Protection continue · Récurrent

Protégé en continu. Pour ne plus jamais avoir à courir.

Pour les entreprises francophones qui veulent dormir tranquilles. Mises à jour testées, monitoring 24/7, alertes critiques, hardening Cloudflare. La même équipe technique qui intervient en urgence, mais en amont — pour que vous n'ayez plus jamais à appeler en urgence.

À partir de 290 CHF / mois
Engagement Aucun
Devis sous 48h
Demander une proposition Voir ce qui est inclus
90 j1
Délai moyen de récidive sans protection
02
Récidive sur nos clients récurrents
24/73
Monitoring continu inclus
1 Verizon DBIR 2024 (compromission par mauvaise hygiène) · 2 Smart Cyberon, mandats récurrents fermés · 3 Inclus tous tiers
Le diagnostic

Trois signaux que vous devriez avoir une protection continue.

Vous n'avez pas été (encore) compromis et c'est tant mieux. Mais ces trois signaux indiquent que votre infrastructure roule en mode "ça tient" plutôt qu'en mode "ça résiste". Si l'un d'eux s'applique, vous devriez avoir une protection continue active.

update_disabled

Pas de mises à jour testées depuis 6+ mois

Vos plugins, votre CMS, votre kernel Linux tournent sur des versions qui ont des CVE connus. Chaque mois sans mise à jour augmente votre surface d'attaque. Et appliquer les mises à jour en prod sans staging = jouer à la roulette russe avec votre site live.

visibility_off

Aucun monitoring, vous découvrez les incidents en retard

Vous apprenez qu'il y a un problème quand un client appelle, quand un mail GovCERT arrive, ou quand le site est déjà blacklisté Google. Le temps moyen de découverte d'une compromission sans monitoring : 207 jours selon IBM Cost of a Data Breach 2024.

history

Vous sortez d'une intervention urgence

Si on vient juste de nettoyer votre site (ou même un autre prestataire), la protection continue est l'investissement le plus rentable que vous puissiez faire. Sans elle, le délai moyen avant re-compromission par le même type de vecteur est de 90 jours.

Le contexte

Le coût de ne rien faire est largement supérieur au coût de la protection.

La cybercriminalité contre les entreprises de taille moyenne explose en francophonie. Les chiffres officiels racontent une réalité que beaucoup de patrons découvrent trop tard. Une protection continue à 290 CHF/mois représente 0,02% du coût moyen d'un incident sérieux.

€ 18 300
Coût moyen d'un incident PME
Hiscox Cyber Report 2024
+47%
Hausse attaques sur PME francophones
CERT-FR 2024
207 j
Délai moyen de détection sans monitoring
IBM Cost of a Data Breach 2024
60%
Des PME ferment 6 mois après un ransomware
US National Cyber Security Alliance
Pourquoi nos clients souscrivent

Trois raisons pour lesquelles les patrons restent.

La protection continue n'est pas un produit qu'on souscrit en panique. C'est une décision rationnelle après avoir comparé le coût mensuel à ce que coûte un incident. Voici ce que nos clients gardent en tête.

01 · Tranquillité

Vous ne pensez plus à votre site

Plus de "tiens, faudrait que je fasse les mises à jour ce mois-ci". Plus de "j'espère qu'il n'y a rien qui cloche". On surveille, on met à jour, on patche, on vous rapporte. Vous reprenez votre énergie pour votre business.

02 · Réactivité

Une alerte = une intervention dans l'heure

Notre monitoring détecte les anomalies en temps réel. Pic de trafic suspect, tentative d'intrusion répétée, plugin avec CVE critique : on intervient dans l'heure pour les abonnés, pas dans 207 jours comme la moyenne du marché.

03 · Tarif transparent

Pas d'engagement, pas de surprise

À partir de 290 CHF/mois, mensualisé, résiliable. Aucune clause cachée, aucun frais de setup, aucun "vous voulez aussi cette option ?". Notre intérêt est de vous garder par la qualité, pas par un contrat verrouillé.

Pas certain de ce qu'il vous faut ?

Appel de cadrage offert (30 min).

Un membre de notre équipe regarde votre infrastructure, identifie les angles morts, et vous dit honnêtement si la protection continue est pertinente pour vous. Sans engagement.

Réserver un appel de cadrage
Notre méthode

Du premier appel à la routine mensuelle.

Onboarding rigoureux, exécution prévisible, adaptation continue. Voici les 4 étapes qu'on suit pour chaque mandat récurrent.

travel_explore
Étape 01 · Onboarding

Audit initial et cartographie

On commence par un audit complet de votre infrastructure (site, serveur, stack, plugins, configurations Cloudflare/CrowdSec si présents). Cartographie des vulnérabilités, identification des risques prioritaires. Vous recevez un rapport initial avec les actions de remise à niveau avant le démarrage du récurrent.

tune
Étape 02 · Setup

Setup monitoring et automatisations

Déploiement des outils de monitoring (trafic, uptime, vulnérabilités), configuration des alertes seuils, intégration avec votre stack existante. Mise en place du processus de mise à jour testée en staging avant prod. Accès au dashboard mensuel pour vous.

event_repeat
Étape 03 · Rythme mensuel

Exécution prévisible chaque mois

Mises à jour testées appliquées entre le 1er et le 5 de chaque mois. Scans vulnérabilités tous les lundis. Monitoring 24/7 actif. Rapport d'activité envoyé le 1er du mois suivant. En cas d'alerte critique, intervention dans l'heure pour les abonnés (24/7 inclus).

insights
Étape 04 · Adaptation

Point trimestriel et ajustement

Tous les 3 mois, un point de 60 minutes avec le décideur. Revue des incidents, tendances, recommandations pour les 3 mois suivants. Adaptation du périmètre si votre stack évolue, si vous ajoutez un site, si le contexte de menace change. Le mandat évolue avec vous.

Nos résultats

Le récurrent souscrit après une intervention urgence.

Tous nos clients qui ont vécu une intervention urgence ont souscrit à la protection continue ensuite. Voici les chiffres et l'exemple le plus représentatif.

100%
Taux de conversion urgence → récurrent
0
Récidive sur les mandats récurrents
< 1h
Délai d'intervention alerte critique
14 mois
Plus long mandat actif (sans incident)

PME e-commerce artisanale · 20M de CA · multi-pays · 14 mois de récurrent

Marque francophone haut-de-gamme, présente sur plusieurs marchés européens. WooCommerce avec 6 serveurs, base clients sensible. Suite à une intervention urgence (point d'entrée plugin paiement obsolète), le patron souscrit immédiatement au mandat récurrent. 14 mois plus tard : 0 incident, 0 alerte critique, monitoring stable, mises à jour appliquées sans aucune interruption de service. Le récurrent coûte moins en un an que l'audit urgence initial.

6 serveurs surveillés 14 mois sans incident 99.97% uptime 12 plugins maj/mois moyen
Avant le récurrent
Mises à jour ad hoc, monitoring inexistant, panique à chaque alerte CERT. Compromission active subie pendant 36h avant détection.
Onboarding
Audit complet en J+0. Setup monitoring + automatisations en J+3. Premier rapport mensuel J+30.
Aujourd'hui
Le patron ne pense plus à son site. Reprend son énergie pour le business. Point trimestriel, c'est tout.

Cas client anonymisé sur demande du client. Références nominales et témoignages disponibles sur demande après NDA.

Ce qui est inclus

Tout ce que la protection continue couvre.
Sans options cachées.

Forfait mensuel à partir de 290 CHF/mois. Pas de modules en supplément, pas de frais de setup, pas de "ah au fait il faudrait aussi…". Le périmètre est fixé contractuellement après l'appel de cadrage.

Inclus dans le forfait mensuel

  • check_circle Mises à jour mensuelles du CMS (WordPress, WooCommerce, autres) et des plugins, testées en staging avant prod
  • check_circle Mises à jour de la stack serveur (PHP, kernel Linux, services système)
  • check_circle Monitoring trafic 24/7 avec alertes sur seuils anormaux
  • check_circle Scan vulnérabilités hebdomadaire (CMS, plugins, kernel)
  • check_circle Maintenance des règles Cloudflare WAF et CrowdSec custom
  • check_circle Mini-rapport mensuel d'activité (mises à jour, monitoring, incidents)
  • check_circle Point trimestriel avec le décideur (60 min)
  • check_circle Hotline 24/7 pour incidents critiques, intervention dans l'heure

Nos engagements

N°1

Sans engagement de durée

Mensualisé, résiliable. Si vous n'êtes pas satisfait, vous arrêtez. Notre intérêt est la qualité, pas le contrat verrouillé.

N°2

Forfait fixe, scope figé

À partir de 290 CHF/mois. Le tarif final est défini après l'appel de cadrage et figé contractuellement. Pas de dépassement surprise.

N°3

Équipe technique francophone

Pas de sous-traitance offshore. Vous parlez à l'ingénieur qui maintient votre infrastructure, pas à un ticket support.

N°4

Intervention dans l'heure sur alerte critique

Pour les abonnés, le SLA sur les incidents critiques (compromission active, downtime majeur) est d'une heure, 24/7.

Notre offre

Protection continue. Sur devis selon votre scope.

Le tarif final dépend du nombre de sites/serveurs gérés, de la complexité de l'infrastructure (mono-site vs multi-sites, e-commerce, intégrations tierces), du SLA souhaité et de la fréquence des mises à jour. Devis personnalisé sous 48h après un appel de cadrage de 30 minutes.

La majorité de nos mandats se situent entre 290 et 690 CHF/mois pour un périmètre standard (1 à 5 sites). Au-delà (infrastructures multi-pays, e-commerce critiques, environnements complexes), nous chiffrons au cas par cas.

À partir de
290 CHF / mois

HT · Mensualisé · Sans engagement de durée · Sur devis

schedule
Devis personnalisé sous 48h
Après un appel de cadrage de 30 minutes
lock_open
Sans engagement de durée
Mensualisé, résiliable. Aucune clause verrouillée
verified
Scope figé contractuellement
Périmètre et livrables définis à l'avance, pas de dépassement surprise
Réserver un appel de cadrage
Questions fréquentes

Tout ce que les patrons demandent avant de signer.

Qu'est-ce que la protection continue inclut exactement ?
Mises à jour mensuelles du CMS, des plugins et de la stack serveur (PHP, kernel), testées en staging avant prod. Monitoring trafic 24/7 avec alertes sur seuils anormaux. Maintenance des règles Cloudflare WAF + CrowdSec. Scan vulnérabilités hebdomadaire. Mini-rapport mensuel d'activité. Point trimestriel avec le décideur. Hotline 24/7 pour incidents critiques.
Combien ça coûte précisément ?
À partir de 290 CHF/mois pour un site web simple avec stack standard. Le tarif final dépend du nombre de sites/serveurs gérés, de la complexité de l'infrastructure (mono-site vs multi-sites, e-commerce, intégrations tierces), du SLA souhaité et de la fréquence des mises à jour. La majorité des mandats se situent entre 290 et 690 CHF/mois. Devis personnalisé sous 48h après un appel de cadrage.
Y a-t-il un engagement de durée ?
Non. Sans engagement, résiliable mensuel. Si vous n'êtes pas satisfait, vous arrêtez. Notre intérêt est de vous garder par la qualité du service, pas par un contrat verrouillé. C'est une différence majeure avec les grands MSSP qui imposent du 12 ou 24 mois minimum.
Vous intervenez en France, Belgique, Québec, Maroc, hors Suisse ?
Oui. Smart Cyberon est basé en Suisse mais intervient pour toute entreprise francophone : France, Belgique, Luxembourg, Québec, Maroc, Tunisie, Sénégal, Côte d'Ivoire, et toute la francophonie. La protection continue se fait à 100% à distance via VPN sécurisé. Aucune contrainte géographique.
Et si je travaille déjà avec une agence web ?
Smart Cyberon n'est pas une agence web et ne remplace pas la vôtre. Nous intervenons spécifiquement sur la sécurité : mises à jour testées, monitoring, hardening, alertes. Votre agence garde la main sur le développement, le design, le contenu, le SEO. Beaucoup de nos mandats récurrents viennent en complément d'une agence existante qui ne couvre pas la cybersécurité de manière sérieuse.
Comment vous différenciez-vous d'un grand MSSP comme Orange Cyberdefense ou Atos ?
Les grands MSSP n'acceptent pas de mandats sous 50 000 EUR/an et leur cycle de vente prend 6 à 12 mois. Pour une PME ou ETI, c'est inaccessible. Notre protection continue commence à 290 CHF/mois, signature en quelques jours, équipe technique francophone joignable directement. Différente catégorie, différent client.
Et si vous loupez une alerte critique ?
Notre SLA d'intervention sur alerte critique pour les abonnés est d'une heure, 24/7. Si on dépasse, on documente, on analyse la cause racine, et on adapte le monitoring. Dans la pratique, nos clients abonnés au récurrent n'ont pas connu d'incident critique manqué (0 récidive sur les mandats fermés et actifs). Mais on s'engage à la transparence en cas de loupé.
Mes données restent sous quelle juridiction ?
Données et logs analysés sur infrastructure suisse (hébergement nLPD-compatible). Aucun transfert hors UE/EEE/Suisse. Conforme RGPD (UE) et nLPD (Suisse). Si votre entreprise est soumise à des règles spécifiques (LPM France, secteur santé/finance), nous adaptons le périmètre contractuellement.
Que se passe-t-il si je veux arrêter ?
Vous nous notifiez par email, vous arrêtez à la fin du mois en cours. Nous vous transmettons un dossier de passation complet (configurations, identifiants, documentation infrastructure) pour que vous ou un autre prestataire puisse reprendre la main proprement. Pas de rétention, pas de chantage.
Que faire si je veux d'abord tester avec un audit ?
Démarrez par un Audit Cyber Urgence à 2 900 CHF (forfait fixe, livré sous 24h ouvrées). Si vous souscrivez à la protection continue dans les 30 jours suivants, le montant de l'audit est intégralement crédité sur votre première mensualité. L'audit ne vous coûte rien si vous restez.

Une question qui n'est pas dans la liste ? Notre équipe répond généralement sous 2h en heures bureau.

Poser votre question →
Avant le récurrent

Pas encore prêt ? Commencez par un audit.

Si vous n'êtes pas encore prêt à souscrire au récurrent, vous pouvez commencer par un audit ponctuel. Le montant sera crédité sur la protection continue si vous souscrivez dans les 30 jours.

warning

Audit cyber urgence

Site déjà compromis ou suspect ? Audit forensique sous 24h, plan de remédiation chiffré. Forfait 2 900 CHF.

En savoir plus → verified_user

Audit sécurité serveur

Évaluation complète de votre infrastructure Linux/Cloud : configuration, vulnérabilités, hardening kernel.

En savoir plus → web

Audit WordPress

Audit spécifique CMS : plugins, thèmes, comptes admin, hardening WP, configuration WAF.

En savoir plus →
Le moment idéal, c'est avant l'incident

Reprenez votre énergie pour votre business. On veille pour vous.

Appel de cadrage offert (30 min). On regarde votre infrastructure, on vous dit honnêtement si la protection continue est pertinente pour vous, et on vous chiffre.

Réserver un appel de cadrage Commencer par un audit
check_circle Sans engagement de durée
check_circle Devis sous 48h
check_circle Équipe technique francophone
check_circle Données restent en Europe