KKREOMNIS CYBER
Demander un devis

services

Solutions de cybersécurité, IA et développement pour PME et TPE

Des offres concrètes pour protéger, développer et faire évoluer votre infrastructure numérique. Trouvez ce que vous cherchez en 10 secondes : service, prix, livrables.

Demander un devisExplorer les offres
🛡️

Cybersécurité

Tests d'intrusion, audits et sensibilisation pour identifier et corriger les vulnérabilités de vos systèmes.

Tests d'intrusion manuels avec méthodologie OWASP et PTES. Attaquant réel, pas de scan automatique uniquement.

Offre Standard Web

Pour PME/TPE

3000$

3 hostnames

4 jours de test

Ce qui est inclus
  • Rédaction du rapport répondant aux normes du PTES
  • Restitution auprès du client avec recommandations techniques
  • Tests manuels approfondis pour écarter faux positifs/négatifs
  • Réunion de Kick-Off pour établir les ROE du test
Livrables
  • Rapport PTES
  • Restitution 1h
  • ROE documenté
Pré-requis
  • Accès à l'application
  • Comptes test
  • Fenêtres de test définies
Limites / Exclusions
  • Pas de DoS/DDoS
  • PoC non destructifs
  • Périmètre défini au Kick-Off

300$ par hostname supplémentaire (+1 jour de travail estimé)

Offre Standard API

Pour PME/TPE

3500$

3 APIs

4 jours de test

Ce qui est inclus
  • Rédaction du rapport répondant aux normes du PTES
  • Restitution auprès du client avec recommandations techniques
  • Tests manuels approfondis (REST/GraphQL/SOAP)
  • Réunion de Kick-Off pour établir les ROE
Livrables
  • Rapport PTES
  • Restitution 1h
  • ROE documenté
Pré-requis
  • Accès aux APIs
  • Documentation API
  • Comptes test
Limites / Exclusions
  • Pas de DoS/DDoS
  • PoC non destructifs
  • Périmètre défini au Kick-Off

500$ par API supplémentaire (+1 jour de travail estimé)

Pentest Starter

Pour PME

5 500-6 500 €

1 domaine / 1 application

1 semaine (5 jours)

Ce qui est inclus
  • Cartographie application
  • Tests OWASP Top 10
  • Rapport technique + exécutif
  • Restitution 1h
  • Re-test 1/2 journée
Livrables
  • Rapport exécutif
  • Rapport technique
  • Plan de remédiation
  • Re-test
Pré-requis
  • Accès application
  • Comptes test multi-rôles
  • Fonctionnalités critiques listées
Limites / Exclusions
  • Pas de DoS
  • PoC non destructifs
  • Version figée pendant test

Pentest Pro

Pour PME/ETI

9 000-12 000 €

Web + API

1-2 semaines (8-10 jours)

Ce qui est inclus
  • Tests approfondis Web + API
  • Tests logique métier
  • Rapport détaillé + matrice CVSS
  • Restitution 2h + Q&A
  • Re-test 1 journée
Livrables
  • Rapport complet CVSS
  • Plan remédiation priorisé
  • Restitution + Q&A
  • Re-test
Pré-requis
  • Accès Web + API
  • Comptes test
  • Documentation
  • Fenêtres de test
Limites / Exclusions
  • Pas de DoS
  • PoC non destructifs
  • Exclusions possibles (modules tiers)

Pentest Elite

Pour ETI

13 000-18 000 €

Multi-applications + avancé

2 semaines+ (10-15 jours)

Ce qui est inclus
  • Tests multi-applications complexes
  • Scénarios d'attaque avancés
  • Atelier hardening inclus
  • Rapport complet + roadmap sécurité
  • Re-test 1-2 journées
Livrables
  • Rapport complet
  • Roadmap sécurité
  • Atelier hardening
  • Re-test étendu
Pré-requis
  • Accès multi-apps
  • Comptes admin
  • Architecture documentée
Limites / Exclusions
  • Périmètre défini au contrat
  • Exclusions négociées

Options disponibles

  • Tests en production: +10-20% du pack
  • Re-test supplémentaire: 900-1 300 €/jour
  • Atelier hardening: 500-800 €/demi-journée
  • Rapport en anglais: +300 €

Nos engagements

  • Protection de vos données selon RGPD : aucune sauvegarde de vos rapports, machines à usage unique
  • Restitution CODIR disponible si nécessaire

Audits d'ingénierie sociale : phishing, smishing, vishing pour tester la résilience humaine.

Offre Standard Social Engineering

Pour PME/TPE

2000$

Campagne complète

Variable selon périmètre

Ce qui est inclus
  • Campagne de Phishing/Smishing personnalisée
  • Rédaction rapport avec statistiques
  • Restitution et recommandations
  • Réunion de Kick-Off pour définir périmètre
Livrables
  • Rapport statistiques
  • Recommandations sensibilisation
  • Restitution
Pré-requis
  • Liste collaborateurs cibles
  • Fenêtre de campagne
  • Validation direction
Limites / Exclusions
  • Pas d'attaque destructive
  • Respect éthique
  • Périmètre défini

Journées de formation pour sensibiliser vos équipes aux risques cyber et bonnes pratiques.

Journée de sensibilisation

Pour PME/TPE

500$

1 journée

1 jour (6-8h)

Ce qui est inclus
  • Sensibilisation à la cybersécurité
  • Présentation des attaques courantes
  • Bonnes pratiques et gestes barrières
  • Session Q&A interactive
Livrables
  • Support de formation
  • Checklist bonnes pratiques
Pré-requis
  • Salle de formation
  • Vidéoprojecteur
  • Participants identifiés
Limites / Exclusions
  • Max ~20 participants par session
  • Sur site ou visio

Scan automatisé + mapping + checks de vulnérabilités. Moins cher qu'un pentest humain, mais limité aux vulnérabilités détectables automatiquement.

Auto Pentest Standard

Pour PME/TPE

À partir de 800€

Par périmètre (domaine ou API)

1-2 jours (automatisé)

Ce qui est inclus
  • Scan automatisé complet (Nessus/Burp/autres)
  • Mapping de l'application
  • Rapport simplifié avec priorisation
  • Liste vulnérabilités OWASP détectées
Livrables
  • Rapport automatisé
  • Priorisation CVSS
  • Liste correctifs
Pré-requis
  • Accès au périmètre
  • Autorisation scan
Limites / Exclusions
  • Pas de tests logiques métier (nécessite humain)
  • Pas de chaining d'exploits avancés
  • Pas d'exploitation manuelle
  • Faux positifs possibles (à vérifier manuellement)
👁️

SOC & Détection

Surveillance 24/7, détection des menaces et réponse aux incidents. SOC managé pour PME/ETI.

SOC managé "boutique" opéré par un analyste SOC N3. Capacité volontairement limitée (max ~10 clients) pour garantir qualité, tuning et réactivité.

SOC Starter

Pour PME

≥ 3 000 € setup + ≥ 1 500 €/mois

Sources essentielles

Mensuel

Ce qui est inclus
  • Sources de logs essentielles (firewall, AD, endpoints)
  • Use cases de base (brute force, escalade privilèges, malware)
  • Rapport mensuel + dashboard
  • Support email aux heures ouvrées
Livrables
  • Rapport mensuel
  • Dashboard KPI
  • Alertes incidents confirmés
Pré-requis
  • Contact technique joignable
  • Accès sources de logs
  • MFA recommandé
Limites / Exclusions
  • Horaires ouvrées (9h-18h)
  • Pas d'infogérance quotidienne
  • Périmètre logs limité

SOC Pro

Pour PME/ETI

≥ 5 000-7 000 € setup + ≥ 2 500-3 000 €/mois

Sources étendues

Mensuel

Ce qui est inclus
  • Sources étendues (M365, cloud, applications critiques)
  • Use cases avancés (living off the land, BEC, C2)
  • Runbooks personnalisés
  • Comité sécurité trimestriel
  • Support phone + astreinte incidents critiques
Livrables
  • Rapport mensuel
  • Runbooks personnalisés
  • Comité trimestriel
  • Dashboard KPI
Pré-requis
  • Contact technique
  • Accès logs étendus
  • MFA obligatoire
Limites / Exclusions
  • Astreinte incidents critiques uniquement
  • Remédiation lourde = option séparée

SOC Elite

Pour ETI

≥ 7 000-9 000 € setup + ≥ 3 500-4 000 €/mois

Couverture maximale

Mensuel

Ce qui est inclus
  • Couverture maximale (cloud multi-providers, IoT, OT)
  • Threat hunting proactif mensuel
  • Runbooks complets + exercices de crise
  • Comité sécurité mensuel
  • Astreinte étendue + analyste dédié
Livrables
  • Rapport mensuel
  • Threat hunting
  • Exercices crise
  • Comité mensuel
  • Dashboard
Pré-requis
  • Contact technique
  • Accès complet logs
  • MFA obligatoire
  • Référent sécurité
Limites / Exclusions
  • Périmètre logs défini au contrat
  • Remédiation lourde négociée

Périmètre surveillé

  • Réseau / périmètre : firewall, VPN, WAF, proxy, DNS
  • Identité : AD / Azure AD / Entra ID, MFA
  • Postes & serveurs : Windows Event Logs, Linux syslog, EDR/AV
  • Messagerie / M365 : Exchange Online, Defender
  • Applications critiques : logs auth, erreurs, actions sensibles
  • Cloud (option) : AWS/Azure/GCP

Use Cases inclus

Base
  • Brute force / password spraying / MFA fatigue
  • Connexions "impossible travel"
  • Escalade privilèges
  • Mouvement latéral
  • Malware / ransomware
  • Exfiltration de données
Avancés
  • Living off the land (PowerShell/cmd)
  • Corrélation identité + réseau + endpoint
  • Détection BEC
  • Détection C2

Sécurité & Handling

  • Chiffrement de bout en bout pour la collecte de logs
  • Principe du moindre privilège
  • Journalisation de toutes les actions du SOC
  • Accès restreint au SOC N3 uniquement

Monitoring technique continu + alerting automatique + astreinte pour incidents critiques.

Supervision 24/7

Pour PME/TPE

À partir de 500€/mois

Sites web / infrastructures

Mensuel

Ce qui est inclus
  • Monitoring technique 24/7 (uptime, performance, erreurs)
  • Alerting automatique (email/SMS)
  • Astreinte pour incidents critiques (indispo complète, sécurité)
  • Reporting mensuel de disponibilité
Livrables
  • Dashboard monitoring
  • Rapport mensuel
  • Alertes temps réel
Pré-requis
  • Accès monitoring (API ou agents)
  • Contact astreinte
Limites / Exclusions
  • Astreinte limitée aux incidents critiques (définition contractuelle)
  • Pas d'intervention systématique (détection uniquement)
  • Remédiation = prestation séparée
💻

Développement & DevSecOps

Développement sécurisé, accompagnement DevSecOps et conformité RGPD. Dev senior full-stack + cyber.

Capacité de développement pour faire évoluer le produit - distincte de la maintenance (MCO, qui couvre déjà les retouches mineures). Sécurité by design, senior full-stack + cyber. Vendu en jours, à partir de 2 jours/mois.

Standard

Pour PME

1 000 - 1 200 €/mois

2 jours/mois

Engagement mensuel

Ce qui est inclus
  • Capacité de 2 jours de dev / mois
  • Petites à moyennes features
  • 1 à 2 PRs par mois
  • Support async (Slack/email)
  • Code review incluse
Livrables
  • Pull Requests
  • Tests
  • Notes release
  • Checklist hardening
Pré-requis
  • Accès repository
  • Process CI/CD
  • Référent technique
  • Staging
Limites / Exclusions
  • Report des jours non consommés : 1 mois maximum

Idéal pour: Produit qui évolue régulièrement, petites features

Soutenu

Pour PME/ETI

2 000 - 2 400 €/mois

4 jours/mois

Engagement mensuel

Ce qui est inclus
  • Capacité de 4 jours de dev / mois
  • Features moyennes à importantes
  • 3 à 5 PRs par mois
  • Réunions de suivi hebdomadaires
  • Intégrations tierces
  • Hardening continu
Livrables
  • PRs
  • Tests
  • Notes release
  • Documentation
  • Checklist hardening
Pré-requis
  • Repo
  • CI/CD
  • Référent
  • Staging
  • Règles contribution
Limites / Exclusions
  • Report des jours non consommés : 1 mois maximum

Idéal pour: Produit en croissance, évolutions soutenues

Sur-mesure

Pour ETI, produit critique

Sur devis

6-8 jours/mois ou régie

Engagement mensuel ou régie

Ce qui est inclus
  • Capacité de 6 à 8 jours / mois ou régie
  • Features complexes + architecture
  • Disponibilité étendue
  • Revue sécurité complète
  • Mentoring équipe interne si besoin
Livrables
  • PRs
  • Tests
  • Doc technique
  • Revue sécu
  • Mentoring
Pré-requis
  • Repo
  • CI/CD
  • Référent
  • Staging
  • Process mature
Limites / Exclusions
  • Modalités (forfait jours ou régie) définies au devis

Idéal pour: Forte vélocité, produit critique

Nos engagements

  • Report des jours non consommés : 1 mois maximum, pour éviter d'accumuler un backlog dû
  • Frontière nette avec la MCO : la MCO retouche l'existant (horaires, photo, texte) ; le retainer dev ajoute du neuf (section, feature, intégration)

Cadre sécurité appliqué

  • Validation systématique des entrées utilisateur
  • Gestion des autorisations (ACL, RBAC)
  • Protection XSS/CSRF sur toutes les routes sensibles
  • Cookies sécurisés (HttpOnly, Secure, SameSite)
  • Headers de sécurité (CSP, HSTS, X-Frame-Options)
  • Logs d'audit pour actions critiques
  • Secrets jamais en clair

Missions one-shot sans engagement mensuel : feature, sécurité, performance, migration.

Sprint Feature

Pour PME/TPE

3 500-7 000 €

1-2 semaines

One-shot

Ce qui est inclus
  • Développement feature complète
  • Tests
  • Documentation
  • Livraison production
Livrables
  • Code + tests
  • Documentation
  • Livraison
Pré-requis
  • Repo
  • Specs claires
  • Référent

Audit sécurité code + correctifs

Pour PME/TPE

2 500-5 000 €

Code review + correctifs

One-shot

Ce qui est inclus
  • Audit sécurité code
  • Rapport vulnérabilités
  • Correctifs prioritaires
  • Re-test
Livrables
  • Rapport audit
  • PRs correctifs
  • Checklist
Pré-requis
  • Accès code
  • Périmètre défini

Migration technique

Pour PME/TPE

Sur devis

Framework, DB, infra

Variable

Ce qui est inclus
  • Analyse impact
  • Plan migration
  • Exécution
  • Tests
  • Documentation
Livrables
  • Plan migration
  • Code migré
  • Tests
  • Doc
Pré-requis
  • Accès systèmes
  • Fenêtre migration
  • Backup

Optimisation performance

Pour PME/TPE

2 000-4 000 €

Profiling + optimisations

One-shot

Ce qui est inclus
  • Profiling applicatif
  • Identification bottlenecks
  • Optimisations
  • Tests charge
Livrables
  • Rapport profiling
  • PRs optimisations
  • Métriques avant/après
Pré-requis
  • Accès production ou staging représentatif

Accompagnement pour intégrer la sécurité dans vos pipelines CI/CD et assurer la conformité RGPD.

Accompagnement DevSecOps

Pour PME/ETI

Sur devis

Pipeline CI/CD sécurisé

Variable selon maturité

Ce qui est inclus
  • Audit pipeline CI/CD existant
  • Mise en place SAST/DAST
  • Gestion secrets (vault)
  • Scan dépendances (Snyk/Dependabot)
  • Policy as code (OPA)
  • Formation équipe
Livrables
  • Pipeline sécurisé
  • Documentation
  • Formation
  • Runbooks
Pré-requis
  • Accès CI/CD
  • Équipe technique
  • Budget tooling

Conformité RGPD technique

Pour PME/TPE

Sur devis

Mise en conformité technique RGPD

Variable selon périmètre

Ce qui est inclus
  • Audit données personnelles traitées
  • Mise en place consentements
  • Droit à l'oubli / portabilité
  • Chiffrement données sensibles
  • Logs d'accès / traçabilité
  • Documentation technique
Livrables
  • Registre traitements
  • Implémentations techniques
  • Documentation
Pré-requis
  • Cartographie applicative
  • Accès code
Limites / Exclusions
  • Accompagnement technique uniquement (pas juridique)
🌐

Web & Hébergement

Création, gestion et hébergement de sites web. Performance, sécurité et monitoring inclus.

Création de sites web, de la landing page à l'application sur mesure. Trois paliers clairs - Essentiel, Signature et Sur-mesure - qui regroupent tous les types de sites. Prix de départ affichés « à partir de », devis uniquement pour le sur-mesure.

Essentiel

Pour Commerces & indépendants : fleuriste, ferme, restaurant, artisan

À partir de 1 200 €

Landing / One-page

3 à 5 jours

Ce qui est inclus
  • Landing / One-page : 1 200 - 2 500 € (fleuriste, ferme, restaurant, indépendant)
  • Design moderne, responsive, optimisé mobile
  • Optimisation performances (Core Web Vitals)
  • SEO on-page (balises, structure, vitesse)
  • Formulaire de contact
  • Hébergement 1 an inclus
Livrables
  • Site en ligne
  • Hébergement 1 an
  • Formation prise en main
Pré-requis
  • Contenu fourni (textes, images)
  • Charte graphique si existante
Limites / Exclusions
  • Une seule page
  • Évolutions multi-pages = palier Signature

Idéal pour: Présence en ligne rapide, une page qui convertit

Signature

Pour Artisans, professions libérales, cabinets, PME B2B, créateurs, médias

À partir de 3 000 €

Vitrine multi-pages, premium, blog/média, e-commerce simple

1 à 4 semaines

Ce qui est inclus
  • Vitrine multi-pages 3-6 p. : 2 500 - 5 000 € (artisans, professions libérales, TPE)
  • Vitrine premium / signature : 5 000 - 9 000 € (cabinets, PME B2B, indés à fort CA)
  • Blog / média / contenu : 3 000 - 6 000 € (créateurs, médias, SEO-driven)
  • E-commerce Shopify / WooCommerce : 2 500 - 5 000 € (petite boutique, catalogue simple)
  • Design sur mesure et identité visuelle soignée
  • SEO on-page avancé + performances optimisées
Livrables
  • Site complet multi-pages
  • Intégration CMS / catalogue
  • Hébergement 1 an
  • Formation
Pré-requis
  • Contenu (ou option rédaction)
  • Charte graphique ou brief créatif
  • Catalogue produits si e-commerce
Limites / Exclusions
  • Logique métier complexe / comptes utilisateurs = palier Sur-mesure

Idéal pour: Notre offre phare : crédibilité, contenu et conversion

Sur-mesure

Pour PME/ETI, éditeurs de produit, multi-tenant

À partir de 8 000 € · sur devis

Portail client, app web / SaaS, e-commerce custom, refonte

Au lot ou en régie

Ce qui est inclus
  • E-commerce sur mesure (Next + Stripe) : 6 000 - 15 000 €+ (catalogue complexe, logique métier)
  • Portail client / espace membre : 8 000 - 20 000 € (auth + dashboard + ACL)
  • App web / SaaS (MVP) : 15 000 - 50 000 €+ (produit, multi-tenant, API)
  • Refonte / modernisation : 2 000 - 8 000 € (sites legacy à migrer / sécuriser)
  • Architecture scalable, sécurité by design, tests & livraison
Livrables
  • Application complète
  • Documentation technique
  • Tests
  • Formation
  • Mise en production
Pré-requis
  • Cahier des charges
  • Référent métier
  • Budget défini
Limites / Exclusions
  • Périmètre et délai définis au devis

Idéal pour: Logique métier, comptes utilisateurs, intégrations et scalabilité

Options disponibles

  • Intégration spécifique (API live, réservation/RDV, paiement, base de données custom): +1 500 - 5 000 € l'unité
  • Rédaction / contenu / direction artistique: +1 000 - 3 000 €
  • Multilingue: +800 - 2 000 €
  • Hébergement + maintenance: 80 - 250 €/mois selon le tier
  • SEO continu: 300 - 800 €/mois
  • Audit sécurité / RGPD (one-shot): 2 000 - 6 000 €
  • Conseil cyber / IA (TJM): 800 - 1 500 €/jour

Maintenance en condition opérationnelle : on vend un niveau de service (forfait + SLA), pas un volume de jours. Hébergement, sécurité, sauvegardes et petites modifs inclus. Au-delà → retainer dev.

MCO Vitrine

Pour PME/TPE - site vitrine

80 - 150 €/mois

Forfait + SLA (effort réel ~0,25-0,5 j/mois)

Mensuel

Ce qui est inclus
  • Hébergement, monitoring uptime, sauvegardes
  • SSL / domaine gérés
  • Patchs sécurité (dépendances + framework)
  • Mises à jour mineures
  • 2-3 petites modifs/mois (horaires, photo, texte)
Livrables
  • Site maintenu en condition opérationnelle
  • Rapport mensuel
Pré-requis
  • Accès site
  • Hébergement géré ou accessible
Limites / Exclusions
  • Au-delà des petites modifs → retainer dev (Dev à la demande)

MCO Site + intégrations / Petit portail

Pour PME/TPE - site avec intégrations

150 - 350 €/mois

Forfait + SLA (effort réel ~0,5-1 j/mois)

Mensuel

Ce qui est inclus
  • Tout de l'offre Vitrine
  • Suivi des intégrations tierces
  • Surveillance des points d'entrée sensibles
  • Mises à jour de sécurité prioritaires
Livrables
  • Maintien en condition opérationnelle
  • Rapport mensuel
Pré-requis
  • Accès site
  • Documentation des intégrations
Limites / Exclusions
  • Évolutions fonctionnelles → retainer dev (Dev à la demande)

MCO App / SaaS

Pour PME/ETI - application

400 - 1 500 €/mois

Forfait + SLA renforcé (effort réel ~1-3 j/mois)

Mensuel

Ce qui est inclus
  • Tout de l'offre Site + intégrations
  • Monitoring applicatif (erreurs, performances)
  • Maj sécurité (dépendances, runtime, framework)
  • SLA renforcé sur incidents
Livrables
  • Maintien en condition opérationnelle
  • Rapport mensuel
  • Suivi SLA
Pré-requis
  • Accès app
  • Monitoring accessible
  • Contact technique
Limites / Exclusions
  • Nouvelles features → retainer dev (Dev à la demande)

Infrastructure complète : serveurs, DNS, certificats SSL/TLS, sauvegardes automatiques.

Hébergement Standard

Pour PME/TPE

À partir de 200€/mois

Serveur dédié ou VPS

Mensuel

Ce qui est inclus
  • Serveur configuré et maintenu
  • DNS géré
  • Certificats SSL/TLS (Let's Encrypt ou payant)
  • Sauvegardes automatiques quotidiennes (7 jours rétention)
  • Optimisation ressources
Livrables
  • Serveur opérationnel
  • Dashboard
  • Accès FTP/SSH si besoin
Pré-requis
  • Nom de domaine
  • Accès registrar pour DNS
Limites / Exclusions
  • Bande passante selon plan
  • Stockage selon plan

Optimisation Core Web Vitals, mise en cache stratégique, compression images, CDN.

Audit & Optimisation Performance

Pour PME/TPE

Sur devis, à partir de 800€

Site web existant

One-shot

Ce qui est inclus
  • Audit Lighthouse / PageSpeed Insights
  • Optimisation Core Web Vitals (LCP, FID, CLS)
  • Mise en cache stratégique
  • Compression images (WebP, lazy loading)
  • CDN si nécessaire
  • Amélioration temps de chargement
Livrables
  • Rapport audit
  • Optimisations appliquées
  • Métriques avant/après
Pré-requis
  • Accès site
  • Analytics pour mesures

Installation, durcissement et maintenance complète de vos serveurs : DNS, TLS, reverse proxy, WAF, backups automatiques, monitoring et observabilité.

Configuration Serveur Standard

Pour PME/TPE

À partir de 500€/mois

Configuration complète + maintenance

Mensuel

Ce qui est inclus
  • Installation et configuration serveur (Linux/Windows)
  • Configuration DNS (gestion zones, records)
  • Certificats TLS/SSL (Let's Encrypt ou payant)
  • Reverse proxy (Nginx, Apache, Caddy)
  • Hardening système (SSH, firewall, fail2ban)
  • Sauvegardes automatiques quotidiennes (rétention 7 jours)
  • Monitoring ressources (CPU, RAM, disque, réseau)
Livrables
  • Serveur configuré et durci
  • Documentation configuration
  • Dashboard monitoring
  • Rapport mensuel
Pré-requis
  • Accès serveur root/admin
  • Nom de domaine
  • Spécifications techniques
Limites / Exclusions
  • Stockage backups selon plan
  • Bande passante selon plan

Configuration Serveur Pro

Pour PME/ETI

À partir de 900€/mois

Configuration avancée + WAF + observabilité

Mensuel

Ce qui est inclus
  • Tout de l'offre Standard
  • WAF applicatif (ModSecurity, Cloudflare)
  • Reverse proxy avancé avec load balancing
  • Sauvegardes multi-sites avec rétention 30 jours
  • Observabilité complète (logs, metrics, traces)
  • Monitoring applicatif (uptime, temps réponse, erreurs)
  • Alerting personnalisé (email, SMS, webhook)
  • Configuration headers sécurité (CSP, HSTS, X-Frame-Options)
Livrables
  • Infrastructure complète
  • WAF configuré
  • Dashboard observabilité
  • Alerting
  • Documentation
  • Rapport mensuel
Pré-requis
  • Accès admin
  • Architecture définie
  • Contact technique
Limites / Exclusions
  • Incidents critiques = intervention sous 4h ouvrées

Configuration Serveur Elite

Pour ETI

Sur devis

Infrastructure complète haute disponibilité

Mensuel

Ce qui est inclus
  • Tout de l'offre Pro
  • Architecture haute disponibilité (clustering, failover)
  • Load balancing multi-serveurs
  • Sauvegardes géorépliquées avec rétention 90 jours
  • Observabilité avancée (APM, distributed tracing)
  • Gestion multi-environnements (dev, staging, prod)
  • Disaster recovery plan et tests réguliers
  • Support prioritaire avec astreinte
Livrables
  • Infrastructure HA
  • Plan disaster recovery
  • Documentation complète
  • Astreinte
  • Rapport mensuel
Pré-requis
  • Budget infrastructure
  • Architecture validée
  • Équipe technique dédiée
Limites / Exclusions
  • SLA selon contrat
  • Interventions planifiées

Hardening serveurs, configuration headers de sécurité, WAF/anti-bot, monitoring.

Sécurité Web Standard

Pour PME/TPE

À partir de 400€/mois

Hardening + monitoring

Mensuel

Ce qui est inclus
  • Hardening serveurs (SSH, firewall, fail2ban)
  • Configuration headers de sécurité (CSP, HSTS, X-Frame-Options)
  • WAF/anti-bot selon besoins (Cloudflare, Sucuri)
  • Pare-feu applicatif
  • Monitoring sécurité (scans automatiques)
Livrables
  • Serveur durci
  • Configuration sécurité
  • Rapport mensuel
Pré-requis
  • Accès serveur
  • Site hébergé chez nous ou accès admin
Limites / Exclusions
  • WAF avancé = coût supplémentaire selon fournisseur
📈

Référencement & Visibilité

Être trouvé - par les humains comme par les robots. SEO technique et de contenu, optimisation pour les IA et les LLM (ChatGPT, Claude, Perplexity, Google AI Overviews), fiche Google Business et Google Search Console.

Audit et optimisation des fondations SEO : indexation, vitesse, données structurées, maillage interne, sitemap et robots.txt.

Audit SEO technique

Pour PME/TPE

À partir de 800 €

Site existant

One-shot

Ce qui est inclus
  • Audit indexation (Search Console, couverture, erreurs)
  • Core Web Vitals et performances (LCP, CLS, INP)
  • Données structurées schema.org (balisage JSON-LD)
  • Balises title / meta / Hn et maillage interne
  • Sitemap.xml et robots.txt
  • Rapport priorisé avec plan d'action
Livrables
  • Rapport d'audit
  • Plan d'action priorisé
  • Quick wins
Pré-requis
  • Accès au site
  • Accès Search Console / Analytics si existant
Limites / Exclusions
  • Mise en oeuvre des correctifs = prestation séparée ou SEO continu

Idéal pour: Repartir sur des bases techniques saines

SEO continu

Pour PME/TPE

300 - 800 €/mois

Suivi mensuel

Mensuel

Ce qui est inclus
  • Optimisation continue on-page et contenu
  • Suivi des positions et du trafic organique
  • Recommandations de contenu (mots-clés, intentions de recherche)
  • Netlinking léger et nettoyage technique
  • Reporting mensuel
Livrables
  • Reporting mensuel
  • Recommandations
  • Optimisations appliquées
Pré-requis
  • Accès site
  • Search Console / Analytics
  • Capacité de publier du contenu
Limites / Exclusions
  • Netlinking premium et rédaction volumineuse = options

Idéal pour: Gagner durablement en visibilité organique

Options disponibles

  • Rédaction SEO (article optimisé): +150 - 400 € / article
  • Netlinking premium: sur devis selon cible
  • SEO multilingue: +800 - 2 000 €

Optimisation pour les moteurs de réponse et les IA génératives : être cité par ChatGPT, Claude, Perplexity, Gemini et les AI Overviews de Google. GEO (Generative Engine Optimization) et AEO (Answer Engine Optimization).

Optimisation GEO / AEO

Pour PME/TPE/ETI

À partir de 1 200 €

Site existant

One-shot

Ce qui est inclus
  • Fichier llms.txt (résumé structuré du site pour les LLM)
  • Données structurées et entités (schema.org, FAQ, HowTo)
  • Contenu au format question / réponse, citable par les IA
  • Clarté des faits, sources et autorité (E-E-A-T)
  • Gestion des bots IA dans robots.txt (GPTBot, ClaudeBot, PerplexityBot, Google-Extended)
Livrables
  • llms.txt
  • Balisage structuré
  • Contenu optimisé IA
  • Politique bots IA
Pré-requis
  • Accès au site et au contenu
  • Accès au code ou au CMS
Limites / Exclusions
  • Aucune garantie de citation (dépend des modèles)
  • Effet progressif

Idéal pour: Apparaître dans les réponses des assistants IA

Suivi visibilité IA

Pour PME/ETI

300 - 600 €/mois

Monitoring mensuel

Mensuel

Ce qui est inclus
  • Veille des citations dans les réponses IA (ChatGPT, Perplexity, etc.)
  • Suivi des entités et de la présence de marque
  • Ajustements de contenu et de balisage
  • Reporting mensuel
Livrables
  • Reporting mensuel
  • Ajustements appliqués
Pré-requis
  • Optimisation GEO / AEO réalisée
  • Accès au contenu
Limites / Exclusions
  • Mesure indicative (pas d'API officielle de classement IA)

Idéal pour: Piloter sa présence dans l'écosystème IA

Création et optimisation de votre fiche Google Business Profile (ex Google My Business) pour le référencement local et la présence sur Google Maps.

Création & optimisation fiche Google Business

Pour Commerces, indépendants, TPE

À partir de 400 €

Setup one-shot

One-shot

Ce qui est inclus
  • Création ou revendication de la fiche
  • Catégories, services, zones de chalandise
  • Photos, horaires, descriptif optimisé
  • Liens, posts initiaux et questions / réponses
  • Bonnes pratiques de collecte d'avis
Livrables
  • Fiche optimisée et vérifiée
  • Guide de gestion
Pré-requis
  • Accès au compte Google de l'entreprise
  • Informations et photos
Limites / Exclusions
  • Vérification Google à la charge du client (courrier / téléphone)

Idéal pour: Être visible sur Google Maps et le local pack

Gestion mensuelle Google Business

Pour Commerces, TPE

150 - 400 €/mois

Gestion mensuelle

Mensuel

Ce qui est inclus
  • Publication de posts réguliers
  • Gestion et réponses aux avis
  • Mise à jour des infos, photos et offres
  • Suivi des statistiques locales
Livrables
  • Posts publiés
  • Avis traités
  • Reporting mensuel
Pré-requis
  • Fiche existante
  • Accès gestionnaire
Limites / Exclusions
  • Modération des avis selon les règles Google

Idéal pour: Entretenir sa visibilité locale dans la durée

Mise en place du suivi Google (Search Console, Analytics), pilotage de l'indexation et gestion des robots / crawlers (moteurs, bots et IA).

Mise en place Search Console & Analytics

Pour PME/TPE

À partir de 300 €

Setup one-shot

One-shot

Ce qui est inclus
  • Vérification du domaine (Google Search Console)
  • Soumission du sitemap et suivi de la couverture
  • Mise en place Analytics (GA4 ou alternative respectueuse de la vie privée)
  • Correction des erreurs d'indexation
  • Tableau de bord de suivi
Livrables
  • Search Console configurée
  • Analytics opérationnel
  • Suivi indexation
Pré-requis
  • Accès DNS ou au site
  • Compte Google
Limites / Exclusions
  • Délais d'indexation propres à Google

Idéal pour: Mesurer et piloter sa présence sur Google

Gestion indexation, crawl & bots

Pour PME/ETI

À partir de 400 €

robots.txt, sitemap, directives

One-shot

Ce qui est inclus
  • robots.txt optimisé (crawl budget, sections à exclure)
  • Directives d'indexation (noindex, canonical, hreflang)
  • Gestion des bots IA (autoriser ou bloquer GPTBot, ClaudeBot, etc.)
  • Protection contre les bots agressifs et le scraping
  • sitemap.xml structuré et maintenu
Livrables
  • robots.txt
  • Sitemap
  • Politique de crawl et de bots
Pré-requis
  • Accès au site / au code
  • Liste des sections sensibles
Limites / Exclusions
  • Le respect du robots.txt dépend du bot (les bots malveillants l'ignorent)

Idéal pour: Maîtriser ce qui est indexé, par qui et comment

🤖

IA & Automatisation

Intégration d'IA dans vos sites et applications : chatbots, résumés, assistants, recherche sémantique.

Intégration de chatbots intelligents, résumés automatiques, assistance interne, recherche sémantique.

Chatbot intelligent

Pour PME/TPE

Sur devis selon use case

Chatbot sur mesure

Variable

Ce qui est inclus
  • Chatbot personnalisé (GPT-based ou open-source)
  • Entraînement sur vos données
  • Intégration site web
  • Interface conversationnelle
Livrables
  • Chatbot opérationnel
  • Interface admin
  • Documentation
Pré-requis
  • Données d'entraînement
  • Use case défini
  • Budget API si GPT
Limites / Exclusions
  • Coût API externe si GPT (refacturé ou inclus selon plan)

Résumés automatiques

Pour PME/TPE

Sur devis

Résumés de contenus longs

Variable

Ce qui est inclus
  • IA de résumé de contenus (articles, docs)
  • Intégration dans votre site
  • Génération à la demande
Livrables
  • Système de résumé
  • API ou widget
  • Documentation
Pré-requis
  • Contenus sources
  • Format structuré

Recherche sémantique

Pour PME/ETI

Sur devis

Moteur de recherche intelligent

Variable

Ce qui est inclus
  • Indexation sémantique de vos contenus
  • Recherche intelligente (embedding-based)
  • Interface de recherche
  • Pertinence améliorée vs recherche classique
Livrables
  • Moteur de recherche
  • Interface
  • Documentation
Pré-requis
  • Contenus à indexer
  • Infrastructure d'indexation

Création d'un hub/plateforme pour communication directe entre vos différents sites et utilisateurs. SSO, API unifiée, données synchronisées.

Hub d'interconnexion

Pour PME/ETI

Sur devis selon architecture

Hub multi-sites + SSO

Variable selon complexité

Ce qui est inclus
  • Hub central pour interconnexion
  • SSO (Single Sign-On) entre sites
  • API unifiée pour échanges de données
  • Synchronisation données entre sites
  • Plateforme communication utilisateurs
Livrables
  • Hub opérationnel
  • SSO
  • API documentée
  • Formation
Pré-requis
  • Liste sites à interconnecter
  • Accès admin sites
  • Architecture définie
Limites / Exclusions
  • Complexité dépend du nombre de sites et de l'hétérogénéité des technologies

AutoDev

Agents de développement niveau 1 et systèmes full auto dev d'applications. Moins cher qu'un salarié, idéal pour prototypes et MVP.

Systèmes de développement automatisé d'applications simples via agents IA (niveau 1). Idéal pour prototypes, MVP, applications CRUD standards.

Agent Dev Niveau 1

Pour PME/TPE

Sur devis selon projet

Applications simples à moyennes

Variable

Ce qui est inclus
  • Génération automatique de code via agents IA
  • Applications CRUD standards
  • Prototypes / MVP rapides
  • Tests automatisés générés
Livrables
  • Code généré
  • Tests
  • Documentation générée
  • Livraison
Pré-requis
  • Specs fonctionnelles claires
  • Use cases définis
Limites / Exclusions
  • Limité aux applications standards (CRUD, formulaires, dashboards)
  • Pas pour logique métier complexe ou algorithmes avancés
  • Supervision humaine nécessaire pour validation

Systèmes de développement entièrement automatisé pour applications complètes. Prix à étudier selon complexité.

Full Auto Dev

Pour PME/ETI

Sur devis selon projet

Application complète automatisée

Variable

Ce qui est inclus
  • Pipeline complet de génération d'application
  • De la spec au déploiement
  • Tests automatisés
  • CI/CD inclus
  • Monitoring
Livrables
  • Application complète
  • CI/CD
  • Documentation
  • Monitoring
Pré-requis
  • Specs très détaillées
  • Infrastructure cible
  • Budget conséquent
Limites / Exclusions
  • Adapté pour applications standard
  • Complexité métier limitée
  • Supervision humaine pour validation
🖥️

Machine dédiée

Appliance complète (physique ou VM) : collecte, détection SOC et IA assistée. Option souveraine pour garder vos données en interne.

Appliance clé en main combinant collecte de logs, détection SOC et assistance IA. Alternative souveraine au SaaS pour PME/ETI soucieuses de maîtrise des données.

M-START

Pour PME, 1er niveau SOC interne

6 000-8 000 € setup + 600-1 200 €/mois

Appliance VM

Mensuel

Ce qui est inclus
  • Appliance VM (8 vCPU, 32 GB RAM, 500 GB SSD)
  • 3 sources de logs (firewall, AD, endpoints)
  • Use cases de base (brute force, malware, escalade privilèges)
  • IA : résumés quotidiens + clustering alertes
  • Support email (J+2 ouvré)
Livrables
  • Appliance configurée
  • Dashboard
  • Support
Pré-requis
  • Accès admin infra
  • VLAN recommandé
  • Référent technique
  • Ressources VM
Limites / Exclusions
  • N'inclut PAS de SOC humain 24/7
  • IA assiste mais ne remplace pas analyste
  • Réponse à incident = prestation séparée

M-PRO

Pour ETI, couverture étendue

10 000-14 000 € setup + 1 200-2 000 €/mois

Appliance VM ou physique

Mensuel

Ce qui est inclus
  • Appliance VM ou physique (16 vCPU, 64 GB RAM, 1 TB SSD)
  • 6 sources de logs (réseau, identité, cloud, M365)
  • Use cases avancés (BEC, C2, living off the land)
  • IA : assistant Q&A + rapport auto-généré mensuel
  • Tunnel chiffré vers support (option)
  • Support phone (J+1 ouvré)
Livrables
  • Appliance configurée
  • Dashboard avancé
  • Tunnel support
  • Support prioritaire
Pré-requis
  • Accès admin
  • VLAN recommandé
  • Référent
  • Ressources selon VM/physique
Limites / Exclusions
  • IA assiste mais ne remplace pas analyste
  • Réponse à incident = prestation séparée

M-ELITE

Pour Grandes ETI, infrastructures critiques

15 000-20 000 € setup + 2 000-3 500 €/mois

Appliance physique haute dispo

Mensuel

Ce qui est inclus
  • Appliance physique haute dispo (32 vCPU, 128 GB RAM, 2 TB NVMe RAID)
  • 10+ sources de logs (multi-cloud, IoT, OT)
  • Use cases personnalisés + threat hunting
  • IA : assistant avancé + prédiction tendances
  • Tunnel permanent + accès support étendu
  • Astreinte critique (option)
  • Support prioritaire (J+0)
Livrables
  • Appliance haute dispo
  • Dashboard complet
  • Threat hunting
  • Support H24
Pré-requis
  • Accès admin
  • VLAN dédié
  • Référent
  • Infrastructure critique
Limites / Exclusions
  • Périmètre de logs limité au nombre de sources contractualisé

Options disponibles

  • Mode zéro donnée sortante (offline complet): +15-30% du setup
  • Tunnel chiffré vers support: +200-500 €/mois
  • Rétention étendue (1 an au lieu de 3 mois): +300-800 €/mois
  • Ajout source de logs: +300-900 € par source

Stack technique

Collecte / Pipeline

Agents légers ou APIs pour ingestion logs (syslog, API, agents)

Détection

Moteur de corrélation avec use cases SOC pré-configurés

IA (assistance)

Résumés intelligents, clustering d'alertes, enrichissement automatique, rapport auto-généré, assistant Q&A

Sécurité / Cloisonnement

Chiffrement au repos et en transit, mode offline possible, tunnel chiffré optionnel vers support

🔍

Veille CVE & Champion CVE

Surveillance des vulnérabilités critiques (CVE), priorisation selon votre périmètre, accompagnement patch management. Réduction du temps de réponse aux CVE critiques.

Surveillance continue des CVE publiées, filtrage et priorisation selon votre stack technique, alertes sur vulnérabilités critiques vous concernant.

Veille CVE Standard

Pour PME/TPE

Sur devis

Surveillance CVE + priorisation

Mensuel

Ce qui est inclus
  • Surveillance continue des CVE publiées (NVD, MITRE, éditeurs)
  • Filtrage selon votre stack technique (OS, frameworks, librairies)
  • Priorisation selon votre contexte (exposition, criticité métier)
  • Alertes email pour CVE critiques vous concernant
  • Rapport mensuel avec CVE à traiter
  • Recommandations de patch
Livrables
  • Alertes CVE critiques
  • Rapport mensuel priorisé
  • Recommandations patch
Pré-requis
  • Inventaire des technologies utilisées (stack technique)
  • Contact technique
Limites / Exclusions
  • Pas d'application des patchs (accompagnement uniquement)
  • Périmètre limité aux technologies déclarées

Veille CVE Pro + Accompagnement

Pour PME/ETI

Sur devis

Veille + accompagnement patch management

Mensuel

Ce qui est inclus
  • Tout de l'offre Standard
  • Accompagnement patch management (planification, priorisation)
  • Veille étendue (0-day, exploits publics, POCs)
  • Analyse d'impact pour chaque CVE critique
  • Rapport hebdomadaire pour CVE critiques
  • Support phone pour urgences CVE
  • Veille threat intelligence (exploits actifs)
Livrables
  • Alertes temps réel
  • Rapports hebdo + mensuel
  • Analyse impact
  • Plan patch recommandé
  • Support phone
Pré-requis
  • Inventaire complet stack
  • Contact technique
  • Process patch existant ou à créer
Limites / Exclusions
  • Accompagnement uniquement (pas d'infogérance patch)
  • Application des patchs = responsabilité client

Nos engagements

  • Réactivité sur CVE critiques : alertes sous 4h après publication (horaires ouvrées)
  • Filtrage pertinent : zéro bruit, seulement les CVE vous concernant réellement
  • Confidentialité totale sur votre stack technique

Mission d'accompagnement pour structurer votre programme de gestion des vulnérabilités : process, outils, formation équipe.

Mission Champion CVE

Pour PME/ETI

Sur devis

Structuration programme CVE

Mission (1-3 mois)

Ce qui est inclus
  • Audit du process actuel de gestion des vulnérabilités
  • Définition d'un programme CVE structuré
  • Mise en place d'outils (veille, inventaire, tracking)
  • Définition des rôles et responsabilités
  • Formation équipe technique
  • Playbooks de réponse aux CVE critiques
  • Accompagnement sur les premiers cycles
Livrables
  • Audit initial
  • Programme CVE documenté
  • Outils configurés
  • Playbooks
  • Formation équipe
  • Suivi 3 mois
Pré-requis
  • Sponsorship direction
  • Équipe technique identifiée
  • Budget outils si nécessaire
Limites / Exclusions
  • Accompagnement uniquement (pas de gestion opérationnelle continue)
  • Suivi limité à 3 mois post-mission

CONTACT

Parlons de votre projet

Que vous ayez besoin d'un pentest, d'un SOC managé, de développement ou d'une machine dédiée, nous sommes à votre écoute pour construire une offre sur-mesure.

Demander un devisEn savoir plus

FAQ

Questions fréquentes sur nos services de cybersécurité

Quels services de cybersécurité propose Kreomnis Cyber ?

Kreomnis Cyber couvre la cybersécurité offensive et défensive : tests d'intrusion (pentest web, API, infrastructure), audit de sécurité, SOC managé 24/7, DevSecOps, développement sécurisé, veille CVE et IA défensive pour la détection d'anomalies et l'automatisation de la sécurité.

Qu'est-ce qu'un test d'intrusion (pentest) ?

Un test d'intrusion consiste à simuler une attaque réelle sur vos applications ou votre infrastructure afin d'identifier les vulnérabilités avant qu'un attaquant ne les exploite. Nos pentests suivent la méthodologie PTES et le référentiel OWASP, et donnent lieu à un rapport priorisé avec des recommandations concrètes.

Combien de temps dure un audit de sécurité ?

La durée dépend du périmètre. Un audit débute par un cadrage, suivi d'une phase d'analyse technique et organisationnelle, puis de la remise d'un rapport priorisé et d'un plan d'action. La plupart des missions s'étalent sur une à trois semaines.

Intervenez-vous à Paris, à Lille et ailleurs en France ?

Oui. Kreomnis Cyber accompagne les entreprises à Paris, à Lille et partout en France, en présentiel comme à distance selon vos contraintes.

Qu'est-ce qu'un SOC managé 24/7 ?

Un SOC (Security Operations Center) managé assure une supervision de sécurité continue : détection des menaces, qualification des alertes et réponse aux incidents 24h/24 et 7j/7, sans que vous ayez à internaliser une équipe dédiée.

Comment l'IA renforce-t-elle ma cybersécurité ?

Nous utilisons l'IA défensive pour détecter les anomalies, automatiser le triage des alertes du SOC et accélérer la réponse aux incidents, ce qui réduit le temps de détection et la charge des analystes.