KKREOMNIS
Entrer dans l'écosystème

services

Solutions de cybersécurité, IA et développement pour PME et TPE

Des offres concrètes pour protéger, développer et faire évoluer votre infrastructure numérique. Trouvez ce que vous cherchez en 10 secondes : service, prix, livrables.

Demander un devisExplorer les offres
🛡️

Cybersécurité

Tests d'intrusion, audits et sensibilisation pour identifier et corriger les vulnérabilités de vos systèmes.

Tests d'intrusion manuels avec méthodologie OWASP et PTES. Attaquant réel, pas de scan automatique uniquement.

Offre Standard Web

Pour PME/TPE

3000$

3 hostnames

4 jours de test

Ce qui est inclus
  • Rédaction du rapport répondant aux normes du PTES
  • Restitution auprès du client avec recommandations techniques
  • Tests manuels approfondis pour écarter faux positifs/négatifs
  • Réunion de Kick-Off pour établir les ROE du test
Livrables
  • Rapport PTES
  • Restitution 1h
  • ROE documenté
Pré-requis
  • Accès à l'application
  • Comptes test
  • Fenêtres de test définies
Limites / Exclusions
  • Pas de DoS/DDoS
  • PoC non destructifs
  • Périmètre défini au Kick-Off

300$ par hostname supplémentaire (+1 jour de travail estimé)

Offre Standard API

Pour PME/TPE

3500$

3 APIs

4 jours de test

Ce qui est inclus
  • Rédaction du rapport répondant aux normes du PTES
  • Restitution auprès du client avec recommandations techniques
  • Tests manuels approfondis (REST/GraphQL/SOAP)
  • Réunion de Kick-Off pour établir les ROE
Livrables
  • Rapport PTES
  • Restitution 1h
  • ROE documenté
Pré-requis
  • Accès aux APIs
  • Documentation API
  • Comptes test
Limites / Exclusions
  • Pas de DoS/DDoS
  • PoC non destructifs
  • Périmètre défini au Kick-Off

500$ par API supplémentaire (+1 jour de travail estimé)

Pentest Starter

Pour PME

5 500–6 500 €

1 domaine / 1 application

1 semaine (5 jours)

Ce qui est inclus
  • Cartographie application
  • Tests OWASP Top 10
  • Rapport technique + exécutif
  • Restitution 1h
  • Re-test 1/2 journée
Livrables
  • Rapport exécutif
  • Rapport technique
  • Plan de remédiation
  • Re-test
Pré-requis
  • Accès application
  • Comptes test multi-rôles
  • Fonctionnalités critiques listées
Limites / Exclusions
  • Pas de DoS
  • PoC non destructifs
  • Version figée pendant test

Pentest Pro

Pour PME/ETI

9 000–12 000 €

Web + API

1–2 semaines (8-10 jours)

Ce qui est inclus
  • Tests approfondis Web + API
  • Tests logique métier
  • Rapport détaillé + matrice CVSS
  • Restitution 2h + Q&A
  • Re-test 1 journée
Livrables
  • Rapport complet CVSS
  • Plan remédiation priorisé
  • Restitution + Q&A
  • Re-test
Pré-requis
  • Accès Web + API
  • Comptes test
  • Documentation
  • Fenêtres de test
Limites / Exclusions
  • Pas de DoS
  • PoC non destructifs
  • Exclusions possibles (modules tiers)

Pentest Elite

Pour ETI

13 000–18 000 €

Multi-applications + avancé

2 semaines+ (10-15 jours)

Ce qui est inclus
  • Tests multi-applications complexes
  • Scénarios d'attaque avancés
  • Atelier hardening inclus
  • Rapport complet + roadmap sécurité
  • Re-test 1–2 journées
Livrables
  • Rapport complet
  • Roadmap sécurité
  • Atelier hardening
  • Re-test étendu
Pré-requis
  • Accès multi-apps
  • Comptes admin
  • Architecture documentée
Limites / Exclusions
  • Périmètre défini au contrat
  • Exclusions négociées

Options disponibles

  • Tests en production: +10–20% du pack
  • Re-test supplémentaire: 900–1 300 €/jour
  • Atelier hardening: 500–800 €/demi-journée
  • Rapport en anglais: +300 €

Nos engagements

  • Protection de vos données selon RGPD : aucune sauvegarde de vos rapports, machines à usage unique
  • Restitution CODIR disponible si nécessaire

Audits d'ingénierie sociale : phishing, smishing, vishing pour tester la résilience humaine.

Offre Standard Social Engineering

Pour PME/TPE

2000$

Campagne complète

Variable selon périmètre

Ce qui est inclus
  • Campagne de Phishing/Smishing personnalisée
  • Rédaction rapport avec statistiques
  • Restitution et recommandations
  • Réunion de Kick-Off pour définir périmètre
Livrables
  • Rapport statistiques
  • Recommandations sensibilisation
  • Restitution
Pré-requis
  • Liste collaborateurs cibles
  • Fenêtre de campagne
  • Validation direction
Limites / Exclusions
  • Pas d'attaque destructive
  • Respect éthique
  • Périmètre défini

Journées de formation pour sensibiliser vos équipes aux risques cyber et bonnes pratiques.

Journée de sensibilisation

Pour PME/TPE

500$

1 journée

1 jour (6-8h)

Ce qui est inclus
  • Sensibilisation à la cybersécurité
  • Présentation des attaques courantes
  • Bonnes pratiques et gestes barrières
  • Session Q&A interactive
Livrables
  • Support de formation
  • Checklist bonnes pratiques
Pré-requis
  • Salle de formation
  • Vidéoprojecteur
  • Participants identifiés
Limites / Exclusions
  • Max ~20 participants par session
  • Sur site ou visio

Scan automatisé + mapping + checks de vulnérabilités. Moins cher qu'un pentest humain, mais limité aux vulnérabilités détectables automatiquement.

Auto Pentest Standard

Pour PME/TPE

À partir de 800€

Par périmètre (domaine ou API)

1-2 jours (automatisé)

Ce qui est inclus
  • Scan automatisé complet (Nessus/Burp/autres)
  • Mapping de l'application
  • Rapport simplifié avec priorisation
  • Liste vulnérabilités OWASP détectées
Livrables
  • Rapport automatisé
  • Priorisation CVSS
  • Liste correctifs
Pré-requis
  • Accès au périmètre
  • Autorisation scan
Limites / Exclusions
  • Pas de tests logiques métier (nécessite humain)
  • Pas de chaining d'exploits avancés
  • Pas d'exploitation manuelle
  • Faux positifs possibles (à vérifier manuellement)
👁️

SOC & Détection

Surveillance 24/7, détection des menaces et réponse aux incidents. SOC managé pour PME/ETI.

SOC managé "boutique" opéré par un analyste SOC N3. Capacité volontairement limitée (max ~10 clients) pour garantir qualité, tuning et réactivité.

SOC Starter

Pour PME

≥ 3 000 € setup + ≥ 1 500 €/mois

Sources essentielles

Mensuel

Ce qui est inclus
  • Sources de logs essentielles (firewall, AD, endpoints)
  • Use cases de base (brute force, escalade privilèges, malware)
  • Rapport mensuel + dashboard
  • Support email aux heures ouvrées
Livrables
  • Rapport mensuel
  • Dashboard KPI
  • Alertes incidents confirmés
Pré-requis
  • Contact technique joignable
  • Accès sources de logs
  • MFA recommandé
Limites / Exclusions
  • Horaires ouvrées (9h-18h)
  • Pas d'infogérance quotidienne
  • Périmètre logs limité

SOC Pro

Pour PME/ETI

≥ 5 000–7 000 € setup + ≥ 2 500–3 000 €/mois

Sources étendues

Mensuel

Ce qui est inclus
  • Sources étendues (M365, cloud, applications critiques)
  • Use cases avancés (living off the land, BEC, C2)
  • Runbooks personnalisés
  • Comité sécurité trimestriel
  • Support phone + astreinte incidents critiques
Livrables
  • Rapport mensuel
  • Runbooks personnalisés
  • Comité trimestriel
  • Dashboard KPI
Pré-requis
  • Contact technique
  • Accès logs étendus
  • MFA obligatoire
Limites / Exclusions
  • Astreinte incidents critiques uniquement
  • Remédiation lourde = option séparée

SOC Elite

Pour ETI

≥ 7 000–9 000 € setup + ≥ 3 500–4 000 €/mois

Couverture maximale

Mensuel

Ce qui est inclus
  • Couverture maximale (cloud multi-providers, IoT, OT)
  • Threat hunting proactif mensuel
  • Runbooks complets + exercices de crise
  • Comité sécurité mensuel
  • Astreinte étendue + analyste dédié
Livrables
  • Rapport mensuel
  • Threat hunting
  • Exercices crise
  • Comité mensuel
  • Dashboard
Pré-requis
  • Contact technique
  • Accès complet logs
  • MFA obligatoire
  • Référent sécurité
Limites / Exclusions
  • Périmètre logs défini au contrat
  • Remédiation lourde négociée

Périmètre surveillé

  • Réseau / périmètre : firewall, VPN, WAF, proxy, DNS
  • Identité : AD / Azure AD / Entra ID, MFA
  • Postes & serveurs : Windows Event Logs, Linux syslog, EDR/AV
  • Messagerie / M365 : Exchange Online, Defender
  • Applications critiques : logs auth, erreurs, actions sensibles
  • Cloud (option) : AWS/Azure/GCP

Use Cases inclus

Base
  • Brute force / password spraying / MFA fatigue
  • Connexions "impossible travel"
  • Escalade privilèges
  • Mouvement latéral
  • Malware / ransomware
  • Exfiltration de données
Avancés
  • Living off the land (PowerShell/cmd)
  • Corrélation identité + réseau + endpoint
  • Détection BEC
  • Détection C2

Sécurité & Handling

  • Chiffrement de bout en bout pour la collecte de logs
  • Principe du moindre privilège
  • Journalisation de toutes les actions du SOC
  • Accès restreint au SOC N3 uniquement

Monitoring technique continu + alerting automatique + astreinte pour incidents critiques.

Supervision 24/7

Pour PME/TPE

À partir de 500€/mois

Sites web / infrastructures

Mensuel

Ce qui est inclus
  • Monitoring technique 24/7 (uptime, performance, erreurs)
  • Alerting automatique (email/SMS)
  • Astreinte pour incidents critiques (indispo complète, sécurité)
  • Reporting mensuel de disponibilité
Livrables
  • Dashboard monitoring
  • Rapport mensuel
  • Alertes temps réel
Pré-requis
  • Accès monitoring (API ou agents)
  • Contact astreinte
Limites / Exclusions
  • Astreinte limitée aux incidents critiques (définition contractuelle)
  • Pas d'intervention systématique (détection uniquement)
  • Remédiation = prestation séparée
💻

Développement & DevSecOps

Développement sécurisé, accompagnement DevSecOps et conformité RGPD. Dev senior full-stack + cyber.

Développement orienté produit avec sécurité by design. Senior full-stack + cyber, livraison rapide sans dette technique.

Dev Starter

Pour PME

1 800–2 600 €/mois

2 jours/mois

Engagement mensuel

Ce qui est inclus
  • Petites features ou correctifs
  • 1 à 2 PRs par mois
  • Support async (Slack/email)
  • Code review inclus
Livrables
  • Pull Requests
  • Tests
  • Notes release
  • Checklist hardening
Pré-requis
  • Accès repository
  • Process CI/CD
  • Référent technique
  • Staging

Idéal pour: Maintenance légère, petites évolutions

Dev Pro

Pour PME/ETI

3 500–6 500 €/mois

4–6 jours/mois

Engagement mensuel

Ce qui est inclus
  • Features moyennes à importantes
  • 3 à 5 PRs par mois
  • Réunions de suivi hebdomadaires
  • Intégrations tierces
  • Hardening continu
Livrables
  • PRs
  • Tests
  • Notes release
  • Documentation
  • Checklist hardening
Pré-requis
  • Repo
  • CI/CD
  • Référent
  • Staging
  • Règles contribution

Idéal pour: Produit en croissance, évolutions régulières

Dev Elite

Pour ETI

7 000–13 000 €/mois

8–12 jours/mois

Engagement mensuel

Ce qui est inclus
  • Features complexes + architecture
  • 6 à 10 PRs par mois
  • Disponibilité étendue
  • Revue sécurité complète
  • Mentoring équipe interne si besoin
Livrables
  • PRs
  • Tests
  • Doc technique
  • Revue sécu
  • Mentoring
Pré-requis
  • Repo
  • CI/CD
  • Référent
  • Staging
  • Process mature

Idéal pour: Produit critique, forte vélocité

Cadre sécurité appliqué

  • Validation systématique des entrées utilisateur
  • Gestion des autorisations (ACL, RBAC)
  • Protection XSS/CSRF sur toutes les routes sensibles
  • Cookies sécurisés (HttpOnly, Secure, SameSite)
  • Headers de sécurité (CSP, HSTS, X-Frame-Options)
  • Logs d'audit pour actions critiques
  • Secrets jamais en clair

Missions one-shot sans engagement mensuel : feature, sécurité, performance, migration.

Sprint Feature

Pour PME/TPE

3 500–7 000 €

1–2 semaines

One-shot

Ce qui est inclus
  • Développement feature complète
  • Tests
  • Documentation
  • Livraison production
Livrables
  • Code + tests
  • Documentation
  • Livraison
Pré-requis
  • Repo
  • Specs claires
  • Référent

Audit sécurité code + correctifs

Pour PME/TPE

2 500–5 000 €

Code review + correctifs

One-shot

Ce qui est inclus
  • Audit sécurité code
  • Rapport vulnérabilités
  • Correctifs prioritaires
  • Re-test
Livrables
  • Rapport audit
  • PRs correctifs
  • Checklist
Pré-requis
  • Accès code
  • Périmètre défini

Migration technique

Pour PME/TPE

Sur devis

Framework, DB, infra

Variable

Ce qui est inclus
  • Analyse impact
  • Plan migration
  • Exécution
  • Tests
  • Documentation
Livrables
  • Plan migration
  • Code migré
  • Tests
  • Doc
Pré-requis
  • Accès systèmes
  • Fenêtre migration
  • Backup

Optimisation performance

Pour PME/TPE

2 000–4 000 €

Profiling + optimisations

One-shot

Ce qui est inclus
  • Profiling applicatif
  • Identification bottlenecks
  • Optimisations
  • Tests charge
Livrables
  • Rapport profiling
  • PRs optimisations
  • Métriques avant/après
Pré-requis
  • Accès production ou staging représentatif

Accompagnement pour intégrer la sécurité dans vos pipelines CI/CD et assurer la conformité RGPD.

Accompagnement DevSecOps

Pour PME/ETI

Sur devis

Pipeline CI/CD sécurisé

Variable selon maturité

Ce qui est inclus
  • Audit pipeline CI/CD existant
  • Mise en place SAST/DAST
  • Gestion secrets (vault)
  • Scan dépendances (Snyk/Dependabot)
  • Policy as code (OPA)
  • Formation équipe
Livrables
  • Pipeline sécurisé
  • Documentation
  • Formation
  • Runbooks
Pré-requis
  • Accès CI/CD
  • Équipe technique
  • Budget tooling

Conformité RGPD technique

Pour PME/TPE

Sur devis

Mise en conformité technique RGPD

Variable selon périmètre

Ce qui est inclus
  • Audit données personnelles traitées
  • Mise en place consentements
  • Droit à l'oubli / portabilité
  • Chiffrement données sensibles
  • Logs d'accès / traçabilité
  • Documentation technique
Livrables
  • Registre traitements
  • Implémentations techniques
  • Documentation
Pré-requis
  • Cartographie applicative
  • Accès code
Limites / Exclusions
  • Accompagnement technique uniquement (pas juridique)
🌐

Web & Hébergement

Création, gestion et hébergement de sites web. Performance, sécurité et monitoring inclus.

Création de sites vitrines, landing pages ou mini-portails sur mesure.

Site vitrine / Landing page

Pour PME/TPE

Sur devis selon complexité

Site statique ou dynamique léger

2-4 semaines

Ce qui est inclus
  • Design moderne, responsive
  • Optimisé pour les performances (Core Web Vitals)
  • Optimisé pour le référencement (SEO on-page)
  • Formulaire de contact
  • Hébergement 1 an inclus
Livrables
  • Site complet
  • Hébergement 1 an
  • Formation CMS si applicable
Pré-requis
  • Contenu fourni (textes, images)
  • Charte graphique si existante

Portail / Application web

Pour PME/ETI

Sur devis selon fonctionnalités

Portail clients, back-office, SaaS

Variable selon projet

Ce qui est inclus
  • Développement sur mesure
  • Architecture scalable
  • Sécurité by design
  • Tests & livraison
Livrables
  • Application complète
  • Documentation technique
  • Formation
Pré-requis
  • Cahier des charges
  • Budget défini
  • Référent métier

Maintenance corrective et évolutive (MCO), mises à jour de sécurité, gestion de contenu.

MCO Site web

Pour PME/TPE

À partir de 300€/mois

Maintenance corrective et évolutive

Mensuel

Ce qui est inclus
  • Mises à jour de sécurité (CMS, plugins, dépendances)
  • Corrections de bugs
  • Gestion de contenu (max 2h/mois incluses)
  • Évolutions fonctionnelles mineures
Livrables
  • Rapport mensuel
  • Interventions documentées
Pré-requis
  • Accès site
  • Hébergement géré ou accessible
Limites / Exclusions
  • Évolutions majeures = devis séparé
  • Gestion contenu limitée à 2h/mois

Infrastructure complète : serveurs, DNS, certificats SSL/TLS, sauvegardes automatiques.

Hébergement Standard

Pour PME/TPE

À partir de 200€/mois

Serveur dédié ou VPS

Mensuel

Ce qui est inclus
  • Serveur configuré et maintenu
  • DNS géré
  • Certificats SSL/TLS (Let's Encrypt ou payant)
  • Sauvegardes automatiques quotidiennes (7 jours rétention)
  • Optimisation ressources
Livrables
  • Serveur opérationnel
  • Dashboard
  • Accès FTP/SSH si besoin
Pré-requis
  • Nom de domaine
  • Accès registrar pour DNS
Limites / Exclusions
  • Bande passante selon plan
  • Stockage selon plan

Optimisation Core Web Vitals, mise en cache stratégique, compression images, CDN.

Audit & Optimisation Performance

Pour PME/TPE

Sur devis, à partir de 800€

Site web existant

One-shot

Ce qui est inclus
  • Audit Lighthouse / PageSpeed Insights
  • Optimisation Core Web Vitals (LCP, FID, CLS)
  • Mise en cache stratégique
  • Compression images (WebP, lazy loading)
  • CDN si nécessaire
  • Amélioration temps de chargement
Livrables
  • Rapport audit
  • Optimisations appliquées
  • Métriques avant/après
Pré-requis
  • Accès site
  • Analytics pour mesures

Installation, durcissement et maintenance complète de vos serveurs : DNS, TLS, reverse proxy, WAF, backups automatiques, monitoring et observabilité.

Configuration Serveur Standard

Pour PME/TPE

À partir de 500€/mois

Configuration complète + maintenance

Mensuel

Ce qui est inclus
  • Installation et configuration serveur (Linux/Windows)
  • Configuration DNS (gestion zones, records)
  • Certificats TLS/SSL (Let's Encrypt ou payant)
  • Reverse proxy (Nginx, Apache, Caddy)
  • Hardening système (SSH, firewall, fail2ban)
  • Sauvegardes automatiques quotidiennes (rétention 7 jours)
  • Monitoring ressources (CPU, RAM, disque, réseau)
Livrables
  • Serveur configuré et durci
  • Documentation configuration
  • Dashboard monitoring
  • Rapport mensuel
Pré-requis
  • Accès serveur root/admin
  • Nom de domaine
  • Spécifications techniques
Limites / Exclusions
  • Stockage backups selon plan
  • Bande passante selon plan

Configuration Serveur Pro

Pour PME/ETI

À partir de 900€/mois

Configuration avancée + WAF + observabilité

Mensuel

Ce qui est inclus
  • Tout de l'offre Standard
  • WAF applicatif (ModSecurity, Cloudflare)
  • Reverse proxy avancé avec load balancing
  • Sauvegardes multi-sites avec rétention 30 jours
  • Observabilité complète (logs, metrics, traces)
  • Monitoring applicatif (uptime, temps réponse, erreurs)
  • Alerting personnalisé (email, SMS, webhook)
  • Configuration headers sécurité (CSP, HSTS, X-Frame-Options)
Livrables
  • Infrastructure complète
  • WAF configuré
  • Dashboard observabilité
  • Alerting
  • Documentation
  • Rapport mensuel
Pré-requis
  • Accès admin
  • Architecture définie
  • Contact technique
Limites / Exclusions
  • Incidents critiques = intervention sous 4h ouvrées

Configuration Serveur Elite

Pour ETI

Sur devis

Infrastructure complète haute disponibilité

Mensuel

Ce qui est inclus
  • Tout de l'offre Pro
  • Architecture haute disponibilité (clustering, failover)
  • Load balancing multi-serveurs
  • Sauvegardes géorépliquées avec rétention 90 jours
  • Observabilité avancée (APM, distributed tracing)
  • Gestion multi-environnements (dev, staging, prod)
  • Disaster recovery plan et tests réguliers
  • Support prioritaire avec astreinte
Livrables
  • Infrastructure HA
  • Plan disaster recovery
  • Documentation complète
  • Astreinte
  • Rapport mensuel
Pré-requis
  • Budget infrastructure
  • Architecture validée
  • Équipe technique dédiée
Limites / Exclusions
  • SLA selon contrat
  • Interventions planifiées

Hardening serveurs, configuration headers de sécurité, WAF/anti-bot, monitoring.

Sécurité Web Standard

Pour PME/TPE

À partir de 400€/mois

Hardening + monitoring

Mensuel

Ce qui est inclus
  • Hardening serveurs (SSH, firewall, fail2ban)
  • Configuration headers de sécurité (CSP, HSTS, X-Frame-Options)
  • WAF/anti-bot selon besoins (Cloudflare, Sucuri)
  • Pare-feu applicatif
  • Monitoring sécurité (scans automatiques)
Livrables
  • Serveur durci
  • Configuration sécurité
  • Rapport mensuel
Pré-requis
  • Accès serveur
  • Site hébergé chez nous ou accès admin
Limites / Exclusions
  • WAF avancé = coût supplémentaire selon fournisseur
🤖

IA & Automatisation

Intégration d'IA dans vos sites et applications : chatbots, résumés, assistants, recherche sémantique.

Intégration de chatbots intelligents, résumés automatiques, assistance interne, recherche sémantique.

Chatbot intelligent

Pour PME/TPE

Sur devis selon use case

Chatbot sur mesure

Variable

Ce qui est inclus
  • Chatbot personnalisé (GPT-based ou open-source)
  • Entraînement sur vos données
  • Intégration site web
  • Interface conversationnelle
Livrables
  • Chatbot opérationnel
  • Interface admin
  • Documentation
Pré-requis
  • Données d'entraînement
  • Use case défini
  • Budget API si GPT
Limites / Exclusions
  • Coût API externe si GPT (refacturé ou inclus selon plan)

Résumés automatiques

Pour PME/TPE

Sur devis

Résumés de contenus longs

Variable

Ce qui est inclus
  • IA de résumé de contenus (articles, docs)
  • Intégration dans votre site
  • Génération à la demande
Livrables
  • Système de résumé
  • API ou widget
  • Documentation
Pré-requis
  • Contenus sources
  • Format structuré

Recherche sémantique

Pour PME/ETI

Sur devis

Moteur de recherche intelligent

Variable

Ce qui est inclus
  • Indexation sémantique de vos contenus
  • Recherche intelligente (embedding-based)
  • Interface de recherche
  • Pertinence améliorée vs recherche classique
Livrables
  • Moteur de recherche
  • Interface
  • Documentation
Pré-requis
  • Contenus à indexer
  • Infrastructure d'indexation

Création d'un hub/plateforme pour communication directe entre vos différents sites et utilisateurs. SSO, API unifiée, données synchronisées.

Hub d'interconnexion

Pour PME/ETI

Sur devis selon architecture

Hub multi-sites + SSO

Variable selon complexité

Ce qui est inclus
  • Hub central pour interconnexion
  • SSO (Single Sign-On) entre sites
  • API unifiée pour échanges de données
  • Synchronisation données entre sites
  • Plateforme communication utilisateurs
Livrables
  • Hub opérationnel
  • SSO
  • API documentée
  • Formation
Pré-requis
  • Liste sites à interconnecter
  • Accès admin sites
  • Architecture définie
Limites / Exclusions
  • Complexité dépend du nombre de sites et de l'hétérogénéité des technologies

AutoDev

Agents de développement niveau 1 et systèmes full auto dev d'applications. Moins cher qu'un salarié, idéal pour prototypes et MVP.

Systèmes de développement automatisé d'applications simples via agents IA (niveau 1). Idéal pour prototypes, MVP, applications CRUD standards.

Agent Dev Niveau 1

Pour PME/TPE

Sur devis selon projet

Applications simples à moyennes

Variable

Ce qui est inclus
  • Génération automatique de code via agents IA
  • Applications CRUD standards
  • Prototypes / MVP rapides
  • Tests automatisés générés
Livrables
  • Code généré
  • Tests
  • Documentation générée
  • Livraison
Pré-requis
  • Specs fonctionnelles claires
  • Use cases définis
Limites / Exclusions
  • Limité aux applications standards (CRUD, formulaires, dashboards)
  • Pas pour logique métier complexe ou algorithmes avancés
  • Supervision humaine nécessaire pour validation

Systèmes de développement entièrement automatisé pour applications complètes. Prix à étudier selon complexité.

Full Auto Dev

Pour PME/ETI

Sur devis selon projet

Application complète automatisée

Variable

Ce qui est inclus
  • Pipeline complet de génération d'application
  • De la spec au déploiement
  • Tests automatisés
  • CI/CD inclus
  • Monitoring
Livrables
  • Application complète
  • CI/CD
  • Documentation
  • Monitoring
Pré-requis
  • Specs très détaillées
  • Infrastructure cible
  • Budget conséquent
Limites / Exclusions
  • Adapté pour applications standard
  • Complexité métier limitée
  • Supervision humaine pour validation
🖥️

Machine dédiée

Appliance complète (physique ou VM) : collecte, détection SOC et IA assistée. Option souveraine pour garder vos données en interne.

Appliance clé en main combinant collecte de logs, détection SOC et assistance IA. Alternative souveraine au SaaS pour PME/ETI soucieuses de maîtrise des données.

M-START

Pour PME, 1er niveau SOC interne

6 000–8 000 € setup + 600–1 200 €/mois

Appliance VM

Mensuel

Ce qui est inclus
  • Appliance VM (8 vCPU, 32 GB RAM, 500 GB SSD)
  • 3 sources de logs (firewall, AD, endpoints)
  • Use cases de base (brute force, malware, escalade privilèges)
  • IA : résumés quotidiens + clustering alertes
  • Support email (J+2 ouvré)
Livrables
  • Appliance configurée
  • Dashboard
  • Support
Pré-requis
  • Accès admin infra
  • VLAN recommandé
  • Référent technique
  • Ressources VM
Limites / Exclusions
  • N'inclut PAS de SOC humain 24/7
  • IA assiste mais ne remplace pas analyste
  • Réponse à incident = prestation séparée

M-PRO

Pour ETI, couverture étendue

10 000–14 000 € setup + 1 200–2 000 €/mois

Appliance VM ou physique

Mensuel

Ce qui est inclus
  • Appliance VM ou physique (16 vCPU, 64 GB RAM, 1 TB SSD)
  • 6 sources de logs (réseau, identité, cloud, M365)
  • Use cases avancés (BEC, C2, living off the land)
  • IA : assistant Q&A + rapport auto-généré mensuel
  • Tunnel chiffré vers support (option)
  • Support phone (J+1 ouvré)
Livrables
  • Appliance configurée
  • Dashboard avancé
  • Tunnel support
  • Support prioritaire
Pré-requis
  • Accès admin
  • VLAN recommandé
  • Référent
  • Ressources selon VM/physique
Limites / Exclusions
  • IA assiste mais ne remplace pas analyste
  • Réponse à incident = prestation séparée

M-ELITE

Pour Grandes ETI, infrastructures critiques

15 000–20 000 € setup + 2 000–3 500 €/mois

Appliance physique haute dispo

Mensuel

Ce qui est inclus
  • Appliance physique haute dispo (32 vCPU, 128 GB RAM, 2 TB NVMe RAID)
  • 10+ sources de logs (multi-cloud, IoT, OT)
  • Use cases personnalisés + threat hunting
  • IA : assistant avancé + prédiction tendances
  • Tunnel permanent + accès support étendu
  • Astreinte critique (option)
  • Support prioritaire (J+0)
Livrables
  • Appliance haute dispo
  • Dashboard complet
  • Threat hunting
  • Support H24
Pré-requis
  • Accès admin
  • VLAN dédié
  • Référent
  • Infrastructure critique
Limites / Exclusions
  • Périmètre de logs limité au nombre de sources contractualisé

Options disponibles

  • Mode zéro donnée sortante (offline complet): +15–30% du setup
  • Tunnel chiffré vers support: +200–500 €/mois
  • Rétention étendue (1 an au lieu de 3 mois): +300–800 €/mois
  • Ajout source de logs: +300–900 € par source

Stack technique

Collecte / Pipeline

Agents légers ou APIs pour ingestion logs (syslog, API, agents)

Détection

Moteur de corrélation avec use cases SOC pré-configurés

IA (assistance)

Résumés intelligents, clustering d'alertes, enrichissement automatique, rapport auto-généré, assistant Q&A

Sécurité / Cloisonnement

Chiffrement au repos et en transit, mode offline possible, tunnel chiffré optionnel vers support

🔍

Veille CVE & Champion CVE

Surveillance des vulnérabilités critiques (CVE), priorisation selon votre périmètre, accompagnement patch management. Réduction du temps de réponse aux CVE critiques.

Surveillance continue des CVE publiées, filtrage et priorisation selon votre stack technique, alertes sur vulnérabilités critiques vous concernant.

Veille CVE Standard

Pour PME/TPE

Sur devis

Surveillance CVE + priorisation

Mensuel

Ce qui est inclus
  • Surveillance continue des CVE publiées (NVD, MITRE, éditeurs)
  • Filtrage selon votre stack technique (OS, frameworks, librairies)
  • Priorisation selon votre contexte (exposition, criticité métier)
  • Alertes email pour CVE critiques vous concernant
  • Rapport mensuel avec CVE à traiter
  • Recommandations de patch
Livrables
  • Alertes CVE critiques
  • Rapport mensuel priorisé
  • Recommandations patch
Pré-requis
  • Inventaire des technologies utilisées (stack technique)
  • Contact technique
Limites / Exclusions
  • Pas d'application des patchs (accompagnement uniquement)
  • Périmètre limité aux technologies déclarées

Veille CVE Pro + Accompagnement

Pour PME/ETI

Sur devis

Veille + accompagnement patch management

Mensuel

Ce qui est inclus
  • Tout de l'offre Standard
  • Accompagnement patch management (planification, priorisation)
  • Veille étendue (0-day, exploits publics, POCs)
  • Analyse d'impact pour chaque CVE critique
  • Rapport hebdomadaire pour CVE critiques
  • Support phone pour urgences CVE
  • Veille threat intelligence (exploits actifs)
Livrables
  • Alertes temps réel
  • Rapports hebdo + mensuel
  • Analyse impact
  • Plan patch recommandé
  • Support phone
Pré-requis
  • Inventaire complet stack
  • Contact technique
  • Process patch existant ou à créer
Limites / Exclusions
  • Accompagnement uniquement (pas d'infogérance patch)
  • Application des patchs = responsabilité client

Nos engagements

  • Réactivité sur CVE critiques : alertes sous 4h après publication (horaires ouvrées)
  • Filtrage pertinent : zéro bruit, seulement les CVE vous concernant réellement
  • Confidentialité totale sur votre stack technique

Mission d'accompagnement pour structurer votre programme de gestion des vulnérabilités : process, outils, formation équipe.

Mission Champion CVE

Pour PME/ETI

Sur devis

Structuration programme CVE

Mission (1-3 mois)

Ce qui est inclus
  • Audit du process actuel de gestion des vulnérabilités
  • Définition d'un programme CVE structuré
  • Mise en place d'outils (veille, inventaire, tracking)
  • Définition des rôles et responsabilités
  • Formation équipe technique
  • Playbooks de réponse aux CVE critiques
  • Accompagnement sur les premiers cycles
Livrables
  • Audit initial
  • Programme CVE documenté
  • Outils configurés
  • Playbooks
  • Formation équipe
  • Suivi 3 mois
Pré-requis
  • Sponsorship direction
  • Équipe technique identifiée
  • Budget outils si nécessaire
Limites / Exclusions
  • Accompagnement uniquement (pas de gestion opérationnelle continue)
  • Suivi limité à 3 mois post-mission

// CONTACT

Parlons de votre projet

Que vous ayez besoin d'un pentest, d'un SOC managé, de développement ou d'une machine dédiée, nous sommes à votre écoute pour construire une offre sur-mesure.

Demander un devisEn savoir plus