Lead Auditor ISO 27001 — 100 % open source

Sécurité offensive & conformité ISO 27001

Préparation à la certification ISO 27001 et conformité NIS2. SOC managé open source hébergé en France. Pour PME, ESN et éditeurs SaaS qui veulent dormir tranquilles.

Lead Auditor certifié, tarifs publics, 100 % open source — pas de Vanta, pas de vendor lock-in.

Démarrer un Diagnostic NIS2 — 2 500 €Audit gap ISO 27001 — visio 30 min

wazuh.m-kis.fr / live alerts

[INFO]auditd: process exec /usr/sbin/sshd

[WARN]failed login attempt — bruteforce detected

[INFO]agent ai: 47 alerts pre-filtered (false positive)

[CRIT]unusual outbound traffic — 192.168.1.42 → 185.x.x.x

[INFO]mitre att&ck T1078 — runbook escalation triggered

[OK]human escalation acknowledged in 4m32s

95%

faux positifs filtrés

<15min

détection critique

hébergement

Lead Auditor ISO 27001 certifié

Pas que des consultants Excel. Un Lead Auditor qui implémente, durcit, déploie.

100 % open source

Wazuh, OpenSearch, Keycloak, Vault, Trivy. Pas de Vanta. Pas de Drata. Pas de vendor lock-in.

Hébergement France ou on-premise

Pas de Cloud Act. Pas de Patriot Act. Compatible HDS, RGPD strict, marchés publics.

La conformité n'est plus optionnelle.

NIS2 est transposée. DORA est effective. Vos clients grand compte exigent ISO 27001 dans leurs contrats. Un audit raté coûte des contrats. Une faille non détectée coûte plus.

NIS2

Êtes-vous entité essentielle ou importante ?

Sanctions jusqu'à 10 M€ ou 2 % du CA mondial. La transposition française est en vigueur.

Diagnostic NIS2

ISO 27001

Demandée en cascade par les grands comptes

Vos clients ETI/CAC40 exigent ISO 27001 dans leurs contrats fournisseurs tech. Sans elle, vous perdez les appels d'offres.

Accompagnement certification

Souveraineté

Vos outils SaaS US exposent vos données

Vanta, Drata, CrowdStrike — Cloud Act 2018 et Patriot Act peuvent contraindre la divulgation. Compatible marchés publics ?

Notre approche open source

Quatre offres pour passer de l'inquiétude à la maîtrise.

Tarifs publics, livrables auditables.

Diagnostic NIS2

2 500 € · 5 jours

Suis-je concerné ? À quoi je dois me conformer ? Plan priorisé livrable.

Accompagnement ISO 27001

à partir de 25 000 € · 6-9 mois

De l'audit gap à la certification. Politiques, contrôles techniques, mock audit.

SOC managé open source

à partir de 800 €/mois

Wazuh + agents IA tri faux positifs. Hébergé en France.

RSSI à temps partagé

à partir de 1 500 €/mois

1 à 4 jours/mois. Pilotage sécurité externalisé.

Trois différences qui changent tout.

Un Lead Auditor qui code.

La plupart des consultants ISO 27001 vous remettent du Word et du PowerPoint. Nous on configure votre IAM, on durcit vos serveurs, on déploie votre SIEM, on rédige vos politiques et on vous prépare à l'audit. On est techniques d'abord.

100 % open source, zéro vendor lock-in.

Pas de Vanta à 25 000 €/an. Pas de Drata. Wazuh, OpenSearch, Keycloak, Vault, Trivy, scripts d'automatisation. Vous gardez tout. Vous pouvez tout sortir. Vous restez maître chez vous.

Souveraineté française.

Hébergement à Maxeville, à Strasbourg ou chez vous. Aucune donnée ne quitte le territoire. Aucun risque Cloud Act. Compatible HDS, RGPD strict, marchés publics.

Notre process en 4 étapes.

01
Échange découverte
30 min · gratuit
On comprend votre contexte, vos contraintes, votre échéance.
02
Diagnostic ou audit gap
1-2 semaines
Livrable PDF clair : où vous en êtes, ce qui manque, combien, en combien de temps.
03
Implémentation
1 à 9 mois
Politiques, contrôles techniques, sensibilisation, mock audit.
04
Suivi continu
récurrent
RSSI temps partagé, SOC managé, audits annuels de surveillance.

Métiers historiques

Au-delà de la conformité — nos métiers historiques.

Avant d'être experts conformité, on était (et on reste) intégrateurs Odoo et infogérants. Pour nos clients qui nous font confiance sur ces sujets, on garde ces services au même standard ISO 27001 que nos missions cyber. Hébergement France, sauvegardes immutables, journalisation auditable.

Intégration Odoo sécurisée

Partenaire officiel · 10+ ans

·ERP durci ISO 27001
·Hébergement France
·Sauvegardes 3-2-1-1-0

Infogérance ISO-compliant

Standards conformité

·Supervision 24/7 monitoring
·Sauvegardes immutables
·Journalisation auditable

Pentest applicatif & infra

6 - 14 K€ HT

·Méthode OWASP / PTES
·Rapport actionnable
·Re-test inclus

Sensibilisation collaborateurs

1 500 - 2 500 €/jour

·Phishing simulé
·Hygiène cyber pratique
·Format 0,5 - 1 jour

Tout est déployé au standard ISO 27001 — même quand c'est juste de l'infogérance ou un déploiement Odoo. C'est la cohérence que nos clients historiques apprécient.

Logiciel M-KIS — nouveau

SafePrompt — Protégez vos données dans les LLMs

Extension Chrome/Firefox qui détecte et masque automatiquement vos secrets API, emails et données personnelles avant qu'ils n'atteignent ChatGPT, Claude ou Gemini. 100% local — vos prompts ne quittent jamais votre navigateur.

Découvrir SafePrompt →Voir les tarifs

🔒

100% Local

Traitement dans le navigateur

🛡️

RGPD Natif

Aucune donnée en transit

🚀

Gratuit pour démarrer

Solo Free sans CB

🏢

Plans équipe

Starter & Business disponibles

Nos tarifs sont publics. Vous savez ce que vous payez avant de nous appeler.

Pas de prix caché, pas d'« à partir de » trompeur. Devis ferme après diagnostic ou audit gap.

Offre	Format	Tarif HT
Diagnostic NIS2	5 jours	2 500 €
Audit gap ISO 27001	5-10 jours selon taille	5 000 - 12 000 €
Accompagnement certification ISO 27001	6-9 mois	25 000 - 45 000 €
RSSI à temps partagé	contrat 12 mois	1 500 - 3 500 €/mois
SOC managé open source	setup + run mensuel	1 500 € + 800 - 2 500 €/mois
Pentest applicatif	1-2 semaines	6 000 - 14 000 €
Sensibilisation collaborateurs	0,5 - 1 jour	1 500 - 2 500 €/jour
Intégration Odoo sécurisée	sur devis selon modules	sur devis
Infogérance ISO-compliant	à partir de 24 endpoints	devis annuel

Tarifs en € hors taxes. Devis ferme remis après diagnostic ou audit gap.

Nous ne pouvons pas afficher tous nos clients.

Beaucoup de nos missions sont sous accord de confidentialité — secteurs régulés, scale-ups en pré-levée, ETI sensibles. Nous pouvons vous présenter des références anonymisées sur demande après signature d'un NDA réciproque.

Demander des références sous NDA

Questions fréquentes.

Commencez par un diagnostic. Pas par un appel commercial.

Diagnostic forfaitaire NIS2 ou audit gap ISO 27001. Livrable PDF clair, plan d'action chiffré, devis ferme. Pas d'engagement au-delà.

Démarrer un Diagnostic NIS2 — 2 500 €

Sécurité offensive & conformité ISO 27001

La conformité n'est plus optionnelle.

Êtes-vous entité essentielle ou importante ?

Demandée en cascade par les grands comptes

Vos outils SaaS US exposent vos données

Quatre offres pour passer de l'inquiétude à la maîtrise.

Diagnostic NIS2

Accompagnement ISO 27001

SOC managé open source

RSSI à temps partagé

Trois différences qui changent tout.

Un Lead Auditor qui code.

100 % open source, zéro vendor lock-in.

Souveraineté française.

Notre process en 4 étapes.

Au-delà de la conformité — nos métiers historiques.

Intégration Odoo sécurisée

Infogérance ISO-compliant

Pentest applicatif & infra

Sensibilisation collaborateurs

SafePrompt — Protégez vos données dans les LLMs

Nos tarifs sont publics. Vous savez ce que vous payez avant de nous appeler.

Nous ne pouvons pas afficher tous nos clients.

Questions fréquentes.

Combien de temps pour passer la certification ISO 27001 ?

Suis-je concerné par NIS2 ?

Pourquoi un SOC open source plutôt que Vanta ou Drata ?

Travaillez-vous à distance ou sur site ?

Mon entreprise fait 10 personnes, est-ce surdimensionné pour nous ?

Combien coûte un audit ISO 27001 par un organisme certificateur ?

Qu'est-ce qu'un Lead Auditor et pourquoi c'est important ?

Pouvez-vous intervenir en urgence après un incident ?

Hébergez-vous mes données ?

Vous faites aussi de l'Odoo et de l'infogérance ?

Êtes-vous compatible avec HDS / SecNumCloud ?

Commencez par un diagnostic. Pas par un appel commercial.