offre ?
Je veux garder mon revendeur de licences actuel (ou gérer moi-même). Est-ce possible ?
Quelle est la durée d'engagement ?
Comment fonctionne la facturation ? Y a-t-il des coûts cachés ?
Pourquoi le Pack d'Onboarding est-il obligatoire ?
Que contiennent exactement les licences de l'offre ?
Je veux garder mon revendeur de licences actuel (ou gérer moi-même). Est-ce possible ?
Quelle est la durée d'engagement ?
Comment fonctionne la facturation ? Y a-t-il des coûts cachés ?
Pourquoi le Pack d'Onboarding est-il obligatoire ?
Partie 2 : Périmètre de l'offre et support
Que couvre exactement mon abonnement (et que ne couvre-t-il pas) ?
Comment contacter le support en cas de problème de sécurité ?
Que couvre exactement mon abonnement (et que ne couvre-t-il pas) ?
Comment contacter le support en cas de problème de sécurité ?
Partie 3 : Technique & Scénarios
Qu'est-ce qu'une approche "Zero Trust" ?
Nous avons déjà des outils de sécurité en place. Allez-vous tout casser ?
Comment se passe l'audit de sécurité initial ?
Concrètement, que se passe-t-il si un appareil est compromis (virus) ?
Que se passe-t-il si une identité est compromise (vol de mot de passe) ?
Comment gérez-vous une attaque par Phishing (email piégé) ?
Quelle est la différence entre un antivirus classique et votre solution EDR ?
Où sont stockées mes données ? Êtes-vous conformes RGPD (DSGVO) ?
Êtes-vous sûr à 100 % que je suis protégé ?
Qu'est-ce qu'une approche "Zero Trust" ?
Nous avons déjà des outils de sécurité en place. Allez-vous tout casser ?
Comment se passe l'audit de sécurité initial ?
Concrètement, que se passe-t-il si un appareil est compromis (virus) ?
Que se passe-t-il si une identité est compromise (vol de mot de passe) ?
Comment gérez-vous une attaque par Phishing (email piégé) ?
Quelle est la différence entre un antivirus classique et votre solution EDR ?
Où sont stockées mes données ? Êtes-vous conformes RGPD (DSGVO) ?
Êtes-vous sûr à 100 % que je suis protégé ?
Contactez-nous
Sécurisons ensemble votre entreprise
