Agence · Méthodologie

Quatre étapes, un livrable à chaque jalon.

Chaque mandat suit la même trame éprouvée — Écoute, Audit, Action, Garde. Vous savez ce qui se passe à chaque étape, vous recevez un livrable activable à chaque jalon, et vous restez maître de la suite à donner.

01
hearing

Écoute

Avant tout

On commence par comprendre, pas par agir. Cartographie de votre infrastructure (site, CMS, serveurs, accès), de vos contraintes métier, et de la criticité réelle de chaque actif. En situation d'urgence, cette étape se fait en parallèle des premières mesures conservatoires.

description
Livrable Périmètre clair, criticité des actifs, mandat cadré.
02
search

Audit

Sous 24h ouvrées

Analyse technique forensique. En cas de compromission, on trace le point d'entrée précis à partir des logs (HTTP, SSH, système) et on inventorie l'étendue : backdoors, comptes pirates, fichiers modifiés, données potentiellement exposées. En préventif, on évalue la surface et les vulnérabilités.

description
Livrable Rapport d'audit : point d'entrée, étendue, risques priorisés.
03
build

Action

Jour 2 à 5

Remédiation priorisée par impact, puis durcissement durable. Suppression du payload et fermeture du vecteur, restauration propre, mise à jour de la stack, puis hardening avec des logiciels professionnels adaptés au projet (WAF managé en edge, IPS comportemental côté serveur, kernel Linux, SSH par clé, VPN, MFA). Rien n'est remis en ligne sans vérification.

description
Livrable Site propre, vecteur fermé, infrastructure durcie.
04
monitoring

Garde

En continu

L'incident assaini, la vigilance prend le relais — si vous le souhaitez. Monitoring du trafic et de l'intégrité, mises à jour testées en staging avant production, alertes sur événement critique, rapport mensuel. La même cellule qui a tracé l'incident assure le suivi.

description
Livrable Surveillance active, rapport mensuel, intervention sur alerte.
Ce qui ne change jamais

Quatre principes, valables sur chaque mandat.

inventory

Un livrable activable à chaque jalon

À chaque étape, vous repartez avec quelque chose d'utilisable — un rapport, un plan, une infrastructure durcie. Jamais un « ça avance, faites-nous confiance ».

record_voice_over

Une restitution orale à chaque étape

Un point de 30 à 60 minutes selon le scope, avec l'ingénieur qui a fait le travail. Vous comprenez ce qui a été trouvé et ce qui a été fait, sans jargon inutile.

folder_shared

La documentation reste chez vous

Rapports, configurations et plans vous appartiennent et sont versionnés de votre côté. Vous n'êtes pas dépendant de nous pour comprendre votre propre infrastructure.

tune

Vous restez maître de la suite

À chaque jalon, vous décidez d'aller plus loin ou non. Pas de prestation imposée, pas d'engagement piégé. Le récurrent, comme le reste, se choisit.

Une méthode claire, dès le premier échange.

Site compromis ou simple besoin de cadrage : on vous explique exactement comment on procéderait, avant tout engagement.