Audit cyber urgence · Forfait fixe · Sous 24h

Votre site est compromis ? On vous livre l'audit forensique sous 24h.

Un audit forensique humain — pas un scan automatique. Une équipe technique francophone identifie le point d'entrée précis de l'attaquant, inventorie les backdoors cachés, et vous livre un plan de remédiation chiffré. Forfait fixe, livré sous 24h ouvrées.

Forfait fixe 2 900 CHF
SLA Sous 24h ouvrées
Crédité sur récurrent 30 jours
Démarrer un audit urgence Voir la méthode forensique
24h1
SLA livraison audit
100%2
Point d'entrée identifié
2 9003
CHF forfait fixe
1 Engagement contractuel · 2 Mandats fermés Smart Cyberon · 3 Crédité sur récurrent si signé sous 30j
Le diagnostic

Trois signaux qu'il vous faut un audit forensique humain.

Pas tous les sites compromis nécessitent un audit forensique payant. Mais si l'un de ces signaux s'applique, un scan automatique gratuit ne suffit pas. Vous avez besoin d'une analyse humaine des logs pour identifier comment l'attaquant est entré et garantir qu'il ne reviendra pas par le même chemin.

fingerprint

Vous ne savez pas par où ils sont entrés

Le site est nettoyé en surface mais le point d'entrée initial n'a pas été identifié. Sans cette info, l'attaquant reviendra dans 90 jours par exactement le même chemin. Un audit forensique trace l'activité dans les logs et identifie la vulnérabilité exploitée.

shadow

Vous suspectez des backdoors résiduels

Vous avez nettoyé les fichiers visibles mais quelque chose cloche : trafic sortant anormal, pic CPU sans raison, compte admin que vous ne reconnaissez pas. Un audit forensique cherche systématiquement les vecteurs cachés : webshells, cron jobs, modifications de core, comptes créés.

gavel

Vous devez notifier une autorité

Mail CERT-FR, OFCS-NCSC, CCB reçu, ou base de données exfiltrée et obligation RGPD/nLPD de notifier. Vous avez besoin d'un rapport forensique propre, daté, contractuel, pour documenter ce qui s'est passé. Pas d'un PDF de scan auto.

Le contexte

Pourquoi un audit forensique vaut son prix.

Le coût moyen d'un incident cyber non audité dépasse largement les 2 900 CHF d'un audit forensique. Sans diagnostic précis, vous repartez avec la même faille — et l'attaquant le sait.

€ 18 300
Coût moyen d'un incident PME
Hiscox Cyber Report 2024
90 j
Délai moyen avant récidive sans audit
Verizon DBIR 2024
207 j
Délai moyen détection sans monitoring
IBM Cost of a Data Breach 2024
60%
PME ferment 6 mois après ransomware
US National Cyber Security Alliance
Pourquoi notre audit

Trois raisons pour lesquelles les patrons signent en 24h.

Un audit forensique post-incident est un acte d'urgence. Le cycle de vente doit être court, le prix transparent, et le livrable activable immédiatement. Voici ce qui nous différencie des grands MSSP et des scans automatiques.

01 · Humain

Forensique réel, pas un scan auto

Wordfence, Sucuri, MalCare détectent ce qui est dans leur base de signatures. Un ingénieur humain analyse vos logs HTTP, SSH, système pour identifier le point d'entrée précis, tracer l'activité de l'attaquant et trouver les backdoors custom que les scans ratent systématiquement.

02 · Rapide

Livré sous 24h ouvrées, forfait fixe

Mandat signé aujourd'hui = rapport demain. Pas de cycle de vente 6 mois comme chez Orange Cyberdefense ou Atos. Pas de "ça dépend" — forfait fixe 2 900 CHF, SLA contractuel. Si on dépasse, c'est notre problème, pas le vôtre.

03 · Crédité

Intégralement crédité sur le récurrent

Si vous souscrivez à la Protection continue dans les 30 jours suivant l'audit, les 2 900 CHF sont déduits de votre première mensualité. L'audit ne vous coûte rien si vous restez. Notre intérêt est que vous deveniez un client durable, pas qu'on vous facture un audit one-shot.

Chaque heure compte

Démarrer un audit urgence maintenant.

Formulaire urgence avec contact direct. Un membre de l'équipe vous rappelle dans l'heure (heures bureau) ou sous 12h ouvrées (hors heures) pour signer le mandat et démarrer l'audit.

Démarrer l'audit urgence
Notre méthode

De la réception du mandat au rapport final en 24h.

Voici les 4 étapes que suit chaque audit forensique. Chronologie réelle d'un mandat type, avec les jalons clés et leurs livrables.

inbox
Étape 01 · T+0h

Réception et cadrage

Mandat signé électroniquement, accès serveur transmis via canal sécurisé (1Password ou équivalent), snapshot complet du serveur avant toute action. Premier appel de 15 min avec votre équipe technique ou hébergeur pour récupérer le contexte (date découverte, symptômes, actions déjà prises). On démarre l'analyse dans l'heure.

manage_search
Étape 02 · T+0h à T+8h

Analyse des logs et identification

Récupération des logs HTTP serveur (30 derniers jours), logs SSH, logs système. Corrélation pour identifier les sessions suspectes : IP source, user-agent, payloads HTTP anormaux, pics de trafic. Identification du point d'entrée précis (CVE exploitée, credentials volés, mauvaise configuration) avec timestamp exact.

travel_explore
Étape 03 · T+8h à T+18h

Inventaire des backdoors

Recherche systématique des vecteurs de persistance que l'attaquant a installés : webshells (.php cachés dans /uploads, /cache), tâches cron malveillantes, comptes admin créés discrètement, modifications de fichiers core (hash mismatch), librairies JS injectées (skimmer e-commerce), configurations DNS modifiées. Pas un scan auto — recherche manuelle dans les zones connues.

description
Étape 04 · T+18h à T+24h

Rapport et restitution

Rédaction du rapport forensique : timeline de la compromission, point d'entrée identifié avec preuves logs, liste exhaustive des backdoors trouvés, évaluation des données exfiltrées (impact RGPD/nLPD), plan de remédiation chiffré (scope + délais), recommandations hardening priorisées. Call de restitution 60 min avec votre équipe pour expliquer et répondre aux questions.

Nos résultats

La preuve par les mandats fermés.

Voici les chiffres bruts de nos audits forensiques et l'exemple le plus représentatif.

100%
Point d'entrée identifié
22h40
Délai moyen livraison (≤24h SLA)
100%
Conversion audit → récurrent
4
Vecteurs de persistance moyens trouvés

PME e-commerce artisanale · 20M de CA · audit livré en 22h40

Marque francophone haut-de-gamme. Le patron reçoit un mail GovCERT.ch un lundi à 9h : site signalé comme compromis. Il nous appelle à 10h, mandat signé à 11h45, on commence l'audit à 12h05. Rapport livré le lendemain à 10h45 (T+22h40), call de restitution à 14h. Point d'entrée identifié : plugin de paiement obsolète (CVE connue). 4 backdoors trouvés. Données partielles exfiltrées (notification PFPDT déclenchée le jour même). Le patron a souscrit la Protection continue dans la foulée — l'audit lui a coûté 0 CHF net (crédité sur le 1er mois de récurrent).

22h40 livraison CVE identifiée 4 backdoors trouvés Récurrent souscrit
Avant l'audit
Site nettoyé en surface par l'agence web habituelle. "C'est bon" prononcé sans analyse forensique des logs.
Pendant l'audit
Analyse de 4.2 Go de logs sur 30 jours. Identification de 3 backdoors que l'agence avait raté + 1 backdoor déjà supprimé par l'agence (mais point d'entrée inconnu).
Après l'audit
Plan de remédiation chiffré accepté. Hardening complet 5 jours après. 14 mois sans incident depuis (cf. /protection-continue).

Cas client anonymisé sur demande du client. Références nominales et témoignages disponibles sur demande après NDA.

Ce qui est inclus

Tout ce que l'Audit Cyber Urgence couvre.
Forfait fixe, scope figé.

Forfait fixe 2 900 CHF, scope contractuel, livré sous 24h ouvrées. Pas de modules cachés, pas de frais de setup, pas de dépassement surprise sur la phase audit.

Inclus dans l'Audit Urgence

  • check_circle Analyse forensique des logs HTTP serveur (30 derniers jours)
  • check_circle Analyse des logs SSH et système, corrélation des sessions suspectes
  • check_circle Identification précise du point d'entrée (CVE, credentials, config)
  • check_circle Inventaire exhaustif des backdoors : webshells, cron, comptes admin, modifications core
  • check_circle Évaluation des données potentiellement exfiltrées (impact RGPD/nLPD)
  • check_circle Plan de remédiation chiffré avec scope précis, délais et options
  • check_circle Recommandations hardening priorisées par impact
  • check_circle Call de restitution 60 min avec votre équipe technique

Nos engagements

N°1

Livraison sous 24h ouvrées

SLA contractuel. Si on dépasse, on documente la cause et on fait un geste commercial. Engagement écrit, pas marketing.

N°2

Forfait fixe, scope figé

Audit Urgence = 2 900 CHF, point. Si on identifie plus de travail (remédiation lourde), on chiffre la suite avec une proposition séparée que vous validez avant qu'on commence.

N°3

Équipe technique francophone

Pas de sous-traitance offshore, pas de ticket support à Bangalore. Vous parlez à l'ingénieur qui analyse vos logs.

N°4

Crédité 100% sur récurrent 30j

Les 2 900 CHF de l'audit sont intégralement déduits de la première mensualité Protection continue si vous souscrivez sous 30 jours. L'audit ne vous coûte rien si vous restez.

L'offre

Audit Cyber Urgence — forfait fixe.

La porte d'entrée naturelle quand votre site est compromis ou suspect. Une équipe technique senior analyse votre infrastructure, identifie le point d'entrée précis de l'attaquant, et vous livre un plan de remédiation chiffré sous 24h ouvrées. Pas un scan automatique, pas une démo marketing : une vraie mission forensique.

Si vous décidez ensuite de souscrire au mandat Protection continue, le montant de l'Audit est intégralement crédité sur votre première mensualité.

2 900 CHF

HT · Forfait fixe · Paiement sur facture après livraison

schedule
Livré sous 24h ouvrées
SLA contractuel dès signature du mandat
redeem
Crédité 100% sur récurrent
2 900 CHF déduits de la 1ère mensualité Protection continue si souscrit sous 30 jours
lock
Scope figé contractuellement
8 livrables précis, définis à l'avance dans le mandat
Démarrer l'audit urgence
Questions fréquentes

Ce que les patrons demandent avant de signer.

Pourquoi pas un scan automatisé gratuit ?
Les scans automatisés (Sucuri, Wordfence, MalCare) détectent ce qui est dans leur base de signatures connue. Ils ratent les backdoors custom, les modifications discrètes de fichiers core, les tâches cron malveillantes, les comptes admin créés en douce. Un audit forensique humain analyse les logs HTTP/SSH/système pour identifier le point d'entrée précis et tracer toute l'activité de l'attaquant.
Que se passe-t-il si vous identifiez plus de travail que prévu ?
Le forfait audit reste fixe à 2 900 CHF. Si l'audit révèle plus de travail de remédiation que ce qu'on avait estimé, on vous chiffre la phase de remédiation avec une proposition séparée que vous validez avant qu'on commence. Pas de dépassement surprise sur l'audit lui-même.
Vous intervenez en France, Belgique, Québec, Maroc, hors Suisse ?
Oui. Smart Cyberon intervient pour toute entreprise francophone : France, Belgique, Luxembourg, Suisse, Québec, Maroc, Tunisie, Sénégal, Côte d'Ivoire, et toute la francophonie. La majorité des audits se font à distance via VPN sécurisé.
Combien de temps avant de voir les résultats ?
24h ouvrées pour l'audit complet. Concrètement : mandat signé lundi matin, rapport et call de restitution mardi en fin de journée. Si vous nous contactez vendredi soir, le rapport tombe mardi (les week-ends ne comptent pas dans les 24h ouvrées).
Et si je n'ai pas accès aux logs ?
C'est fréquent. Votre hébergeur (Infomaniak, Hostpoint, OVH, Hetzner, Gandi, etc.) conserve les logs HTTP de toutes les façons — on les récupère via ticket support en votre nom. Les logs SSH/système nécessitent un accès root au serveur. Si vous êtes en mutualisé sans accès root, on travaille sur ce que l'hébergeur peut nous fournir et on adapte la profondeur de l'audit en conséquence.
Pourquoi pas un grand MSSP comme Orange Cyberdefense, Atos, Thales ?
Les grands MSSP n'acceptent pas de mandats sous 50 000 EUR/an et leur cycle de vente prend 6 à 12 mois. Pour une entreprise qui vient de se faire pirater, c'est inaccessible et trop lent. Smart Cyberon prend des mandats à partir de 2 900 CHF, signature dans la journée, audit livré sous 24h. Différente catégorie, différent rythme.
Et si l'incident est très récent (cette nuit) ?
Appelez immédiatement notre hotline urgence. En heures bureau, vous parlez à un ingénieur dans l'heure. Hors heures, callback sous 12h ouvrées. Si vous êtes abonné Protection continue, hotline 24/7 incluse avec intervention dans l'heure.
Vous faites aussi la remédiation après l'audit ?
Oui. Le rapport d'audit inclut un plan de remédiation chiffré (entre 4 500 et 9 000 CHF selon scope). Vous pouvez accepter cette proposition, la confier à votre prestataire habituel, ou la mettre en œuvre en interne. Si vous nous la confiez, on enchaîne sans rupture.
Mes données restent sous quelle juridiction ?
Logs et données analysés sur infrastructure suisse (hébergement nLPD-compatible). Aucun transfert hors UE/EEE/Suisse. Conforme RGPD (UE) et nLPD (Suisse). Le rapport final ne contient aucune donnée personnelle identifiable.
Confidentialité contractuelle ?
NDA mutuel inclus par défaut dans le mandat. Aucune mention publique du client sans son accord écrit. Nos cas clients sont anonymisés (ex: "PME e-commerce 20M CHF") jusqu'à obtention d'un accord explicite de publication nominale.

Une question qui n'est pas dans la liste ? Notre équipe répond généralement sous 2h en heures bureau.

Poser votre question →
Suite logique

Après l'audit, restez protégé en continu.

L'audit identifie et documente la compromission. La remédiation et le hardening la corrigent. Le récurrent empêche qu'elle ne revienne. Voici la trajectoire naturelle d'un mandat complet.

verified

Protection continue

Maintenance + monitoring 24/7 dès 290 CHF/mois. L'audit est crédité à 100% sur la 1ère mensualité.

En savoir plus → fact_check

Réponse à incident

Voir notre méthodologie complète d'intervention : 4 étapes, livrables clairs, transparence à chaque jalon.

En savoir plus → menu_book

Guide site piraté

Les 5 actions à faire dans les 60 prochaines minutes si votre site vient d'être compromis. Gratuit.

En savoir plus →
Chaque heure compte

Mandat signé aujourd'hui. Rapport demain.

Audit forensique livré sous 24h ouvrées, forfait fixe 2 900 CHF, crédité à 100% sur le récurrent si vous restez. Pas de cycle de vente, pas de devis flou.

Démarrer un audit urgence Poser une question d'abord
check_circleForfait fixe 2 900 CHF
check_circleLivré sous 24h ouvrées
check_circleCrédité 100% sur récurrent
check_circleÉquipe francophone