Diagnostic, audit et conseil

Comprendre votre exposition aux risques numériques pour mieux la maîtriser

Pour démarrer
Le plus vendu

Forfait initial Armadura® 2026

Une première vision claire de votre maturité cybersécurité.

  • Diagnostic court réalisé en une demi-journée en visioconférence, sur une base déclarative.
  • Réalisé en français, dans un langage clair et accessible à tous.
  • 15 points cruciaux abordés en 80 questions simples.
  • Restitution immédiate avec premières recommandations priorisées.
À partir de
647 € HT
Réserver ce forfait

Les 15 axes traités

  1. Inventaire des actifs
  2. Authentification
  3. Contrôle des accès
  4. Sauvegardes
  5. Mises à jour et correctifs
  6. Sensibilisation cyber
  7. Antivirus et EDR simples
  8. Sécurisation des mails
  9. Sécurité du Wi-Fi
  10. Plan de réponse simple
  11. Conformité RGPD et NIS2
  12. Usage en mobilité
  13. Hébergement des serveurs
  14. Interventions prestataires
  15. Shadow IT et Rogue IT
ANSSI

Référentiel ANSSI 2017

Un diagnostic structuré autour des 10 axes du guide d'hygiène cybersécurité de l'ANSSI.

  • Diagnostic court réalisé en une demi-journée en visioconférence, sur une base déclarative.
  • Réalisé en français, dans un langage clair et accessible à tous.
  • 10 points cruciaux abordés en 42 questions simples.
  • Restitution immédiate avec premières recommandations priorisées.
À partir de
647 € HT
Réserver ce forfait

Les 10 axes traités

  1. Sensibiliser et former
  2. Connaître le système d'information
  3. Authentifier et contrôler les accès
  4. Sécuriser les postes
  5. Sécuriser le réseau
  6. Sécuriser l'administration
  7. Gérer le nomadisme
  8. Maintenir le système d'information à jour
  9. Superviser, auditer, réagir
  10. Pour aller plus loin
ESMS

Spécial ESMS

Un diagnostic structuré autour des 13 thèmes du guide cybersécurité ESMS de l'ANS.

  • Diagnostic court réalisé en une demi-journée en visioconférence, sur une base déclarative.
  • Réalisé en français, dans un langage clair et accessible à tous.
  • 13 thèmes orientés ESMS établis par l'ANS.
  • Restitution immédiate avec premières recommandations priorisées.
À partir de
647 € HT
Réserver ce forfait

Les 13 thèmes traités

  1. Connaissez-vous suffisamment votre parc informatique ?
  2. Effectuez-vous des sauvegardes régulières ?
  3. Appliquez-vous régulièrement des mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Avez-vous implémenté une politique d'usage de mots de passe robustes ?
  6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos comptes et vos usages informatiques ?
  9. Maîtrisez-vous le risque numérique lié au nomadisme des professionnels ?
  10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  11. Savez-vous comment réagir en cas de cyberattaque ?
  12. Avez-vous fait évaluer la couverture de votre politique d'assurance au risque cyber ?
  13. Maîtrisez-vous les risques numériques liés à vos relations avec des tiers ?

Un diagnostic structuré, des conseils opérationnels

Le diagnostic cybersécurité dresse un état précis et objectif du niveau de maturité de votre organisation face aux risques numériques. Il identifie vos actifs critiques, mesure vos vulnérabilités techniques et organisationnelles, et évalue l'écart entre votre situation réelle et le niveau de sécurité attendu par vos clients, votre secteur ou la réglementation.

Le conseil prolonge naturellement le diagnostic : il transforme les constats en décisions concrètes, prioritisées et budgétées. C'est cette articulation diagnostic → conseil qui permet de passer d'une analyse théorique à un plan d'action réellement actionnable.

Des points mensuels permettent de mettre tous les atouts de votre côté pour suivre et concrétiser une véritable gestion de la cybersécurité dans la durée. Nos forfaits Soutien et mentorat sont précisément prévus pour prendre le relai du diagnostic initial et inscrire votre démarche dans le temps.

Pour qui ?

Notre approche est particulièrement adaptée aux PME et ETI souhaitant structurer leur cybersécurité sans recruter immédiatement un RSSI à temps plein, aux organisations soumises à NIS2 qui doivent qualifier leur niveau d'exposition, aux entités préparant une certification ISO 27001, et à toute structure ayant subi un incident et souhaitant un état des lieux objectif.

Quelques questions à se poser

  • Combien de temps prend un diagnostic complet ?
  • Doit-on interrompre l'activité pour le réaliser ?
  • Faut-il un diagnostic global ou ciblé sur un périmètre précis ?
  • Quels indicateurs et référentiels utilisons-nous (NIST CSF, ISO 27001, EBIOS RM) ?
  • Comment articuler le diagnostic avec une démarche de conformité NIS2 ou RGPD ?
  • Le rapport est-il utilisable face à un auditeur, un client ou un assureur ?

Si vous vous reconnaissez dans ces questions, échangeons : un premier appel suffit souvent à clarifier la démarche la plus utile pour vous.

Laurent Delamarre