CY
Posture cybersécurité
Exposition externe, gestion des accès, protection emails et endpoints, vulnérabilités, conformité aux standards.
Le premier audit est offert
Sachez où vous en êtes — avant de décider quoi que ce soit.
QSS conduit une évaluation indépendante et structurée de votre posture technologique et cybersécurité. Trois jours d'analyse, un rapport prêt pour votre direction ou votre siège, un plan de remédiation priorisé. Sans engagement sur la suite.
— Ce que l'audit couvre
Six dimensions. Une vue d'ensemble.
L'évaluation porte sur l'ensemble de votre environnement technologique. Le rapport est conçu pour être lu par votre direction ou transmis à votre siège.
CL
Cloud & Microsoft 365
Configuration tenant, gouvernance des accès, sauvegarde, conformité licences, exposition mobilité.
IN
Infrastructure & réseau
Architecture, performance, segmentation, capacité, vétusté, dépendances critiques et SPOF.
CO
Conformité réglementaire
Loi 09-08, exigences sectorielles, alignement stratégie nationale 2030, attentes des sièges.
RE
Continuité & reprise
Plans de sauvegarde, capacité de restauration, exposition ransomware, RTO/RPO mesurés.
GV
Gouvernance IT
Documentation, processus, gestion incidents, capacité interne, dépendances fournisseurs.
— Le processus
Quatre étapes. Cinq jours ouvrés au total.
Structuré pour minimiser la mobilisation de vos équipes tout en produisant un livrable utilisable immédiatement par votre direction.
1
Jour 0
Cadrage initial
Appel de 30 minutes avec votre référent. Aucune préparation requise.
2
Jours 1–3
Évaluation
Analyses techniques distantes et entretiens ciblés. Aucune intrusion.
3
Jours 4–5
Rédaction
Synthèse, priorisation, recommandations. Sections lisibles séparément.
4
Jour 6
Restitution
Présentation d'1h à votre direction. Discussion ouverte. Sans pression.
— Questions fréquentes
Ce que vous devez savoir avant de demander.
Pourquoi l'audit est-il gratuit ?
Parce que c'est notre meilleure manière de vous montrer comment nous travaillons. Si nos analyses vous conviennent, vous nous engagerez. Sinon, vous repartirez avec un rapport utile et aucune obligation. Cette logique s'applique à votre premier audit. Les évaluations suivantes ou ciblées sont facturées à partir de 15 000 MAD HT.
Quelle préparation est demandée à nos équipes ?
Très peu. Un appel de cadrage de 30 minutes, l'accès en lecture à certains éléments techniques, et 2 à 3 entretiens d'une heure avec vos référents IT. Tout est cadré pour ne pas perturber votre activité.
L'audit est-il intrusif ?
Non. Combinaison d'analyses externes non intrusives et d'entretiens. Aucun test de pénétration ou intervention sur vos systèmes sans validation explicite et cadrage formel séparé.
Que se passe-t-il après l'audit ?
Trois scénarios. Vous mettez en œuvre en interne — c'est votre droit, le rapport est à vous. Vous nous engagez sur les actions prioritaires. Ou vous optez pour une formule managée QSS. Aucun n'est imposé.
Notre siège exige des audits réguliers. Pouvez-vous produire un rapport conforme ?
Oui. Livré en français ou en anglais, structuré pour répondre aux exigences de gouvernance des groupes internationaux. Plusieurs de nos clients l'utilisent comme livrable annuel pour leur HQ.
Délai de réponse ?
Un membre senior vous contacte sous un jour ouvré. Si urgent — incident, échéance siège — précisez-le et nous répondons sous quelques heures.
Le meilleur moment pour évaluer votre posture IT — c'est maintenant.
Avant un incident, avant une demande siège, avant un changement réglementaire. Trois jours, un rapport, aucune obligation.
Remonter au formulaire →