Par où commencer ?

Votre situation,
notre point d'entrée.

Chaque organisation a un contexte différent. Retrouvez ici les situations les plus fréquentes rencontrées par nos clients — et la réponse concrète qu'ACESO CONSEIL apporte.

7 situations fréquentes

Reconnaissez-vous
votre contexte ?

« Je dois savoir si mon entreprise est concernée par NIS2. »

Vous avez entendu parler de NIS2 mais ne savez pas si votre ETI est dans le périmètre. Les critères (secteur, taille, type de service) ne sont pas toujours évidents à appliquer seul.

Notre réponse

Un Diagnostic Flash NIS2 en 1 à 2 semaines : qualification du périmètre, analyse des obligations applicables, feuille de route initiale présentée au COMEX.

NIS2Périmètre
Évaluer mon périmètre NIS2

« Un client me demande des garanties cyber. »

Un grand compte ou une collectivité vous demande de remplir un questionnaire de sécurité, de fournir une attestation ou de démontrer votre niveau de conformité. La pression commerciale est immédiate.

Notre réponse

Analyse du questionnaire, identification des écarts critiques, plan de réponse priorisé et accompagnement à la rédaction des preuves de conformité.

RGPDNIS2Donneur d'ordre
Répondre à une demande client

« Je fabrique un produit connecté : suis-je concerné par le CRA ? »

Le Cyber Resilience Act (CRA) entre en vigueur en 2027 et impose des obligations nouvelles aux fabricants de produits connectés — matériels et logiciels. Vous ne savez pas si votre produit est dans le périmètre.

Notre réponse

Analyse d'applicabilité CRA, classification de votre produit par niveau de risque, gap analysis security by design et feuille de route technique.

CRA2027IoT
Analyser mon exposition CRA

« Je n'ai pas de RSSI interne. »

Votre organisation n'a pas les ressources pour recruter un RSSI à plein temps, mais vous avez besoin d'une fonction de sécurité structurée pour répondre aux obligations réglementaires et aux exigences clients.

Notre réponse

RSSI externalisé à temps partagé : politique de sécurité, pilotage des incidents, relation ANSSI, suivi du plan de traitement des risques. Disponible dès le mois suivant.

NIS2RSSITemps partagé
RSSI externalisé

« Je dois répondre à un questionnaire sécurité client. »

Un client stratégique vous envoie un questionnaire de 50 à 200 questions sur votre maturité cyber. Vous devez répondre rapidement sans avoir de réponses documentées — et sans savoir ce qui est vraiment attendu.

Notre réponse

Analyse du questionnaire, évaluation rapide de votre maturité réelle, rédaction des réponses défendables et identification des mesures prioritaires à mettre en place.

RGPDQuestionnaireClient
Répondre à votre questionnaire

« Je dois mettre en place un SOC sans me faire enfermer. »

Vous devez vous doter d'une capacité de détection et de réponse aux incidents (SOC). Mais le marché est complexe, les offres MSSP sont difficiles à comparer, et vous ne voulez pas dépendre d'un fournisseur unique.

Notre réponse

Cadrage du besoin, appel d'offre neutre, contractualisation avec un MSSP sélectionné sur vos critères. ACESO CONSEIL vous défend — pas le prestataire.

SOCMSSPNIS2
Cadrer mon projet SOC

« Je dois articuler RGPD, IA générative et sécurité. »

Vous déployez des outils d'IA générative (ChatGPT, Copilot, LLM internes) et ne savez pas comment les articuler avec vos obligations RGPD, les recommandations CNIL et le futur AI Act. Le risque de non-conformité est réel mais difficile à qualifier.

Notre réponse

Audit de vos usages IA actuels, analyse RGPD et AI Act, construction d'une politique d'usage IA interne défendable et accompagnement à l'architecture d'IA sécurisée.

RGPDAI ActIACNIL
Sécuriser mes usages IA
Votre situation n'est pas listée ?

Décrivez-nous votre contexte.
On s'adapte.

Chaque organisation a ses contraintes spécifiques. Un premier échange de 30 minutes suffit souvent à identifier le bon point d'entrée.