SCRYPTOURA
Demander mon diagnostic
Accueil · Cybersécurité
Service principal

Trouver les failles avant les attaquants

De l'état des lieux initial jusqu'à la surveillance continue de votre infrastructure, nous vous accompagnons à chaque étape de votre sécurisation. Bénéficiez d'un interlocuteur unique et d'un suivi sur mesure, sans dispersion de prestataires.

Nos offres

Cinq prestations qui s'enchaînent ou s'utilisent seules

Cœur d'offre

Audit de Sécurité Complet

État des lieux exhaustif de votre sécurité (technique, organisationnelle et physique). Prestation pleinement conforme aux exigences des cyber-assureurs et des donneurs d'ordre.

  • Audit technique : réseaux, serveurs, Active Directory, applications
  • Audit organisationnel : gestion des accès, politiques internes, sensibilisation
  • Audit physique : salle serveur, prises ethernet, badges, écrans
  • Analyse de risques (probabilité × impact)
  • Rapport détaillé + résumé dirigeant 1 page + restitution orale

Durée : 2 à 4 jours · Tarif : sur devis (selon la taille de l'infrastructure)

Demander un devis →
Différenciateur

Audit Physique & Accès

L'analyse des vulnérabilités physiques de vos locaux, un aspect crucial souvent omis. Idéal en complément de l'action de votre prestataire informatique existant.

  • Vérification des accès aux locaux sensibles
  • Identification des prises ethernet brassées actives accessibles
  • Audit des badges (actifs, révoqués, partagés)
  • Vérification du câblage et de l'étiquetage
  • Repérage des écrans visibles et imprimantes non sécurisées

Durée : 1 journée · Tarif : sur devis

Demander un devis →

Test d'Intrusion (Pentest)

Simulation d'une attaque réelle conduite manuellement pour éprouver vos défenses. Une approche offensive indispensable en complément d'un audit classique.

  • Périmètres : externe (depuis Internet), interne, applicatif, Wi-Fi
  • Outils et méthodes alignés sur les attaquants réels
  • Rapport avec preuves d'exploitation et niveaux de criticité
  • Plan de remédiation priorisé
  • Rapport reconnu par les assureurs et donneurs d'ordre

Durée : 5 à 10 jours · Tarif : sur devis

Parler de mon besoin →

Plan de Sécurisation & Accompagnement

Nous ne nous contentons pas d'identifier les failles, nous les corrigeons. Intervention technique sur site ou à distance pour verrouiller vos systèmes.

  • Configuration et optimisation de vos pare-feu
  • Déploiement de solutions de protection avancée des postes (EDR)
  • Sécurisation des accès à distance (VPN) et segmentation réseau
  • Renforcement des mots de passe et double authentification (MFA)
  • Sécurisation globale du Wi-Fi (réseau invité hermétique)

Tarif : devis sur-mesure après diagnostic

Demander un devis →
Récurrent

Gardien, notre surveillance continue

Confiez-nous la sérénité de votre infrastructure informatique. Notre équipe assure la surveillance en temps réel, le déploiement des correctifs de sécurité et le contrôle rigoureux de vos sauvegardes.

Formule S

Idéal pour les TPE et cabinets libéraux (jusqu'à 9 utilisateurs)
Tarification forfaitaire sur devis
  • Surveillance active et gestion des alertes de sécurité
  • Déploiement automatisé des mises à jour critiques
  • Vérification et test de cohérence mensuels des sauvegardes
  • Tableau de bord mensuel de criticité (Météo Cyber)
Découvrir

Formule M

Adapté aux PME en croissance (de 10 à 30 utilisateurs)
Tarification forfaitaire sur devis
  • L'ensemble des prestations de la Formule S
  • Test trimestriel complet de restauration et de reprise des données
  • Support et assistance prioritaires en cas d'incident
  • Revue annuelle des droits d'accès et des privilèges utilisateurs
Découvrir

Formule L

Conçu pour les structures matures (de 31 à 50 utilisateurs)
Tarification forfaitaire sur devis
  • L'ensemble des prestations de la Formule M
  • Astreinte renforcée en cas de crise ou d'incident majeur
  • Revue semestrielle complète de l'alignement de l'infrastructure
  • Maintien à jour continu de votre documentation de sécurité
Découvrir
Méthodologie

Nos référentiels méthodologiques

Notre approche s'appuie sur les standards publics les plus exigeants, reconnus par la communauté internationale de la cybersécurité.

MITRE ATT&CK

La cartographie mondiale des tactiques réelles des attaquants. Nous l'utilisons pour structurer chacun de nos audits face aux menaces concrètes.

Guide d'hygiène ANSSI

Le référentiel de l'État français en matière de sécurité. Notre rapport y fait correspondre vos pratiques pour valider votre conformité réglementaire.

OWASP

Le standard mondial pour la sécurité des applications et des services web. Un pilier indispensable lors de nos tests d'intrusion.

Référentiel CSF (NIST)

Un cadre de gouvernance international qui structure la gestion des risques en 5 piliers : identifier, protéger, détecter, répondre et restaurer.

Pédagogie

Audit ou pentest ? Ce ne sont pas les mêmes choses.

L'audit est un état des lieux

L'objectif est d'obtenir une vision exhaustive du niveau de sécurité technique, organisationnel et physique de votre structure. Chaque élément est analysé, mesuré et documenté méthodiquement. C'est l'outil indispensable pour prouver à un assureur, un donneur d'ordre ou un commissaire aux comptes que votre sécurité est maîtrisée.

Le pentest est une simulation d'attaque

L'objectif est d'éprouver la résistance réelle d'un périmètre face à un attaquant déterminé. Nos experts déploient les mêmes outils et la même approche que les cybercriminels. Le résultat est concret et pragmatique : mettre en évidence la manière dont un système peut être compromis afin de le verrouiller.

Les deux approches sont complémentaires. L'audit identifie l'ensemble de vos faiblesses théoriques. Le pentest démontre lesquelles peuvent être concrètement exploitées en pratique. Selon votre contexte, nous vous orientons vers l'une, l'autre, ou la combinaison des deux.

Pas sûr de l'offre adaptée ?

Le Diagnostic Découverte est conçu pour calibrer précisément vos besoins. Bénéficiez d'une demi-journée d'analyse sur site et d'une restitution complète offerte, sans aucun engagement.

Demander mon diagnostic Échanger avec un expert