Votre PME dépend chaque jour de ses outils numériques, mais la sécurité, l’efficacité et la clarté de leur usage sont rarement auditées. Je propose une intervention souple et structurée pour poser un diagnostic réaliste de votre système d’information : pas de notation punitive, mais une cartographie accessible, un plan d’action priorisé, et un échange transparent.
Pourquoi faire un diagnostic IT & cybersécurité ?
- Identifier les points de fragilité techniques, humains et organisationnels
- Mettre en évidence les risques potentiels liés à vos usages, à vos outils ou à vos contrats
- Prendre du recul sur vos choix IT et leur cohérence avec vos enjeux métier
- Définir une feuille de route claire, compatible avec vos contraintes
Ce diagnostic est le point de départ idéal si vous souhaitez amorcer une réflexion stratégique ou sécuriser vos pratiques sans réorganiser tout votre SI.
Comment ça se passe ?
- Brief initial : échanges pour cerner le contexte et définir le périmètre
- Entretiens ciblés : direction + profils clés
- Analyse terrain : outils, fournisseurs, incidents
- Cartographie : visualisation claire de votre SI
- Livrable complet : rapport + feuille de route (PDF + restitution orale)
Cette trame est indicative : chaque entreprise a ses spécificités.
Risques fréquemment rencontrés
🔧 Techniques
- Antivirus absent ou périmé
- Mises à jour système non appliquées
- Absence de pare-feu ou mauvaise configuration
- Postes connectés en Wi-Fi non sécurisé
- Accès distant non chiffré (RDP ouvert, VPN non configuré)
- Sauvegardes locales sans externalisation
- Serveur obsolète ou non maintenu
- Utilisation d’OS non supporté (Windows 7, XP…)
- Pas de détection de comportement suspect (EDR)
- Applications métiers installées en local sans mise à jour
🧠 Risques humains
- Mots de passe simples ou réutilisés
- Comptes partagés entre collaborateurs
- Absence de principe de moindre privilège
- Ouverture imprudente d’emails piégés (phishing)
- Aucune formation à la sécurité numérique
- Réseaux sociaux utilisés sur postes pro
- Messagerie privée pour les échanges métiers
- Utilisation de clés USB non scannées
🗂️ Organisationnels
- Aucune procédure en cas de cyberincident
- Prestataires non suivis
- Pas d’inventaire du parc IT
- Logiciels métiers non documentés
- Pas de référent sécurité ou IT
- Support ponctuel sans traçabilité
- Droits non révoqués lors des départs
- Comptes administrateurs mal utilisés
🔒 RGPD & données personnelles
- Aucune cartographie des données personnelles
- Pas de registre des traitements
- Postes non chiffrés contenant des données sensibles
- Site web sans politique de confidentialité
- Absence de consentement client explicite
- Pas de DPO ou de référent RGPD
- Archives de mails non protégées
Mon approche : souplesse, pédagogie, impact
Je ne viens pas évaluer ni pointer du doigt : je facilite une meilleure compréhension de votre environnement numérique, tel qu’il fonctionne au quotidien. Le diagnostic que je vous remets n’est pas une fin en soi, mais un outil évolutif pour la prise de décision, la communication interne, la coordination des acteurs — et la priorisation des actions à engager.
Je travaille à façon : aucun formulaire pré-rempli, aucune grille standardisée. L’analyse est personnalisée, orientée solutions, et conçue pour s’intégrer dans vos usages existants. Je collabore volontiers avec vos prestataires IT ou partenaires techniques en place, que je coordonne, challenge ou accompagne dans leur évolution — selon les leviers accessibles et les possibilités concrètes du moment 🙂
💬 Retour d’expérience
"Le diagnostic nous a permis de clarifier des choses que nous n'avions jamais posées noir sur blanc. Nous avons gagné en lisibilité, en cohérence, et en confiance auprès de nos équipes."
— Dirigeant d’une PME industrielle (Gard)
Tarif & zone d’intervention
Intervention possible en présentiel ou à distance. Le tarif dépend de la taille de votre entreprise, du nombre de sites et de la disponibilité des équipes.
Tarif indicatif : 950 € à 1250 € HT → Consultez la page Offres pour comparer les niveaux d’engagement.