Identifiez vos risques avant qu'ils ne deviennent des incidents.
Méthodes reconnues, livrables exploitables, accompagnement sur mesure.
Trois offres selon la nature de vos risques.
Offre "Risques SI & Cyber"
Vous êtes une PME sans RSSI, un DSI, un DPO ou un responsable opérationnel confronté à une exigence contractuelle ou réglementaire (NIS2, ISO 27001). Vous devez démontrer votre niveau de sécurité, que ce soit à un client grand compte, un assureur ou un auditeur, mais vous n'avez jamais formalisé vos risques. Ou votre direction vous demande une cartographie des risques cyber sans que vous sachiez par où commencer.
Parce qu'une analyse de risques mal conduite donne une fausse sécurité. Nous appliquons des méthodes reconnues (EBIOS RM, ISO 27005) et traduisons les résultats en langage décision, pas en jargon technique. Vous repartez avec un document que votre direction comprend et peut valider.
Entretiens ciblés avec vos équipes, identification des scénarios de menace pertinents pour votre contexte, évaluation de la vraisemblance et de l'impact, restitution claire en comité de direction.
Selon votre contexte, l'analyse peut produire
Références normatives
ISO/IEC 27005 — EBIOS Risk Manager (ANSSI) — ISO/IEC 27001 — Directive NIS2
Offre "Traitement de données (AIPD / PIA)"
Vous êtes DPO, responsable de traitement, chef de projet ou direction juridique d'une PME ou ETI, et vous lancez un nouveau traitement de données personnelles — un outil RH, une application client, un projet de collecte. Vous savez que vous devriez faire une analyse d'impact, mais personne en interne n'a le temps ni la méthode pour la conduire sérieusement.
Une AIPD bâclée n'est pas une AIPD. C'est un risque juridique supplémentaire. Nous conduisons l'analyse avec vos équipes métier, identifions les risques réels sur les droits et libertés des personnes concernées, et produisons un document conforme aux attentes de la CNIL.
Cadrage du traitement avec le responsable de projet, analyse des flux de données, identification des risques sur les personnes, définition des mesures correctives, validation avec le DPO.
Selon le traitement étudié, l'AIPD peut comporter
Références normatives
RGPD (UE) 2016/679 article 35 — Lignes directrices CNIL
Offre "Risques IA & AIDF"
Vous êtes direction générale, chef de produit, DPO ou responsable conformité d'une structure qui déploie ou développe des systèmes d'IA. Vous intégrez de l'IA dans vos produits ou vos processus — un outil de scoring, un chatbot, un système de recommandation, et vous ne savez pas si vous êtes dans une catégorie à risque au sens de l'AI Act, ni ce que vous devrez documenter et démontrer.
L'AI Act introduit des obligations différenciées selon le niveau de risque de votre système. Une mauvaise classification peut vous exposer à des sanctions ou à des surcoûts inutiles. Nous analysons votre système, le classifions selon le règlement, et vous indiquons précisément où vous en êtes et ce qu'il faut faire.
Analyse du système IA concerné, classification selon la grille de risque de l'AI Act, identification des obligations applicables (transparence, supervision humaine, documentation technique), et recommandations de mise en conformité.
Selon le système concerné, l'analyse peut comprendre
Références normatives
AI Act (UE) 2024/1689 — RGPD (UE) 2016/679 — ISO/IEC 42001
Ces livrables sont des outils vivants. Seuls, ils ne suffisent pas à garantir une conformité durable. Nous transmettons à vos équipes la logique et les pratiques pour les faire vivre dans la durée.
Un besoin d'analyse de risques ?
Échangeons sur votre situation pour définir l'accompagnement adapté à votre organisation.