Précédent Tests d'intrusion Suivant Tests d'intrusion

Services de CISO virtuel

Les entreprises entre 50 et 500 personnes ont besoin d’une fonction CISO mais ont rarement besoin d’un recrutement à temps plein. Notre retainer vCISO vous offre un leadership stratégique en sécurité, la propriété de la feuille de route de conformité et des rapports prêts pour le conseil — sans la ligne de salaire à €200k+.

Le rôle de CISO, proposé en retainer

Leadership senior en sécurité sans le coût à temps plein. Nous agissons en tant que votre CISO — dans les réunions du conseil, dans les revues de fournisseurs, dans les escalades d’incidents, dans les audits de conformité.

Feuille de route de sécurité

Stratégie de sécurité annuelle alignée sur vos objectifs d’entreprise. Revues trimestrielles, ajustements mensuels. Une feuille de route qui résiste à l’examen des auditeurs.

Propriété du registre des risques

Registre des risques vivant maintenu en votre nom. Classé par gravité, suivi des atténuations, traitement justifié. Prêt pour tout audit ISO 27001 ou SOC 2.

Leadership en réponse aux incidents

Quand quelque chose se produit, vous nous appelez. Exercices de simulation trimestriels. De vrais playbooks d’incident. Une réponse coordonnée quand cela compte.

Politiques & conformité

Suite de politiques de sécurité de l’information, utilisation acceptable, gestion des fournisseurs, classification des données — rédigées et maintenues selon une cadence de révision documentée.

Rapports prêts pour le conseil

Rapport de sécurité mensuel pour l’équipe de direction et bilan trimestriel pour le conseil. Résumés en langage clair adaptés au conseil chaque mois.

Revue des fournisseurs & approvisionnements

Revue de sécurité des nouveaux contrats fournisseurs, DPA et accords de partage de données. Nous validons également les questionnaires de sécurité que vos prospects commerciaux vous envoient.

Comment fonctionne le retainer vCISO

Évaluation de la posture de sécurité

Nous commençons par une évaluation structurée de votre posture de sécurité actuelle : politiques, contrôles, paysage des fournisseurs, obligations de conformité et incidents antérieurs. Le résultat est une liste de lacunes priorisée et une ébauche de feuille de route de sécurité.

Retainer continu

Mensuellement : revue du registre des risques, maintenance des politiques, revues de sécurité des fournisseurs et rapport écrit pour votre équipe de direction. Trimestriellement : bilan pour le conseil et point de contrôle de la feuille de route. Sur demande : leadership en réponse aux incidents si nécessaire.

Accompagnement à l’audit & à la conformité

Quand votre audit ISO 27001 ou SOC 2 arrive, nous représentons votre entreprise devant l’auditeur, coordonnons la collecte de preuves et gérons la remédiation des constatations. La plupart des clients vCISO associent ce retainer à nos services de test d’intrusion et de conformité ISO/SOC 2.

Un test d’intrusion sans stratégie, c’est juste des constatations sur un PDF

Le retainer vCISO s’associe naturellement à notre service de test d’intrusion : le test d’intrusion identifie les vulnérabilités techniques, le retainer vCISO est propriétaire de leur transformation en programme de remédiation priorisé, gouvernance et preuves d’audit. La plupart des clients exécutent les deux dans un seul engagement.

Tarification groupée : vCISO + analyses mensuelles de test d’intrusion à partir d’un retainer combiné unique — significativement moins cher que les services MDR tout-en-un à €15k+/mois qui regroupent les mêmes capacités avec un engagement de 24 mois.

Questions fréquemment posées

Que fait un CISO virtuel ?

Un CISO virtuel (vCISO) remplit la même fonction qu’un Directeur de la Sécurité des Systèmes d’Information à temps plein, mais sur une base de retainer plutôt qu’en tant qu’employé. Cela inclut : être propriétaire de la stratégie et de la feuille de route de sécurité de l’information ; maintenir le registre des risques et les politiques de sécurité ; diriger la réponse aux incidents lorsque des violations ou des événements de sécurité surviennent ; représenter la sécurité dans les réunions du conseil ; superviser les programmes de conformité (ISO 27001, SOC 2, GDPR, NIS2) ; et examiner les arrangements de sécurité des fournisseurs et prestataires.

Combien coûtent les services vCISO ?

Notre retainer vCISO commence à €5,000 / month pour les entreprises jusqu’à ~150 personnes. Les organisations plus grandes avec des obligations de conformité plus complexes ou des opérations multi-juridictions sont dimensionnées individuellement. Pour référence : un CISO à temps plein en Europe occidentale exige €180,000–€350,000 en rémunération totale. Un vCISO assure la fonction stratégique à 10–20% de ce coût.

Quelle est la différence entre un vCISO et un service de sécurité managé (MSSP) ?

Un vCISO est une fonction de leadership stratégique : il est propriétaire du programme de sécurité, prend des décisions et représente la sécurité au niveau exécutif. Un MSSP est un service opérationnel : il surveille votre environnement et répond aux alertes. Les deux sont complémentaires. La plupart des programmes de sécurité matures ont besoin des deux — un vCISO pour fixer la direction et posséder la gouvernance, et des outils opérationnels (SIEM, EDR, SOC) pour l’exécuter.

Les startups ont-elles besoin d’un vCISO ?

Oui, si l’un des éléments suivants s’applique : vous vendez à des acheteurs entreprise qui envoient des questionnaires de sécurité ; vous traitez des données personnelles soumises au GDPR ; vous poursuivez la certification ISO 27001 ou SOC 2 ; vous opérez dans un secteur réglementé (fintech, healthtech, legaltech) ; ou vous avez levé des fonds institutionnels et les investisseurs attendent une posture de sécurité. Les startups sont ciblées de manière disproportionnée dans les attaques de phishing et de chaîne d’approvisionnement parce qu’elles ont généralement des contrôles faibles.

Qu’est-ce qui est inclus dans le retainer vCISO ?

Notre retainer standard inclut : évaluation initiale de la posture de sécurité ; stratégie et feuille de route de sécurité annuelles ; maintenance mensuelle du registre des risques ; rapport de sécurité mensuel pour la direction ; bilan trimestriel pour le conseil ; rédaction et révision continues des politiques ; revues de sécurité des fournisseurs ; complétion des questionnaires de sécurité pour votre équipe commerciale ; et leadership en réponse aux incidents sur demande. Les tests d’intrusion et la préparation ISO/SOC 2 sont disponibles en add-ons groupés.

Dans quel délai pouvez-vous commencer ?

Nous pouvons commencer une évaluation de la posture de sécurité dans les deux semaines suivant la signature d’une lettre d’engagement. L’évaluation initiale prend 2–3 semaines ; le retainer complet commence immédiatement après. Si vous avez une échéance de conformité urgente ou un incident actif, contactez-nous directement et nous accélérerons.

Orientation au niveau CISO, tarifée en retainer

Parlez-nous de votre entreprise et de vos objectifs de conformité — nous reviendrons avec un périmètre personnalisé.

Nous contacter →    Penetration Testing →
CHAT AGENT
Système : Connexion sécurisée établie. En attente d'entrée...