Cybersécurité

Cybersécurité : Protégez-Vous AVANT l’Attaque

La Question N’Est Pas « Si », Mais « Quand »

Vous serez attaqué. C’est une certitude.

Les stats qui font peur :

  • 1 cyberattaque toutes les 11 secondes en 2024
  • 60% des PME ferment dans les 6 mois après un ransomware
  • Coût moyen d’une attaque : 50 000€ pour une PME

Un antivirus gratuit ne suffit pas. Désolé.

Notre Approche Sécurité

🔒 Audit de Sécurité

On cherche les failles AVANT les pirates.

Ce qu’on analyse :

  • Serveurs exposés sur internet
  • Ports ouverts inutilement
  • Mots de passe faibles
  • Logiciels obsolètes (CVE connues)
  • Configuration firewall
  • Logs d’accès suspects

Outils qu’on utilise :

  • Nmap, Nessus, OpenVAS
  • Lynis (audit Linux)
  • OWASP ZAP (scan web)
  • Analyse manuelle (l’outil ne fait pas tout)

Livrable :

  • Rapport de vulnérabilités
  • Criticité par risque
  • Plan de correction priorisé

🛡️ Sécurisation Infrastructure

On corrige ce qu’on a trouvé.

Actions typiques :

  • Configuration firewall (iptables, nftables, pfsense…)
  • Fermeture ports inutiles
  • Mise à jour systèmes
  • Durcissement SSH (clés, fail2ban, port non-standard)
  • Segmentation réseau (VLANs)
  • WAF (Web Application Firewall) si besoin

🔐 Gestion des Mots de Passe

Fini les Post-it sous le clavier.

On déploie des coffres-forts de mots de passe :

  • Vaultwarden (Bitwarden auto-hébergé)
  • Passbolt (orienté équipe)
  • KeePass (si besoin local)

Résultat :

  • Mots de passe forts partout
  • Partage sécurisé entre équipes
  • Audit : qui a accès à quoi
  • Rotation facilitée

🔥 Pare-feu & Sécurité Réseau

Tout le monde n’a pas besoin d’accéder à tout.

Solutions qu’on déploie :

  • pfSense / OPNsense : firewalls open source pro
  • IPtables / nftables : sur serveurs Linux
  • Segmentation : réseaux séparés (prod, admin, guest…)
  • IDS/IPS : Suricata, Snort (détection intrusion)

🔒 Chiffrement & VPN

Protégez vos données et communications.

Chiffrement :

  • SSL/TLS pour tous vos sites (Let’s Encrypt)
  • Chiffrement disques (LUKS, BitLocker)
  • Chiffrement sauvegardes

VPN :

  • OpenVPN, WireGuard pour accès distant
  • Site-to-site pour interconnecter vos bureaux
  • Kill-switch et protection DNS leak

📋 Conformité & RGPD

Pas que de la paperasse.

On vous aide à :

  • Cartographier vos données
  • Sécuriser les données personnelles
  • Mettre en place registre des traitements
  • Gérer les droits d’accès (RGPD)
  • Documentation technique pour audit

Technologies Maîtrisées

Firewalls :

  • pfSense, OPNsense, iptables, nftables

VPN :

  • OpenVPN, WireGuard, IPsec (strongSwan)

IDS/IPS :

  • Suricata, Snort, Fail2ban

Scan Vulnérabilités :

  • OpenVAS, Nessus, Lynis, OWASP ZAP

Coffres mots de passe :

  • Vaultwarden, Passbolt, KeePass

SIEM :

  • Wazuh, OSSEC

Cas Client : Cabinet Médical (8 Personnes)

Situation :

  • Données patients non chiffrées
  • Mots de passe faibles
  • Pas de firewall
  • Wi-Fi guest non isolé

Notre intervention :

  • Audit complet
  • Firewall OPNsense
  • Chiffrement disques
  • Coffre-fort mots de passe (Passbolt)
  • Segmentation réseau
  • Formation équipe

Résultat :

  • Conformité RGPD
  • 0 incident depuis 2 ans
  • Sérénité du dirigeant

Budget : 8 500€

Tarifs Cybersécurité

🔍 Audit de Sécurité

Pentest + Scan + Rapport

  • Petite infra : 2 500€
  • Moyenne infra : 5 000€
  • Grande infra : 10 000€+

🛡️ Sécurisation Complète

Audit + Corrections + Formation

  • TPE : 6 000 – 12 000€
  • PME : 12 000 – 30 000€

🔐 Accompagnement Continu

Surveillance + Veille CVE + Support

  • 500 – 2 000€/mois

Vous Attendez Quoi ?

La prochaine attaque ?

On commence par un audit (gratuit, 30 min) :

  • Scan rapide de votre exposition
  • On vous dit où ça craint
  • Pas d’engagement

[Bouton CTA] Audit Gratuit (30 min)

📧 contact@it-o-am.fr 📞 [Votre numéro]