Victime d'une cyberattaque ?Urgence : 06 51 10 96 00

Cybersécurité pour PME · Normandie & Île-de-France

La cybersécurité de votre PME, enfin pilotée comme votre comptabilité.

Audit, conformité RGPD & NIS2, RSSI externalisé, sensibilisation et réponse à incident. Vous gardez la main sur votre activité — on s'occupe du reste, en français clair.

Réserver mon audit gratuitVoir nos services
  • Spécialiste PME — pas de méthode grand compte plaquée
  • Restitution sans jargon — vous comprenez chaque ligne
  • Présence physique en Normandie & Île-de-France

Ils nous font confiance — PME de 10 à 250 salariés

Cabinet Médical M.Industrie NormandieLogistique IDFE-commerce B2BCabinet NotarialPME ConseilDistribution RouenTech B2B ParisCabinet Médical M.Industrie NormandieLogistique IDFE-commerce B2BCabinet NotarialPME ConseilDistribution RouenTech B2B Paris
Réseaux & reconnaissances
  • France Num
  • CCI Normandie
  • Bpifrance — Diag Cyber
  • Campus Cyber

  • Astreinte 24/7

    Intervention en moins de 30 minutes en cas d'incident.

  • Méthodes ANSSI

    Audits conformes EBIOS RM et guides ANSSI.

  • Devis transparent

    Tarif fixe annoncé avant signature. Pas de surprise.

La situation en 2026

Les PME sont devenues la cible n°1.

Les grands groupes ont investi. Les attaquants se sont reportés sur les structures moins protégées. Voici la réalité, sans dramatisation.

1 PME sur 2
ciblée par une cyberattaque chaque année en France
60 %
des PME victimes d'un ransomware ferment dans les 18 mois
50–500 k€
coût moyen d'une cyberattaque pour une PME
21 jours
interruption moyenne d'activité après ransomware

Sources : baromètre CESIN, ANSSI, Bpifrance, rapports sectoriels 2023-2025.

Les 4 menaces qui touchent vraiment les PME.

Pas de scénarios hollywoodiens. Ce qu'on traite chaque mois chez nos clients.

  • Phishing & ingénierie sociale

    8 attaques sur 10 démarrent par un email piégé. Une pièce jointe ouverte, un mot de passe saisi sur un faux site, et l'attaquant entre.

    Cas réels traités :

    • Faux email du dirigeant
    • Fausse facture fournisseur
    • Lien Microsoft 365 contrefait

  • Ransomware (rançongiciel)

    Vos fichiers sont chiffrés, votre activité s'arrête. Rançon entre 20 et 200 k€ pour une PME, sans garantie de récupération.

    Cas réels traités :

    • LockBit, Akira, Play
    • Exfiltration avant chiffrement
    • Double extorsion publique

  • Compromission cloud (M365, Google)

    Un compte Microsoft 365 piraté donne accès aux emails, OneDrive, SharePoint. L'attaquant envoie des virements en se faisant passer pour vous.

    Cas réels traités :

    • MFA absent ou contourné
    • Règles de redirection cachées
    • Token OAuth volé

  • Fraude au président & usurpation

    L'attaquant se fait passer pour vous ou un fournisseur. Un virement urgent un vendredi à 17h, 80 k€ partent vers l'étranger.

    Cas réels traités :

    • Faux IBAN fournisseur
    • Faux ordre du dirigeant
    • Deepfake vocal du PDG

Diagnostic gratuit · 30 minutes

Vous voulez savoir si vous êtes vulnérable ? On vous le dit, gratuitement.

Un appel de 30 minutes. À l'issue : un avis sincère sur vos 3 priorités cybersécurité, qu'on travaille ensemble ou non.

Réserver mon créneau
Nos services

Ce qu'on fait, pour qui, et ce que vous obtenez.

Pas de catalogue à rallonge. Quatre offres claires, avec livrables concrets, durée et prix annoncés.

Le point d'entrée

Audit de cybersécurité 360°

Pour qui

PME de 10 à 250 salariés qui veulent savoir où elles en sont, avant de décider quoi faire.

Ce qu'on fait

On passe au crible vos systèmes, vos accès, vos sauvegardes, votre messagerie, vos prestataires et vos pratiques internes. Méthodologie inspirée d'EBIOS RM et des guides ANSSI.

Livrables

  • Rapport exécutif de 15-25 pages
  • Plan d'action priorisé (court / moyen / long terme)
  • Cartographie des risques
  • Restitution orale de 1h avec votre direction

Durée : 2 à 4 semaines

À partir de 4 500 € HT

Demander un devis d'audit
Obligation légale

Conformité RGPD & NIS2

Pour qui

Toute structure traitant des données personnelles (RGPD) et entités essentielles/importantes au sens NIS2.

Ce qu'on fait

Mise en conformité complète : analyse d'écart, documentation, registres, politiques, accompagnement aux contrôles CNIL et préparation NIS2 (transposée en droit français en 2024).

Livrables

  • Registre des traitements RGPD
  • Politiques de sécurité documentées
  • DPO externalisé (option)
  • Dossier de conformité NIS2 (auto-déclaration)

Durée : 1 à 3 mois selon périmètre

À partir de 7 500 € HT

Vérifier ma conformité
Le maillon humain

Sensibilisation & formation

Pour qui

Toutes les structures — 80 % des attaques passent par un humain trompé, pas par un firewall percé.

Ce qu'on fait

Ateliers en présentiel adaptés à votre secteur, campagnes de faux phishing mesurées, modules e-learning courts (10-15 min), formation dirigeants sur la fraude au président.

Livrables

  • Atelier de sensibilisation (1h30)
  • 3 campagnes de phishing simulées
  • Modules e-learning personnalisés
  • Tableau de bord d'engagement

Durée : Programme annuel ou ponctuel

À partir de 990 € HT / session

Former mes équipes
Accompagnement continu

RSSI externalisé

Pour qui

PME qui n'ont pas les moyens d'un RSSI à temps plein mais qui veulent piloter leur sécurité dans la durée.

Ce qu'on fait

Un expert dédié à temps partagé : pilotage de la roadmap sécurité, comité de sécurité trimestriel, dialogue avec vos prestataires IT, réponse à vos audits clients.

Livrables

  • 1 à 4 jours par mois selon forfait
  • Comité de sécurité trimestriel
  • Documents prêts pour vos audits clients
  • Astreinte incident négociée

Durée : Engagement annuel renouvelable

À partir de 1 800 € HT / mois

Découvrir l'offre RSSI
Ce qu'ils en disent

Des dirigeants comme vous, qui ont franchi le pas.

  • « On nous parlait cybersécurité depuis 3 ans, sans qu'on sache par où commencer. L'audit IZMIR CLOUD a tout clarifié en un mois. Le rapport est lisible par mon comité de direction, pas par un ingénieur. »

    Yann L.

    Dirigeant · PME industrie agroalimentaire (42 salariés, Eure)

  • « Nous étions menacés d'un signalement CNIL par un patient. Conformité RGPD bouclée en 9 semaines, dossier irréprochable, signalement classé sans suite. L'équipe a su parler à mes médecins, ce qui n'était pas gagné. »

    Dr. C.

    Directrice médicale · Cabinet pluridisciplinaire (18 salariés, IDF)

  • « Vendredi 18h : ransomware. Lundi matin : on reprenait l'activité, sans rançon payée. Depuis, on a un RSSI externalisé chez eux. Le ROI s'est fait en une seule intervention. »

    Stéphane R.

    DG · E-commerce B2B (28 salariés, Seine-Maritime)

Témoignages anonymisés à la demande des clients. Références complètes communiquées sur demande, sous accord préalable.

Cas concrets

Trois interventions, trois résultats mesurables.

Cas anonymisés mais factuels. Pas de témoignages enjolivés — juste ce qu'on a fait, et ce que ça a donné.

  • Industrie agroalimentaire

    42 salariés · Eure

    Audit après tentative de fraude au virement

    Le problème

    Le comptable reçoit un email du « dirigeant » demandant un virement urgent de 47 k€ vers un IBAN étranger. Doute, refus. Direction nous appelle : que se passe-t-il, sommes-nous compromis ?

    Ce qu'on a fait

    • Audit forensique de la messagerie : règle de redirection malveillante détectée sur le compte du dirigeant (compromis depuis 5 semaines)
    • Réinitialisation des accès, activation MFA obligatoire, durcissement des règles Microsoft 365
    • Sensibilisation de l'équipe comptable avec ateliers fraude au président

    Résultat

    Zéro perte financière. 0 € de rançon, 0 € de virement frauduleux. Compromission contenue en 48h. Programme de sensibilisation annuel mis en place.

  • Cabinet médical pluridisciplinaire

    18 salariés · Île-de-France

    Mise en conformité RGPD et hébergement données de santé

    Le problème

    Le cabinet stockait les dossiers patients sur un NAS local sans chiffrement, avec accès partagé. Un patient demande l'effacement de ses données et menace d'un signalement CNIL.

    Ce qu'on a fait

    • Cartographie complète des traitements et flux de données patients
    • Migration vers un hébergeur HDS certifié, mise en place des droits d'accès stricts
    • Rédaction du registre, des politiques, et formation du personnel aux droits patients
    • DPO externalisé pour répondre aux demandes d'accès et d'effacement

    Résultat

    Cabinet en règle en 9 semaines. Demande patient traitée en 18 jours (sur les 30 légaux). Aucun signalement CNIL. Argument commercial mis en avant.

  • E-commerce B2B

    28 salariés · Seine-Maritime

    Post-ransomware : restauration et durcissement

    Le problème

    Vendredi 18h : tous les fichiers chiffrés, demande de rançon de 80 k€. Sauvegardes partiellement compromises (le serveur de backup était joignable depuis l'AD). Activité à l'arrêt.

    Ce qu'on a fait

    • Intervention en astreinte le vendredi soir, isolement réseau
    • Restauration depuis une sauvegarde immuable plus ancienne (perte de 36h de données)
    • Reconstruction de l'AD, segmentation réseau, EDR déployé sur tous les postes
    • RSSI externalisé en relais sur 12 mois pour la remise à plat

    Résultat

    Reprise d'activité en 6 jours (vs 21 jours en moyenne). Pas de rançon payée. Aucune fuite de données clients confirmée. Audit annuel reconduit depuis 2 ans.

Conformité réglementaire

RGPD et NIS2, ce qu'il faut savoir.

Deux textes, des obligations concrètes et des sanctions réelles. On vous dit ce qui s'applique à votre cas, sans bricoler.

NIS2

Directive NIS2 — êtes-vous concernés ?

La directive européenne NIS2 (UE 2022/2555) élargit massivement le périmètre de la cybersécurité obligatoire. Elle est transposée en droit français depuis 2024 et s'applique aux entités essentielles et importantes.

Secteurs concernés
Énergie, transports, banques, santé, eau, infrastructures numériques, fournisseurs IT, postes, déchets, produits chimiques, agroalimentaire, fabrication critique, recherche, administration publique.
Taille concernée
Entités importantes à partir de 50 salariés ou 10 M€ de CA dans les secteurs listés. Entités essentielles à partir de 250 salariés ou 50 M€ de CA. Quelques exceptions par secteur.
Obligations
Mesures techniques et organisationnelles, gestion des risques, notification d'incident sous 24h, formation des dirigeants, sécurité de la chaîne d'approvisionnement.
Sanctions
Jusqu'à 10 M€ ou 2 % du CA mondial pour les entités essentielles. Jusqu'à 7 M€ ou 1,4 % pour les entités importantes. Responsabilité personnelle des dirigeants.
RGPD

RGPD — au-delà de la case cochée

Le Règlement Général sur la Protection des Données est applicable depuis 2018, mais les contrôles CNIL se sont intensifiés. La conformité réelle ne se limite pas à une politique de confidentialité.

Qui est concerné
Toute structure traitant des données personnelles : fichier clients, fichier RH, vidéosurveillance, prospection commerciale. Aucune taille minimale.
Documents obligatoires
Registre des traitements, politique de confidentialité, mentions d'information, contrats sous-traitants (DPA), analyses d'impact (AIPD) si traitements sensibles.
DPO
Délégué à la Protection des Données obligatoire pour les organismes publics, les structures traitant des données à grande échelle ou des données sensibles (santé, biométriques, judiciaires).
Sanctions
Jusqu'à 4 % du CA mondial annuel ou 20 M€. La CNIL prononce désormais des amendes simplifiées dès 2 000 € pour les petites structures.

Délai moyen de mise en conformité

6 à 12 semaines pour une PME standard.

Contrôles CNIL en 2025

Plus de 340 contrôles, ciblage renforcé sur les PME.

Notre engagement

Diagnostic gratuit pour savoir si vous êtes concernés.

Questions fréquentes

Tout ce que vous voulez savoir avant de nous contacter.

Si votre question n'est pas listée, posez-la par téléphone ou par email. Réponse sous 24h ouvrées.

  • Entre 4 500 € et 18 000 € HT selon la taille et la complexité de votre SI. Un audit pour une PME de 20 personnes mono-site se situe généralement autour de 6 500 €. Le rendez-vous de cadrage et le devis sont gratuits — vous savez exactement à quoi vous attendre avant de signer.

Prochaine étape

Un échange de 30 minutes, sans engagement.

On écoute votre situation, on vous dit ce qui est urgent, ce qui peut attendre, et combien ça coûte. Si on n'est pas le bon prestataire, on vous le dit aussi.

Prendre rendez-vous07 43 58 42 02

Réponse sous 24h ouvrées · Sans engagement · Confidentiel