Cabinet de conseil indépendant en cybersécurité

Fiches Services
Sekura

Cinq offres structurées pour accompagner votre organisation dans la maîtrise de ses risques numériques — de l'évaluation initiale à la gestion de crise.

SEC-01Audit & Diagnostic

Évaluation de maturité cyber

Basée RECYF / NIS2

Audit structuré de la maturité cybersécurité de l'organisation, fondé sur le référentiel RECYF et les exigences de la directive NIS2. L'évaluation couvre l'ensemble des domaines de sécurité (gouvernance, gestion des risques, détection, réponse, continuité) et aboutit à un scoring objectif permettant de situer l'organisation par rapport aux standards attendus.

Livrables attendus

  • Rapport de maturité avec scoring par domaine de sécurité
  • Cartographie des risques et des écarts identifiés
  • Synthèse exécutive (3–5 pages) présentable au COMEX
  • Roadmap d'amélioration priorisée (Quick Wins + actions structurantes)
  • Benchmarks sectoriels et comparaison aux exigences NIS2

Profil client cible

  • ETI de 200 à 5 000 collaborateurs
  • Collectivités territoriales et établissements publics
  • Opérateurs d'Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE)
  • Organisations entrant dans le périmètre NIS2
  • Directions souhaitant objectiver leur niveau de sécurité

Durée / Charge estimée

Durée
3 à 5 jours (selon taille et complexité de l'organisation)
Charge
2 à 3 entretiens par domaine + analyse documentaire + restitution

Valeur ajoutée / Différenciateurs

  • Méthodologie structurée basée sur RECYF (référentiel reconnu en France)
  • Approche 100% indépendante — aucune vente de solution ou outil associé
  • Livrables directement utilisables en COMEX, RSSI et instances de gouvernance
  • Expérience terrain : évaluateurs ayant géré de vraies crises et politiques de sécurité
Tarif indicatif
À partir de 3 500 € HT
Forfait — devis personnalisé selon taille et périmètre
SEC-02Stratégie & Planification

Plan d'action 3 ans

Feuille de route cybersécurité

Sur la base d'un diagnostic de maturité (Sekura ou existant), élaboration d'un plan d'action pluriannuel priorisé, chiffré et réaliste. Le plan est construit en tenant compte des contraintes budgétaires, humaines et organisationnelles de l'entreprise, tout en assurant la couverture progressive des exigences réglementaires (NIS2, DORA, ISO 27001).

Livrables attendus

  • Plan d'action 3 ans formalisé (document narratif + tableau de suivi opérationnel)
  • Priorisation des actions par criticité, impact et ROI sécurité
  • Estimation budgétaire par axe et par année
  • Indicateurs de pilotage (KPI / KRI) associés à chaque chantier
  • Présentation synthétique pour arbitrage COMEX / Conseil d'administration

Profil client cible

  • Organisations ayant réalisé une évaluation de maturité (Sekura ou autre)
  • DSI / RSSI souhaitant structurer leur programme de sécurité
  • Directions souhaitant présenter une vision cyber pluriannuelle au board
  • Organisations en phase de mise en conformité NIS2 / DORA

Durée / Charge estimée

Durée
2 à 3 jours
Charge
Peut être réalisé en complément direct de l'évaluation SEC-01 (réduction possible)

Valeur ajoutée / Différenciateurs

  • Vision stratégique long terme ancrée dans la réalité opérationnelle
  • Arbitrages pragmatiques entre sécurité idéale et contraintes réelles
  • Feuille de route directement présentable au COMEX ou au Conseil d'administration
  • Indépendance garantissant des recommandations non biaisées par des intérêts commerciaux
Tarif indicatif
À partir de 2 000 € HT
Forfait hors évaluation — tarif dégressif si combiné avec SEC-01
SEC-03Accompagnement continu

Pilotage du plan d'action

Pool de jours — min. 1 jour/mois

Accompagnement opérationnel mensuel dans l'exécution du plan d'action cyber. Le consultant Sekura assure le suivi des chantiers, aide à la décision sur les arbitrages de sécurité, coordonne avec les équipes internes et les prestataires externes. Ce service fonctionne sur un modèle de pool de jours annuel, utilisables de manière flexible selon les besoins.

Livrables attendus

  • Compte-rendu mensuel d'avancement du plan d'action
  • Tableau de bord de suivi mis à jour chaque mois
  • Alertes et recommandations réactives sur les sujets émergents
  • Reporting trimestriel synthétique pour la direction
  • Support ad hoc aux décisions de sécurité (incidents, contrats, audits tiers)

Profil client cible

  • ETI sans RSSI à temps plein souhaitant une présence cyber structurée
  • Organisations en cours de structuration de leur politique de sécurité
  • PME ayant réalisé un diagnostic et souhaitant une mise en œuvre accompagnée
  • DSI souhaitant un regard externe sur leur programme de sécurité

Durée / Charge estimée

Durée
Engagement annuel minimum 10 jours — minimum 1 jour / mois
Charge
Consommation flexible selon les priorités du moment

Valeur ajoutée / Différenciateurs

  • Continuité et suivi dans la durée — le consultant connaît le contexte de l'organisation
  • Réactivité : jours mobilisables rapidement en cas de besoin urgent
  • Alternative au RSSI externalisé sans engagement lourd ni coût fixe élevé
  • Regard externe indépendant, sans conflits d'intérêt avec les prestataires en place
Tarif indicatif
À partir de 1 200 € HT / jour
Pool annuel 10 jours minimum — tarif dégressif à partir de 15 jours
SEC-04Formation & Sensibilisation

Sensibilisation cyber

Direction générale / DSI

Programmes de sensibilisation sur mesure ciblant la direction générale, le COMEX et la DSI. Les sessions sont conçues pour des décideurs non-techniciens : focus sur les enjeux stratégiques, les risques métiers, les obligations réglementaires (NIS2, DORA) et les responsabilités personnelles des dirigeants. L'approche est concrète, illustrée par des cas réels, et sans jargon technique.

Livrables attendus

  • Session de sensibilisation animée (de 2h à 1 journée)
  • Supports de présentation personnalisés au contexte de l'organisation
  • Quiz ou évaluation des acquis en fin de session
  • Fiche mémo à destination des participants
  • Recommandations pour la mise en place d'un programme continu

Profil client cible

  • Comité exécutif (COMEX) souhaitant maîtriser les enjeux cyber
  • Direction générale en amont d'un projet de transformation numérique
  • Conseil d'administration souhaitant exercer sa responsabilité de surveillance
  • DSI arrivant sur le poste ou souhaitant une mise à niveau réglementaire

Durée / Charge estimée

Durée
Demi-journée (2h-3h) à 1 journée complète
Charge
1 à 2 jours de préparation + animation

Valeur ajoutée / Différenciateurs

  • Contenu adapté aux décideurs — zéro jargon technique, 100% enjeux business
  • Illustrations par des cas réels (incidents sectoriels, jurisprudence NIS2)
  • Focus sur les responsabilités personnelles des dirigeants et administrateurs
  • Animation par un expert opérationnel, pas un commercial ou un théoricien
Tarif indicatif
À partir de 1 800 € HT
Par session demi-journée — devis sur mesure pour programmes multi-sessions
SEC-05Résilience & Gestion de crise

Préparation & gestion de crise cyber

Simulation · Intervention · RETEX

Service en deux volets complémentaires. (1) Préparation : rédaction de plans de gestion de crise cyber, conception et animation d'exercices de simulation (tabletop), entraînement de la cellule de crise. (2) Gestion de crise : intervention en soutien lors d'un incident cyber réel — coordination, aide à la décision, relation avec les autorités (ANSSI, CNIL), communication de crise.

Livrables attendus

  • Plan de gestion de crise cyber adapté au contexte de l'organisation
  • Fiches réflexes par type d'incident (ransomware, fuite de données, DDoS…)
  • Scénarios d'exercice tabletop sur mesure
  • Compte-rendu d'exercice avec axes d'amélioration priorisés
  • RETEX structuré post-incident (si intervention en crise réelle)
  • Rapport de notification ANSSI / CNIL si applicable

Profil client cible

  • Toute organisation souhaitant tester et améliorer sa capacité de réponse aux crises
  • OIV / OSE avec obligation réglementaire de plans de continuité
  • Organisations ayant déjà subi un incident et souhaitant se préparer
  • Équipes sécurité souhaitant valider leurs procédures par la pratique

Durée / Charge estimée

Durée
Préparation : 3 à 5 jours · Gestion de crise réelle : selon durée de l'incident
Charge
Astreinte possible selon contrat — intervention sous 4h en option

Valeur ajoutée / Différenciateurs

  • Expérience de vraies crises cyber (ransomware, espionnage, sabotage)
  • Maîtrise des obligations de notification (ANSSI, CNIL, BCE pour DORA)
  • Disponibilité en astreinte pour les organisations à fort risque
  • Indépendance garantissant une réponse centrée sur l'intérêt de l'organisation (pas du prestataire)
Tarif indicatif
Préparation à partir de 4 500 € HT
Gestion de crise réelle : sur devis selon durée et complexité de l'incident

Intéressé par nos services ?

Échangeons sur vos enjeux. Un premier appel de 30 minutes suffit souvent pour identifier les priorités et vous proposer l'offre adaptée.

Demander un deviscontact@sekura.fr