Offre de lancement 2026 Audit Flash 500€ · Audit complet 1 000€ HTVA
Services

Sécuriser votre PME d'abord, la structurer avec CyFun ensuite.

Quatre étapes claires, pour les PME belges de 100 personnes maximum. L'audit n'est pas un simple check de conformité : c'est l'état réel de votre protection face aux menaces. Le référentiel CyFun (CCB) structure la démarche — il n'est pas une fin en soi.

01
Audit Flash
500€ HTVA · lancement
02
Audit complet
1 000€ HTVA · lancement
03
Plan de remédiation
Sur devis
04
Monitoring & suivi
Sur devis · mensuel
01 — Audit Flash · 500€ HTVA · Tarif de lancement

Audit Flash

En quelques jours, vous savez où en est votre cybersécurité et par quoi commencer.

Ce qui est inclus

  • Cadrage rapide avec la direction
  • Scan léger de votre infrastructure
  • Évaluation selon le référentiel CyFun (CCB)
  • Rapport synthétique + vos 3 priorités
02 — Audit complet · 1 000€ HTVA · Tarif de lancement

Audit complet

L'état réel de votre sécurité, poste par poste, avec une feuille de route CyFun.

Ce qui est inclus

  • État réel poste par poste, serveurs, réseau, sauvegardes
  • Revue des accès et des comptes
  • Rapport détaillé
  • Feuille de route de mise en conformité CyFun
  • Restitution orale

Le niveau cible (Basic, Important ou Essential) est déterminé à l'issue de l'audit.

03 — Plan de remédiation · Sur devis

Plan de remédiation

On corrige les écarts CyFun, dans l'ordre qui compte, avec un budget juste.

Ce qui est inclus

  • Mise en conformité CyFun des écarts constatés
  • Actions priorisées selon le risque
  • Chiffrage établi après l'audit, pas avant
04 — Monitoring & suivi · Forfait mensuel sur devis

Monitoring & suivi

Votre niveau CyFun maintenu dans la durée, sans embaucher.

Ce qui est inclus

  • Pilotage continu (vCISO)
  • Veille et gestion d'incidents
  • Maintien du niveau CyFun
  • Reporting à la direction
Une question d'honnêteté

Pourquoi je ne chiffre pas la remédiation à l'avance

Annoncer un prix de remédiation avant l'audit, ce serait soit gonfler le devis « au cas où », soit le sous-estimer pour décrocher la mission. Les deux sont malhonnêtes.

Je préfère mesurer d'abord, chiffrer juste ensuite, et suivre dans la durée. Le budget de remédiation est établi sur la base des écarts réellement constatés pendant l'audit — pas sur une intuition.

NIS2 : êtes-vous concerné ?

NIS2 ne touche pas toutes les PME — mais elle peut vous concerner directement, ou indirectement via vos clients. J'ai résumé la loi, le référentiel CyFun et les échéances sur une page dédiée.

Comprendre NIS2 & CyFun →
Professions réglementées

Avocat, médecin, comptable, expert-comptable ?

Aliam est familière des obligations professionnelles qui pèsent sur les cabinets réglementés. Mon protocole d'intervention est conçu pour respecter l'article 458 du Code pénal (secret professionnel), la déontologie ITAA, le secret médical et les exigences RGPD spécifiques aux données sensibles. Concrètement : aucune consultation de fond de dossier client ou patient sans nécessité technique démontrée et tracée, journal d'accès remis en fin de mission, NDA renforcé sur demande, et possibilité d'intervention en présence d'un membre du cabinet pour les opérations sensibles.

  • Article 458 du Code pénal respecté
  • Journal d'accès traçable et remis en fin de mission
  • Possibilité d'intervention sous supervision du cabinet

Prêt à mesurer où vous en êtes ?

Décrivez votre situation, je reviens sous 24h ouvrées. On commence par l'audit, le reste se chiffre après.

Demander un chiffrage