Offre Cybersécurité

Protégez vos
données et vos
systèmes critiques
face aux cybermenaces

Audit de sécurité, tests d'intrusion, mise en conformité (NIS2, ISO 27001, RGPD, DORA) et réponse à incident. Une approche pragmatique pour réduire votre risque cyber sans freiner votre activité.

Découvrir l'audit Parler à un expert
24/7
Surveillance & réponse
5–15 j
Durée d'audit
NIS2
Conformité visée
Nos services

Une offre cybersécurité
de bout en bout

De l'évaluation du risque à la réponse à incident, Diane Consulting sécurise vos données, vos applications et vos systèmes d'information à chaque étape.

Audit (5 à 15 jours)

Audit & diagnostic
de cybersécurité

Évaluation 360° de votre exposition : cartographie des actifs, analyse des vulnérabilités et plan de remédiation priorisé par le risque.

  • Cartographie des actifs & surface d'attaque
  • Analyse de vulnérabilités & configuration
  • Revue des accès, identités et droits
  • Évaluation de la maturité (NIST / ISO 27001)
  • Plan de remédiation priorisé par le risque
Explorer l'offre →
Pentest & sécurisation

Tests d'intrusion
& mise en conformité

Tests d'intrusion réalistes, sécurisation des systèmes et accompagnement vers la conformité réglementaire (NIS2, ISO 27001, RGPD, DORA).

  • Pentest web, infrastructure & cloud
  • Durcissement (hardening) & segmentation
  • Gestion des identités & du Zero Trust
  • Mise en conformité NIS2 / ISO 27001 / RGPD
  • Sensibilisation & simulation de phishing
Explorer l'offre →

Audit & diagnostic

Cartographie de la surface d'attaque, scan de vulnérabilités et scoring de maturité

Tests d'intrusion

Pentest externe et interne, applicatif et cloud, avec preuves d'exploitation

Sécurisation & conformité

Durcissement, Zero Trust et alignement NIS2 / ISO 27001 / RGPD / DORA

Réponse à incident

Préparation, détection et gestion de crise pour limiter l'impact d'une attaque

Offre 1

Audit de sécurité
& diagnostic du risque

Un audit structuré en 4 phases sur 5 à 15 jours pour mesurer votre exposition réelle, hiérarchiser les vulnérabilités et bâtir un plan de remédiation actionnable.

Déroulé de la mission
J1 – J3
Cadrage & Cartographie
  • Entretiens DSI, RSSI et métiers
  • Inventaire des actifs & des données sensibles
  • Cartographie de la surface d'attaque
  • Revue de l'architecture & des flux
J3 – J8
Analyse & Tests
  • Scan de vulnérabilités & revue de configuration
  • Revue des identités, accès et droits
  • Tests d'intrusion ciblés (option)
  • Analyse des sauvegardes & du PRA/PCA
J8 – J12
Scoring & Trajectoire
  • Scoring de maturité (NIST CSF / ISO 27001)
  • Hiérarchisation des risques (impact × probabilité)
  • Quick wins & chantiers structurants
  • Trajectoire de mise en conformité
J12 – J15
Restitution & Plan d'actions
  • Présentation au comité de direction
  • Rapport détaillé & synthèse exécutive
  • Plan de remédiation priorisé & budgétisé
  • Recommandations de gouvernance SSI
Ce que vous obtenez à l'issue de l'audit

Scoring de maturité cyber

Évaluation sur les fonctions NIST CSF (Identifier, Protéger, Détecter, Répondre, Rétablir) avec benchmark

Registre des risques

Vulnérabilités hiérarchisées par impact et probabilité, avec recommandations associées

Plan de remédiation

Feuille de route court / moyen / long terme, priorisée, chiffrée et alignée sur vos enjeux

Supports de décision

Synthèse exécutive prête à présenter au CODIR et aux instances de gouvernance

Conformité & Gouvernance

Mise en conformité
& trajectoire SSI

Nous vous accompagnons pas à pas vers les exigences réglementaires et les standards de sécurité reconnus, de la stratégie à l'exécution opérationnelle.

Court terme < 6 mois

Fondations & hygiène de sécurité

MFA généralisé, gestion des mots de passe et durcissement des accès
Sauvegardes testées, stratégie 3-2-1 et plan de restauration
Sensibilisation des équipes & simulations de phishing
Politique de sécurité (PSSI) et procédures essentielles
Moyen terme ≈ 12 mois

Structuration & conformité

Segmentation réseau, journalisation et supervision (SIEM)
Mise en conformité NIS2, RGPD et exigences sectorielles
Gestion des identités (IAM/PAM) et démarche Zero Trust
Plan de réponse à incident & exercices de crise
Long terme ≈ 24 mois

Certification & amélioration continue

Préparation à la certification ISO 27001 (SMSI)
Détection avancée & supervision continue (SOC / MDR)
Audits récurrents, red team et amélioration continue
Culture sécurité ancrée à tous les niveaux de l'organisation

Les cadres réglementaires & standards couverts

Nous alignons votre démarche sur les référentiels reconnus et les obligations applicables à votre secteur.

NIS2 ISO 27001 RGPD DORA NIST CSF Guides ANSSI
Menaces traitées

Nous répondons aux
cybermenaces réelles

Chaque mission s'appuie sur les scénarios d'attaque les plus fréquents pour prioriser ce qui protège vraiment votre activité.

Cas d'usages par type de menace
Prévention

Durcissement & sauvegardes résilientes

Segmentation, MFA, sauvegardes hors-ligne testées et plan de restauration pour rendre le chiffrement inopérant.

Réduction du risque d'arrêt
Détection

Supervision des comportements anormaux

Détection des mouvements latéraux et des chiffrements de masse via journalisation et règles SIEM/EDR.

Détection précoce
Réponse

Plan de réponse & exercice de crise

Procédures d'isolement, communication de crise et restauration pour limiter l'impact d'une attaque réussie.

Reprise maîtrisée
Sensibilisation

Simulations de phishing ciblées

Campagnes réalistes et formation continue pour réduire durablement le taux de clic des collaborateurs.

-50% de clics en moyenne
Protection

Sécurisation de la messagerie

SPF, DKIM, DMARC, anti-spoofing et filtrage avancé pour bloquer l'usurpation et les pièces jointes malveillantes.

Surface réduite
Identité

MFA & protection des comptes

Authentification forte et détection des connexions à risque pour limiter le vol d'identifiants.

Comptes protégés
Cloud

Revue de configuration cloud (CSPM)

Détection des stockages exposés, droits excessifs et mauvaises configurations sur AWS, Azure et GCP.

Exposition réduite
SaaS

Gouvernance des accès SaaS

Cartographie du Shadow IT, gestion des accès aux applications et révocation des comptes dormants.

Maîtrise des accès
Zero Trust

Accès conditionnel & moindre privilège

Politiques d'accès basées sur l'identité, l'appareil et le contexte pour remplacer le périmètre traditionnel.

Zero Trust
Données

Classification & chiffrement

Identification des données sensibles, chiffrement au repos et en transit, et gestion des clés.

Données protégées
Prévention

Prévention des fuites (DLP)

Règles de prévention des exfiltrations sur la messagerie, le cloud et les terminaux.

Fuites limitées
Conformité

Conformité RGPD & notification

Registre des traitements, gestion des violations et procédure de notification CNIL sous 72 h.

RGPD aligné
Secteurs d'expertise

Une approche sectorielle
du risque cyber

Nos interventions tiennent compte des enjeux réglementaires et des données critiques propres à chaque secteur.

Énergie & Utilities

Protection des systèmes industriels (OT/SCADA) et conformité NIS2 des opérateurs essentiels

  • Sécurisation OT / IoT industriel
  • Segmentation IT / OT
  • Conformité NIS2 & ANSSI
  • Continuité d'activité (PRA/PCA)

Services Financiers & Assurance

Résilience opérationnelle numérique (DORA), protection des données clients et lutte anti-fraude

  • Mise en conformité DORA
  • Tests d'intrusion réglementaires
  • Gestion des risques tiers
  • Détection de fraude & DLP

Industrie & Manufacturing

Sécurité de l'usine connectée, protection de la propriété intellectuelle et continuité de production

  • Sécurité Industrie 4.0 / IoT
  • Anti-ransomware & sauvegardes
  • Cloisonnement des lignes de production
  • Plan de réponse à incident

Secteur Public & Collectivités

Protection des données citoyennes, continuité des services publics et conformité NIS2

  • Sécurisation des données citoyennes
  • Conformité NIS2 & RGPD
  • Sensibilisation des agents
  • Gestion de crise cyber
Notre savoir-faire

Une expertise
offensive & défensive

Une approche combinant tests d'intrusion, sécurisation et gouvernance, au service de la protection de vos données et de votre activité.

Audit & gestion des risques Expert
Tests d'intrusion (Pentest) Confirmé
Conformité NIS2 / ISO 27001 / RGPD Expert
Sécurité Cloud & Zero Trust Confirmé
Réponse à incident & gestion de crise Expert
Exemples de missions réalisées
Finance
Mise en conformité DORA

Audit de résilience, tests d'intrusion et plan de remédiation pour un acteur financier régulé

Industrie
Anti-ransomware

Segmentation IT/OT, sauvegardes résilientes et exercice de crise pour un industriel multi-sites

Secteur Public
Conformité NIS2

Diagnostic d'écart, gouvernance SSI et sensibilisation de 300 agents

Énergie
Pentest infrastructure

Tests d'intrusion externe et interne, durcissement et suivi de remédiation

Notre ADN

Priorité au risque réel : sécuriser ce qui compte vraiment
Transfert de compétences vers vos équipes IT & métiers
Recommandations actionnables, documentées et durables
Sécurité au service de l'activité, pas un frein

Évaluez votre exposition au risque cyber

Échangeons sur vos enjeux de sécurité. Nous vous proposons un premier diagnostic et une trajectoire adaptée à votre contexte et à vos obligations réglementaires.

Audit de sécuritéTests d'intrusionConformité NIS2ISO 27001Réponse à incident

Parler à un expert

Contactez notre équipe cybersécurité pour planifier un premier échange.

Nous contacter