Mon entreprise est-elle vraiment concernée par les cyberattaques ?

Oui. Près d'une TPE/PME sur deux est touchée chaque année, pour un coût moyen de 50 000 € et un taux de fermeture de 60 % dans les 6 mois suivant l'incident. Les attaques sont automatisées et ne choisissent pas par taille.

Combien coûte un audit de cybersécurité ?

Notre audit de vulnérabilité démarre à 490 € HT pour une TPE. Il couvre la cartographie de votre surface d'exposition, l'analyse des accès, des sauvegardes et de la sécurité du site, et se conclut par un rapport de risques priorisé avec recommandations actionnables. Le diagnostic initial de 30 minutes est offert.

Intervenez-vous en urgence sur site ?

Notre cellule intervient d'abord à distance (accès sécurisé) pour gagner du temps. Un déplacement sur site peut être organisé en Auvergne-Rhône-Alpes selon la criticité de la situation. Appelez le 01 84 16 26 89 — disponible 24h/24 pour nos clients sous contrat.

Votre offre est-elle conforme à la directive NIS2 ?

Oui. Notre Pack Résilience Pro intègre les exigences de la directive NIS2, en vigueur depuis octobre 2024 : évaluation des risques, plan de continuité, gestion des incidents et notification sous 72h. Nous accompagnons les entités importantes et essentielles dans leur mise en conformité.

Cybersécurité & Résilience

Protéger votre activité avant l'incident, pas après.

Une cyberattaque coûte en moyenne 50 000 € à une TPE/PME — et dans 60 % des cas, l'entreprise ne s'en remet pas. S@FE sécurise votre système d'information, forme vos équipes et reste à vos côtés en cas de crise.

Diagnostic gratuit 30 min →

Le risque en chiffres

1/2

TPE/PME touchée par une cyberattaque chaque année

50 k€

coût moyen d'un incident pour une TPE/PME

60 %

des PME ferment dans les 6 mois suivant l'attaque

72h

pour notifier la CNIL si des données personnelles sont compromises

Ce que change une posture de sécurité active

Sans protection	Avec S@FE Cyber
Surface d'exposition inconnue	Cartographie complète des vulnérabilités
Mots de passe faibles ou partagés	Politique d'accès robuste et double authentification
Sauvegardes absentes ou non testées	Sauvegardes 3-2-1 vérifiées et restaurables
Équipes non sensibilisées (1 clic suffit)	Charte et formation — le maillon humain renforcé
Aucune procédure en cas de crise	Plan de continuité prêt à activer, cellule d'urgence disponible

La prestation

Ce que S@FE met en place pour vous

⛨ Audit de vulnérabilité

Cartographie de votre surface d'exposition, analyse des accès, des sauvegardes, du site web et des équipements. Rapport de risques priorisé avec recommandations actionnables.

🔐 Durcissement des accès

Politique de mots de passe renforcée, déploiement de la double authentification (MFA), revue et nettoyage des droits utilisateurs et prestataires.

💾 Sauvegardes sécurisées

Mise en place de la règle 3-2-1 (3 copies, 2 supports, 1 hors site), tests de restauration documentés, sauvegarde déconnectée du réseau principal.

📋 Charte informatique

Rédaction du document opposable, sensibilisation des équipes aux bons réflexes : phishing, mots de passe, utilisation des appareils personnels, télétravail.

🔄 Plan de continuité

Procédures de crise documentées, premiers gestes en cas d'incident, contacts d'urgence, arbre de décision — pour ne pas improviser sous pression.

🌐 Sécurisation du site web

Vérification HTTPS, protection des formulaires, monitoring des modifications, mises à jour CMS et extensions, journalisation des accès admin.

Les vecteurs d'attaque

Ce que nous protégeons en priorité

📧

Phishing

Premier vecteur d'intrusion. Un email frauduleux imitant un partenaire, une banque ou un service public suffit à ouvrir une brèche. Un clic — et c'est joué.

🔒

Rançongiciel

Vos fichiers chiffrés, une rançon exigée, l'activité à l'arrêt. Sans sauvegarde récente et isolée, le choix est impossible à faire sereinement.

🔑

Mots de passe faibles

75 % des intrusions exploitent des identifiants volés ou trop simples. Le point d'entrée le plus fréquent et le plus facilement évitable.

💻

Logiciels non mis à jour

Les failles publiées sont exploitées en moins de 48h. Les mises à jour système, CMS et extensions sont votre première ligne de défense passive.

🌐

Site web compromis

Injection de code malveillant, redirection de vos clients, vol de données de formulaires — souvent indétectable pendant des semaines.

👤

Accès non révoqués

Un ex-collaborateur qui conserve ses accès, un prestataire avec trop de droits. Le risque interne est systématiquement sous-estimé.

Réglementation

NIS2 : une obligation légale depuis octobre 2024

📜 Qu'est-ce que la directive NIS2 ?

La directive européenne NIS2, transposée en France en octobre 2024, impose des exigences de cybersécurité renforcées à des milliers d'entreprises françaises dans des secteurs clés : santé, énergie, transport, services numériques, industrie manufacturière. Elle prévoit des sanctions pouvant atteindre 10 millions € ou 2 % du chiffre d'affaires mondial.

✅ Ce que S@FE couvre pour NIS2

Évaluation des risques documentée
Plan de continuité d'activité (PCA)
Procédure de notification d'incident sous 72h
Politique de gestion des accès et des tiers
Sauvegardes testées et chiffrées

Vous ne savez pas si NIS2 vous concerne ? Faites le point lors de votre diagnostic gratuit →

Ressource officielle : ANSSI — Directive NIS2 · Cybermalveillance.gouv.fr — plateforme nationale d'assistance

Nos tarifs cybersécurité

Des formules adaptées à votre niveau d'exposition

Audit de vulnérabilité

490 € HT

Prestation ponctuelle · livraison sous 5 j. ouvrés

Cartographie de la surface d'exposition
Analyse des accès et droits utilisateurs
Revue des sauvegardes existantes
Vérification sécurité site web
Rapport de risques priorisé
Recommandations actionnables

Demander l'audit

Recommandé TPE

Pack Sécurité Essentiel

990 € HT

Prestation ponctuelle · livraison sous 10 j. ouvrés

Audit de vulnérabilité complet
Durcissement des accès (MFA, droits)
Politique de mots de passe déployée
Sauvegardes 3-2-1 configurées
Rapport + plan d'action priorisé
Restitution direction — 1h visioconférence

Choisir Essentiel

PME & secteurs sensibles

Pack Résilience Pro

1 990 € HT

Prestation ponctuelle · livraison sous 15 j. ouvrés

Audit étendu (réseau, postes, site, cloud)
Durcissement complet des accès
Sauvegardes 3-2-1 + test de restauration
Charte informatique rédigée
Plan de continuité d'activité (conforme NIS2)
Veille menaces — 3 mois inclus
Restitution direction — 2h visioconférence

Choisir Pro

* Tarifs HT (TVA 20 % en sus), donnés à titre indicatif et confirmés après diagnostic. Le diagnostic initial de 30 minutes est offert et sans engagement. Pour les ETI et secteurs réglementés (santé, finance, industrie critique), nous établissons un devis sur mesure. Offre combinée : tout client ayant réalisé un audit RGPD S@FE bénéficie d'une remise de 15 % sur l'audit de vulnérabilité.

Options à la carte

Option	Tarif HT
Sensibilisation équipes au phishing (session 2h)	290 €
Veille menaces mensuelle (alertes sectorielles)	89 € / mois
Test de restauration des sauvegardes	190 €
Revue de sécurité annuelle (post-audit)	390 €
Accompagnement déclaration CNIL (violation 72h)	Sur devis

Secteurs prioritaires

⚕

Santé & médico-social

Données sensibles, obligations CNIL renforcées, systèmes souvent vieillissants.

⚙

Industrie & sous-traitance

Continuité de production, propriété intellectuelle et données clients à protéger.

§

Professions réglementées

Avocats, experts-comptables, notaires : secret professionnel et données clients.

◎

Commerce & e-commerce

Données de paiement, base clients, site marchand — cibles fréquentes.

Questions fréquentes

Ce que nos clients nous demandent

Mon entreprise est-elle vraiment concernée ?

Oui. Les attaques sont automatisées et ne choisissent pas par taille. Une TPE de 3 personnes avec un fichier clients et un accès à distance est une cible aussi valide qu'une PME de 50 salariés.

On a un antivirus, c'est suffisant ?

Non. L'antivirus ne couvre qu'une partie du risque. Phishing, accès non révoqués, sauvegardes absentes ou non testées, site web non maintenu — les vrais vecteurs d'attaque passent à côté.

Notre prestataire IT s'en occupe déjà ?

Un prestataire IT gère la maintenance et le dépannage. La cybersécurité est une discipline distincte avec ses propres méthodes, référentiels (ANSSI, ISO 27001, NIS2) et certifications. Les deux rôles sont complémentaires.

Combien coûte un incident si on ne fait rien ?

En moyenne 50 000 € (arrêt d'activité, récupération des données, communication, pénalités RGPD éventuelles). Notre Pack Essentiel à 990 € est un investissement de prévention, pas une dépense.

Que faire en cas de rançongiciel ?

Isolez immédiatement les machines touchées (débranchez le réseau, ne les éteignez pas), ne payez aucune rançon et ne supprimez rien — les traces sont des preuves. Appelez le 01 84 16 26 89 : nous vous guidons pas à pas.

NIS2 nous concerne-t-elle ?

Si vous exercez dans la santé, l'énergie, les transports, le numérique ou l'industrie critique, probablement oui. La directive NIS2, en vigueur depuis octobre 2024, impose des obligations de sécurité et de notification d'incident. Faites le point lors de votre diagnostic gratuit.

Commencez par un diagnostic gratuit

30 minutes par téléphone pour évaluer votre niveau d'exposition et identifier les premières priorités — sans engagement, sans jargon.

Réserver mon diagnostic gratuit →