Une mauvaise semaine peut ruiner des années de travail

Une attaque par ransomware bloque vos systèmes pendant une semaine. Une fuite de données déclenche une procédure juridique sous la nLPD ou le RGPD. Un ancien collaborateur a encore un accès complet aux dossiers de vos clients, et personne ne s’en est rendu compte. Ce genre de choses arrive à des entreprises comme la vôtre. Chaque semaine.

Le Bilan Informatique & Sécurité vous montre exactement où votre entreprise est vulnérable, et vous donne un plan concret pour corriger le tir avant que ça ne vous coûte de l’argent, des clients, ou votre réputation.

Réservez un appel découverte gratuit →

Pourquoi ça vous concerne?

Soyons directs. La sécurité pour la sécurité, ça ne paie pas les factures. Mais une fuite de données, ça coûte cher. Très cher. La moyenne pour une entreprise de taille moyenne dépasse les CHF 100’000, et c’est sans compter les clients perdus, les frais juridiques, et les semaines que votre équipe passe à éteindre des feux au lieu de faire son vrai travail.

Le vrai problème, ce n’est pas un scénario spectaculaire de piratage. C’est l’accumulation silencieuse de petites failles que personne ne surveille:

Une infrastructure informatique qui a grandi vite, sans que personne ne prenne le recul nécessaire pour vérifier si tout tient encore la route.

Des collaborateurs partis depuis des mois, mais dont les comptes sont toujours actifs.

Des sauvegardes qui existent sur le papier mais qui n’ont jamais été testées (fonctionneraient-elles vraiment?).

Des données clients sensibles stockées dans des endroits que personne n’a cartographiés.

Aucun plan pour le jour où quelque chose casse.

Chacun de ces points peut bloquer vos opérations, vous mettre en difficulté juridique, ou les deux. Ensemble, c’est une bombe à retardement.

À qui s’adresse ce service?

Ce service est conçu pour les entreprises de 25 à 250 collaborateurs qui:

Ont grandi vite et soupçonnent que leur informatique n’a pas suivi le rythme.

N’ont pas de responsable sécurité dédié ni de direction informatique stratégique en interne.

Veulent comprendre leur niveau d’exposition avant qu’un incident les force à le découvrir.

Ont besoin d’un regard extérieur honnête, pas celui d’un fournisseur qui cherche à vendre ses produits, mais celui de quelqu’un qui a réellement occupé un poste de Head of IT.

Ce que nous examinons

Le Bilan couvre sept domaines. Chacun est directement lié à votre capacité à continuer d’opérer, rester conforme, et protéger votre entreprise.

1

Vue d’ensemble de l’infrastructure

Vos fondations sont-elles solides? Ou bien tournez-vous sur des systèmes obsolètes avec des points de défaillance cachés qui pourraient tout faire tomber?

2

Gestion des identités et des accès

Qui a accès à quoi? Un ancien collaborateur peut-il encore se connecter? Un seul mot de passe compromis pourrait-il donner à quelqu’un les clés de tout votre système?

3

Fondamentaux de la sécurité

Vos appareils sont-ils protégés? Les mises à jour critiques sont-elles appliquées? Ou bien fonctionnez-vous avec des failles connues dans lesquelles n’importe quel attaquant pourrait s’engouffrer?

4

Sauvegarde et reprise

Si un ransomware frappait demain, pourriez-vous réellement récupérer vos données? Combien en perdriez-vous? Combien de temps vos opérations seraient-elles à l’arrêt?

5

Protection des données et vie privée

Où se trouvent vos données sensibles? Qui y a accès? Êtes-vous en conformité avec la nLPD ou le RGPD? Une lacune ici peut signifier amendes et poursuites.

6

Processus et documentation

Quand quelqu’un arrive ou quitte l’entreprise, y a-t-il un processus fiable? Ou est-ce que tout repose sur la mémoire d’une seule personne?

7

Sensibilisation et facteur humain

Vos collaborateurs reconnaîtraient-ils un email de phishing? Savent-ils quoi faire s’ils cliquent dessus? L’erreur humaine est la première cause d’incidents de sécurité.

Comment ça fonctionne

1

Appel découverte (30 min, gratuit)

On parle de votre entreprise, de vos préoccupations, et de votre situation actuelle. Le but est de vérifier que le Bilan est vraiment adapté à vos besoins, et de se concentrer sur ce qui compte le plus.

2

Évaluation sur site (1 journée)

Je passe une journée complète dans votre environnement. J’examine les systèmes, j’échange avec votre équipe informatique et les personnes clés, et je regarde comment les choses fonctionnent réellement au quotidien, pas seulement ce qui est écrit dans un document de politique interne. Pour les entreprises situées hors d’une distance de déplacement raisonnable, cette étape peut se faire à distance.

3

Analyse et rapport (1-2 jours)

Je rédige un rapport clair et structuré. Pas un pavé technique de 200 pages que personne ne lira. Un document ciblé de 15 à 20 pages, écrit pour les décideurs. Chaque risque est classé par impact business, pour que vous sachiez quoi traiter en premier.

4

Présentation et discussion (1 heure)

Je présente les résultats à votre équipe de direction, je réponds aux questions, et je vous aide à comprendre les priorités. Pas de jargon, pas d’alarmisme. Juste une conversation franche sur votre situation et la marche à suivre. Sur site ou à distance, c’est vous qui choisissez.

Ce que vous recevez

Un rapport professionnel écrit, lisible aussi bien par des profils techniques que non-techniques.

Une évaluation de maturité sur les sept domaines, pour voir d’un coup d’oeil où vous êtes solide et où vous êtes exposé.

Une liste de risques priorisée par impact business, pas seulement par gravité technique.

Une feuille de route concrète avec des prochaines étapes claires et des délais réalistes.

Des quick wins que vous pouvez mettre en place tout de suite, avec un effort et un coût minimal.

Un appel de suivi deux semaines après la livraison pour toute question restante.

Ce qui n’est pas inclus (disponible en mandats séparés)

• Tests d’intrusion ou scan de vulnérabilités

• Mise en oeuvre des changements recommandés

• Certification de conformité légale ou audit formel

• Surveillance continue ou services managés

Investissement

CHF 4’500

Prix forfaitaire, tout compris pour le périmètre décrit ci-dessus.

• Déplacement en Suisse: inclus (hébergement exclu si une nuitée est nécessaire)

• Déplacement hors Suisse: frais de déplacement devisés séparément après l’appel découverte

• Conditions de paiement: 50% à la confirmation, 50% à la livraison du rapport

Pour mettre ce chiffre en perspective: la plupart des entreprises dépensent plus que ça pour une seule journée d’interruption non planifiée.

Et après?

La majorité des clients décident de corriger les points critiques identifiés dans le rapport. OXIVRA peut vous accompagner:

Projets d’implémentation

Traiter les priorités, de la gestion des accès à la stratégie de sauvegarde en passant par l’automatisation des processus, pour que votre entreprise soit réellement protégée et que votre équipe puisse se concentrer sur son vrai travail.

Revues trimestrielles

Des points réguliers pour s’assurer que tout reste en ordre au fur et à mesure que votre entreprise grandit et que votre environnement évolue.

Formation et sensibilisation

Des ateliers pratiques pour vos équipes sur la sécurité, les politiques informatiques, et l’adoption de l’IA, parce que le meilleur investissement en sécurité que vous puissiez faire, c’est une équipe bien informée.

Ce sont des mandats séparés, dimensionnés et tarifés en fonction de votre situation spécifique.

Envie de savoir où en est votre entreprise?

Réservez un appel découverte gratuit de 30 minutes. Sans engagement, sans argumentaire commercial. Juste une conversation honnête sur votre informatique et votre sécurité.

Réserver un appel découverte →