Cybersécurité
L'IA générative a multiplié les cyberattaques par 3 en 2 ans. Les PME sont la cible n°1 : 60% ferment dans les 6 mois suivant une attaque majeure. On vous aide à faire partie des 40% restantes.
Les chiffres qui font peur
L'IA — nouvelle arme des attaquants
Phishing IA
Emails générés par LLM, indétectables à l'œil. Plus de fautes d'orthographe, personnalisation par cible. ChatGPT/Claude/Gemini utilisés en routine par les attaquants.
Deepfakes vocaux
3 secondes de voix suffisent pour cloner un patron. Les arnaques au président par deepfake audio ont explosé en 2025. Virements urgents demandés par "votre dirigeant".
Malwares polymorphes
L'IA fait muter le code malveillant à chaque copie. Les antivirus à base de signature sont obsolètes. Seule la détection comportementale (EDR) fonctionne.
Scanners automatisés
Votre serveur est testé ~13 000 fois/jour. Une vulnérabilité exposée est exploitée en moins de 15 min. Sans WAF + CrowdSec, vous êtes nu.
Nos modules de défense
CrowdSec — firewall collaboratif
IDS open-source qui partage le renseignement entre 70K+ serveurs mondiaux. Bloque brute-force, scans, DDoS automatiquement. Compatible Nginx, Apache, SSH, WordPress. Dashboard Grafana inclus. Déjà déployé sur 15+ clients DepannOnline.
Campagnes anti-phishing
Simulation d'attaques réelles pour tester vos collaborateurs. Mieux vaut tomber dans notre piège que dans celui d'un vrai. Rapport détaillé qui-a-cliqué + formation ciblée. 34% cliquent au 1er test, 5% après formation. Conformité NIS2 / RGPD.
Tests d'intrusion (pentest)
On attaque votre infra comme un vrai pirate, mais documenté. Pentest externe (depuis Internet), interne (poste compromis simulé), applicatif (SQLi, XSS, CSRF, IDOR). Rapport criticités + preuves d'exploit + recommandations + re-test après correction.
OSINT — empreinte numérique
Que savent les attaquants sur vous ? Cartographie sous-domaines, fuites HIBP, technologies serveur, surface social engineering, dark web monitoring. 80% des infos viennent de sources ouvertes. 5 min suffisent pour trouver des données sensibles.
Wazuh SIEM — surveillance continue
Collecte et corrélation des logs (firewall, serveurs, endpoints). Détection comportementale + alertes temps réel. Dashboards conformité NIS2 / ISO27001 / PCI-DSS. Tableau de bord centralisé.
Honeypots — pièges à hackers
Services factices (FTP, SSH, MySQL, SMB) qui imitent les vrais. Quand un attaquant les touche, alerte immédiate via SIEM. Zéro faux positif. Étudie les TTPs des attaquants pour durcir le reste de l'infra.
Notre approche
Audit gratuit (30 min)
Scan externe non-intrusif de votre périmètre + analyse de la posture de sécurité actuelle. Compte-rendu chiffré sous 48h avec priorisation.
Defense in depth
Pas une seule couche mais plusieurs : périmètre (CrowdSec) + endpoints (EDR) + humain (formation) + détection (SIEM) + réponse (playbooks). Si une couche tombe, les autres tiennent.
Souveraineté tech
Outils open-source (CrowdSec, Wazuh, Suricata) hébergés chez vous ou sur notre infra France. Pas de cloud US, pas de fuite, données restent en EU.
Conformité réglementaire
Reportings automatisés NIS2, RGPD, ISO27001. Plan de continuité d'activité (PCA), backups 3-2-1, exercices de restoration semestriels.
Audit cybersécurité gratuit
Scan externe + analyse posture · compte-rendu sous 48h · sans engagement.