Les risques que nous couvrons
90 % des TPE piratées n'ont pas de pare-feu pro, ni de formation anti-phishing, ni de politique de mots de passe. Voici les menaces typiques :
🎣 Phishing & arnaques
Faux mail 'de votre banque' ou 'de votre patron' qui demande un virement urgent : formation de l'équipe + filtrage anti-phishing bloque 99 % des tentatives.
🔒 Rançongiciel
Cryptolocker, REvil, LockBit : vos fichiers sont chiffrés et une rançon exigée. Prévention : antivirus EDR + backup hors site + restrictions de droits d'exécution.
🔑 Mots de passe faibles
'123456', réutilisation du même mot de passe partout, notes sur post-it : mise en place d'un gestionnaire pro (Bitwarden, 1Password, Dashlane) + politique de complexité.
📲 Comptes compromis
Pas de double authentification sur les emails pros : un mot de passe volé = boîte mail entière exposée. Activation MFA obligatoire sur tous les services critiques.
🚪 Accès sans contrôle
Tous les salariés ont accès à tout, même après leur départ : mise en place des droits d'accès par rôle, révocation automatique à la sortie.
📜 RGPD non conforme
Pas de registre des traitements, pas de DPO désigné, cookies non conformes : risque d'amende CNIL jusqu'à 4 % du CA. Nous vous accompagnons sur la base RGPD TPE.
Notre pack sécurité pro
Une sécurité adaptée au risque réel de votre activité. Pas de surcouche inutile, pas de marketing de la peur :
- Antivirus EDR pro (Bitdefender GravityZone, ESET PROTECT, Sentinel One) — protection comportementale, pas juste base de signatures
- Pare-feu pro (OPNsense, pfSense, UniFi Security Gateway) avec filtrage géographique, blocage de domaines malveillants, IDS/IPS
- Mise en place double authentification (MFA) sur emails, VPN, accès serveur, comptes admin — obligatoire pour tout ce qui est sensible
- Gestionnaire de mots de passe pro (Bitwarden Business, 1Password Teams) avec partage sécurisé entre collaborateurs
- Politique de sauvegarde anti-ransomware (voir notre page sauvegarde) — backup immuable, hors site, chiffré
- Session de sensibilisation de 1h avec votre équipe : reconnaître un phishing, bonnes pratiques mot de passe, que faire en cas de doute
- Audit RGPD simple pour TPE : registre des traitements, politique de confidentialité, bannière cookies conforme, process suppression données
- Contrat DPO externalisé si obligation (> 250 salariés OU données sensibles type santé) : nous mettons en relation avec un partenaire DPO certifié
- Rapport trimestriel sur les tentatives d'attaque détectées, les mises à jour de sécurité appliquées, les points d'attention
Tarifs indicatifs
Pack sécurité 5 postes à partir de 120 € HT/mois (antivirus pro + MFA + backup chiffré + support). Audit RGPD TPE à partir de 290 € HT (registre + politique + cookie banner). Sensibilisation phishing à partir de 180 € HT pour l'équipe.
Chaque devis est personnalisé selon votre parc et vos contraintes. Appelez-nous pour une estimation précise en 5 minutes.
Un devis clair pour votre projet Antivirus pro & conformité RGPD ?
Premier échange téléphonique gratuit. Devis sous 48h après audit rapide.
09 72 59 10 73 Demander un devis