Votre situation,
notre point d'entrée.
Chaque organisation a un contexte différent. Retrouvez ici les situations les plus fréquentes rencontrées par nos clients — et la réponse concrète qu'ACESO CONSEIL apporte.
Reconnaissez-vous
votre contexte ?
« Je dois savoir si mon entreprise est concernée par NIS2. »
Vous avez entendu parler de NIS2 mais ne savez pas si votre ETI est dans le périmètre. Les critères (secteur, taille, type de service) ne sont pas toujours évidents à appliquer seul.
Notre réponse
Un Diagnostic Flash NIS2 en 1 à 2 semaines : qualification du périmètre, analyse des obligations applicables, feuille de route initiale présentée au COMEX.
« Un client me demande des garanties cyber. »
Un grand compte ou une collectivité vous demande de remplir un questionnaire de sécurité, de fournir une attestation ou de démontrer votre niveau de conformité. La pression commerciale est immédiate.
Notre réponse
Analyse du questionnaire, identification des écarts critiques, plan de réponse priorisé et accompagnement à la rédaction des preuves de conformité.
« Je fabrique un produit connecté : suis-je concerné par le CRA ? »
Le Cyber Resilience Act (CRA) entre en vigueur en 2027 et impose des obligations nouvelles aux fabricants de produits connectés — matériels et logiciels. Vous ne savez pas si votre produit est dans le périmètre.
Notre réponse
Analyse d'applicabilité CRA, classification de votre produit par niveau de risque, gap analysis security by design et feuille de route technique.
« Je n'ai pas de RSSI interne. »
Votre organisation n'a pas les ressources pour recruter un RSSI à plein temps, mais vous avez besoin d'une fonction de sécurité structurée pour répondre aux obligations réglementaires et aux exigences clients.
Notre réponse
RSSI externalisé à temps partagé : politique de sécurité, pilotage des incidents, relation ANSSI, suivi du plan de traitement des risques. Disponible dès le mois suivant.
« Je dois répondre à un questionnaire sécurité client. »
Un client stratégique vous envoie un questionnaire de 50 à 200 questions sur votre maturité cyber. Vous devez répondre rapidement sans avoir de réponses documentées — et sans savoir ce qui est vraiment attendu.
Notre réponse
Analyse du questionnaire, évaluation rapide de votre maturité réelle, rédaction des réponses défendables et identification des mesures prioritaires à mettre en place.
« Je dois mettre en place un SOC sans me faire enfermer. »
Vous devez vous doter d'une capacité de détection et de réponse aux incidents (SOC). Mais le marché est complexe, les offres MSSP sont difficiles à comparer, et vous ne voulez pas dépendre d'un fournisseur unique.
Notre réponse
Cadrage du besoin, appel d'offre neutre, contractualisation avec un MSSP sélectionné sur vos critères. ACESO CONSEIL vous défend — pas le prestataire.
« Je dois articuler RGPD, IA générative et sécurité. »
Vous déployez des outils d'IA générative (ChatGPT, Copilot, LLM internes) et ne savez pas comment les articuler avec vos obligations RGPD, les recommandations CNIL et le futur AI Act. Le risque de non-conformité est réel mais difficile à qualifier.
Notre réponse
Audit de vos usages IA actuels, analyse RGPD et AI Act, construction d'une politique d'usage IA interne défendable et accompagnement à l'architecture d'IA sécurisée.
Décrivez-nous votre contexte.
On s'adapte.
Chaque organisation a ses contraintes spécifiques. Un premier échange de 30 minutes suffit souvent à identifier le bon point d'entrée.