Cybreach Consulting Diagnostic éclair
Retour à l'accueil
Conseil & Architecture

Construire du sécurisé
dès la conception,
plutôt que patcher après.

Tester c'est nécessaire, mais ça ne suffit pas. Je vous accompagne en amont, sur l'archi, les choix techniques, la gouvernance, et en aval, pour que les corrections tiennent dans le temps.

Les prestations

RSSI fractionné & conseil cyber : six manières d'embarquer une expertise. Sans contrat 12 mois.

RSSI fractionné

Pilotage stratégique, gouvernance, préparation des audits, cadrage des projets. De 1 j/mois à 1 j/semaine selon la taille.

  • Définition de la posture cyber
  • Préparation ISO / SOC 2 / HDS
  • Comité sécurité, suivi des risques
  • Présence COMEX trimestrielle

Conseil en architecture

Secure-by-design sur vos nouveaux produits : choix d'authentification, data flow, isolation, secrets management.

  • Threat modeling au démarrage
  • Choix authn (OIDC, SSO, MFA)
  • Isolation tenants, data flow, chiffrement
  • Secrets management, rotation

Cybersecurity On-Call

Créneaux réservés chaque semaine en retainer : clarification, revue de code, validation de patch, arbitrage rapide.

  • Question technique, réponse sous 24 h
  • Revue de PR sensibles
  • Validation correctifs post-incident
  • Arbitrage build vs buy

Formation & sensibilisation

Sessions pour dirigeants, équipes tech et métier. Accompagnement phishing. Basé sur les faits, pas sur les slides bateau.

  • Atelier dirigeants : risques métier réels
  • Dev secure coding (web, mobile, IA)
  • Métiers : phishing, mots de passe
  • Campagne de phishing pédagogique

Due diligence M&A

Évaluation cyber avant ou après opération de croissance externe : dette technique, incidents, exposition réelle.

  • Cartographie de l'exposition cible
  • Audit dette technique sécurité
  • Historique incidents, conformité
  • Rapport pour comité d'investissement

Accompagnement remédiation

Après chaque pentest : 3 mois de suivi inclus, RDV hebdo possible pour sécuriser les correctifs.

  • Inclus avec tout pentest / audit
  • RDV hebdo, priorisation conjointe
  • Validation des correctifs déployés
  • Re-test ciblé en fin de période
Tarifs

Lisibles, par mission. Pas de jours fantômes.

Les fourchettes ci-dessous fixent le sol. Devis ferme après cadrage gratuit.

Session conseil
à partir de900 €*HT

Revue d'architecture, threat modeling, arbitrage technique ponctuel.

  • Périmètre défini en amont
  • Revue archi ou threat modeling
  • Synthèse écrite des recommandations
  • Session de restitution incluse
Réserver un cadrage
Le plus demandé
RSSI fractionné
à partir de1 800 €*HT / mois

Pilotage stratégique, gouvernance et présence COMEX. 1 jour/semaine ou sur mesure.

  • Définition de posture cyber
  • Préparation ISO / SOC 2 / HDS
  • Comité sécurité et suivi des risques
  • Présence COMEX trimestrielle
Réserver un cadrage
On-call retainer
à partir de900 €*HT / mois

Créneaux réservés chaque semaine. Questions, revues de code, arbitrages rapides. Sans engagement.

  • Réponse technique sous 24 h
  • Revue de PR sensibles
  • Validation correctifs post-incident
  • Arbitrage build vs buy
Discuter du scope

*Chaque cas est unique et adapté au besoin réel. Devis ferme après un cadrage gratuit de 30 minutes.

Lire nos analyses

Méthodologie De la signature du devis au retest : le déroulement d'une mission pentest Un pentest n'est pas un scan automatisé avec un PDF en sortie. C'est une mission structurée, avec des phases distinctes, du cadrage initial aux 3 mois d'accompagnement post-rapport. Mai 2026·8 min de lecture Retour d'expérience Correction incomplète : quand le serveur acceptait un cookie vide Un cookie de session côté web, une API non vérifiée, et une correction qui s'arrête à mi-chemin. Le test de l'app mobile révèle une deuxième couche du même problème. Avril 2026·5 min de lecture Retour d'expérience Clé API exposée : 1 jour pour tout compromettre, 0 donnée perdue Un audit d'une journée sur une plateforme vidéo IA. La clé API de l'hébergeur traîne dans les requêtes réseau, visible par n'importe quel visiteur avec les outils de développement. Février 2026·4 min de lecture

Vous lancez un produit ? Embarquez-moi tôt.

Le coût d'un défaut détecté en archi est 10 à 100× plus faible qu'en production.

Discuter de votre projet