Services — Consulting IT

Consulting IT & Cybersécurité PME : plan d'action concret

Chaque prestation aboutit à un livrable opérationnel : rapport de posture, plan de remédiation priorisé, architecture cible documentée. Pas une présentation de 80 slides.

Demander un diagnostic

Forfaits dès 800 € · TJM 650 €/jour

Audit & Diagnostic

Diagnostic IT Express

800 – 1 500 € HT1 à 2 jours

Inventaire complet du parc, cartographie du SI, identification des risques critiques.

Livrable : Rapport synthétique + plan d'action priorisé

✓ Offert à la signature d'un contrat Pro ou Conformité+

Audit de parc complet

1 500 – 3 500 € HT2 à 5 jours

Diagnostic Express + performances, vétusté matérielle, licences, conformité et coûts cachés.

Livrable : Rapport détaillé + recommandations chiffrées + feuille de route 12 mois

Cybersécurité

Audit cybersécurité

1 500 – 4 000 € HT2 à 4 jours

Évaluation de votre posture de sécurité : endpoints, serveurs, M365, réseau, accès, sauvegardes. Analyse des vulnérabilités. Évaluation conformité RGPD et NIS2.

Livrable : Rapport de posture + score de maturité + plan de remédiation priorisé

Pentest externe packagé

3 000 – 6 000 € HT3 à 5 jours

Test d'intrusion externe : reconnaissance, scan de vulnérabilités, exploitation contrôlée des failles exposées sur Internet. Partenaire certifié CEH/OSCP.

Livrable : Rapport d'intrusion détaillé + criticité des failles + recommandations

Pentest interne packagé

4 000 – 8 000 € HT3 à 5 jours

Simulation d'un attaquant ayant accès au réseau local : élévation de privilèges, mouvement latéral, accès aux données sensibles.

Livrable : Rapport d'intrusion détaillé + criticité des failles + recommandations

Pentest combiné (externe + interne)

6 000 – 12 000 € HT5 à 8 jours

Vision complète de votre exposition. Les deux périmètres, un rapport consolidé.

Livrable : Rapport consolidé + matrice de risques + plan d'action global

Campagne de sensibilisation

500 – 2 000 € HTPonctuel ou récurrent

Simulation de phishing personnalisée + formation utilisateurs. Le facteur humain reste la première porte d'entrée des attaquants.

Livrable : Rapport de campagne (taux de clic, ouverture, signalement) + attestations de formation

Accompagnement infrastructure

Conception d'infrastructure

1 500 – 4 000 € HT2 à 5 jours

Étude de besoin + conception de l'architecture (réseau, serveurs, stockage, sauvegardes). On-premise, cloud ou hybride.

Livrable : Dossier de conception + schéma d'architecture + devis + planning

Refonte d'infrastructure

2 500 – 6 000 € HT3 à 8 jours

Audit de l'existant + plan de migration + conception de la cible. Modernisation serveurs, passage au cloud.

Livrable : Dossier de migration + architecture cible + planning + estimation budgétaire

Migration cloud / hybride

4 000 – 12 000 € HT5 à 15 jours

Migration serveurs on-premise vers Azure/M365, ou hybridation. Planification, exécution, validation, bascule.

Livrable : Plan de migration + exécution + recette + documentation

Conformité réglementaire

Accompagnement NIS2

2 000 – 8 000 € HTVariable

Évaluation de l'applicabilité NIS2, analyse des écarts, plan de mise en conformité, accompagnement à la mise en œuvre.

Livrable : Rapport d'applicabilité + plan d'action NIS2 + suivi

Mise en conformité RGPD (volet IT)

1 500 – 4 000 € HT2 à 4 jours

Cartographie des traitements de données personnelles, analyse des mesures techniques, recommandations de sécurisation.

Livrable : Rapport de conformité IT + plan de remédiation

Ce qu'il faut savoir

Toutes les prestations sont facturées au forfait (pas de dépassement surprise).
Les pentests sont réalisés dans un cadre contractuel strict : lettre de mission, périmètre défini, clause de confidentialité.
La campagne de sensibilisation peut être souscrite en abonnement récurrent (trimestriel ou semestriel).
Le Diagnostic IT Express est une porte d'entrée naturelle vers l'infogérance : offert à la signature d'un contrat Pro ou Conformité+.

Questions fréquentes

Quelle est la différence entre un audit cybersécurité et un pentest ?

L'audit cybersécurité évalue votre posture de sécurité globale : configuration des systèmes, gestion des accès, sauvegardes, conformité. C'est un état des lieux. Le pentest (test d'intrusion) va plus loin : il simule une attaque réelle et tente d'exploiter concrètement les failles identifiées. Pour une PME qui n'a jamais fait ni l'un ni l'autre, on commence systématiquement par l'audit.

Qui réalise les pentests : votre équipe ou un partenaire ?

Les pentests sont réalisés par un partenaire certifié CEH (Certified Ethical Hacker) et OSCP (Offensive Security Certified Professional), dans un cadre contractuel strict avec lettre de mission et clause de confidentialité. Copernic Systèmes coordonne la mission et intègre les résultats dans votre plan de remédiation global.

Le Diagnostic IT Express est-il vraiment offert avec l'infogérance ?

Oui. Tout nouveau client qui signe un contrat d'infogérance postes Pro ou Conformité+ sur 12 mois bénéficie du Diagnostic IT Express sans surcoût. C'est une condition de démarrage : on ne peut pas gérer correctement un parc qu'on n'a pas inventorié.

Êtes-vous certifiés NIS2 ou PASSI ?

Non. Copernic Systèmes n'est pas un organisme PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information agréé par l'ANSSI). L'accompagnement NIS2 que nous proposons couvre l'évaluation d'applicabilité, l'analyse des écarts et le plan d'action : il ne constitue pas une certification officielle.

Peut-on commencer par un consulting avant de souscrire à l'infogérance ?

Oui. Beaucoup de clients démarrent par un Diagnostic IT Express pour comprendre où ils en sont, puis souscrivent à l'infogérance quand ils ont une vision claire de leur parc. Les prestations de consulting sont indépendantes.

Vous n'avez pas besoin de savoir par où commencer.

Un appel de 30 minutes pour comprendre votre contexte et identifier la prestation la plus adaptée. Devis au forfait, pas de TJM qui dérive.

Demander un diagnostic Tous nos services