FAQ Cybersécurité, Pentest, SOC & Services IT pour PME

Le tarif d'un pentest varie selon le périmètre audité. Chez VigiFlow, les audits démarrent à partir de 1 200 € HT pour un site vitrine standard de 5 à 15 pages. Pour des périmètres plus larges (API, réseau interne, applications métier), on établit un devis personnalisé gratuit sous 24-48h. Demander un devis

Un pentest black box sur un site vitrine ou une application web prend généralement entre 3 et 7 jours selon la complexité du périmètre. Le rapport complet est livré sous délai convenu après la fin des tests. En savoir plus sur notre méthodologie

Un scan de vulnérabilités est un outil automatisé qui détecte des failles connues dans vos systèmes. Un pentest va plus loin : un expert tente d'exploiter concrètement ces failles pour prouver leur impact réel sur votre activité. Les deux sont complémentaires, mais seul le pentest démontre le risque métier concret.

Le RGPD n'impose pas explicitement de pentest, mais l'article 32 exige des "mesures techniques appropriées" pour assurer la sécurité des données. Un pentest est le moyen le plus concret de démontrer cette conformité en cas de contrôle de la CNIL. La directive NIS2 renforce encore ces obligations.

Le rapport inclut une synthèse exécutive (lisible par un dirigeant non technique), la liste des vulnérabilités classées par criticité (score CVSS), les preuves d'exploitation, et un plan de remédiation priorisé avec des recommandations concrètes.

Un SOC (Security Operations Center) externalisé surveille votre infrastructure 24h/24 pour détecter les menaces en temps réel : tentatives d'intrusion, comportements anormaux, pannes de services critiques. Chez VigiFlow, on déploie Wazuh, Grafana et Graylog, outils open-source, zéro licence propriétaire, données hébergées chez vous. Découvrir notre offre SOC

43 % des cyberattaques ciblent les PME (source : Verizon DBIR). Sans surveillance continue, le temps moyen de détection d'une compromission est de 204 jours (source : IBM). Un SOC réduit ce délai à quelques minutes et permet de réagir avant que les dégâts ne s'aggravent.

Le SIEM (Security Information and Event Management) est l'outil technique qui collecte et corrèle les logs. Le SOC est le service complet : l'outil + les analystes + les procédures de réponse. Un SIEM seul ne sert à rien si personne ne lit les alertes. Le SOC de VigiFlow inclut le déploiement de l'outil, la configuration des règles et la formation de votre équipe.

Oui, totalement. Wazuh, Grafana et Graylog sont déployés sur votre propre serveur, pas sur le cloud d'un éditeur tiers. Vos logs, métriques et alertes restent chez vous. VigiFlow n'a pas accès à vos données de production après la mise en place.

On utilise n8n (plateforme open-source) couplée à des LLM pour créer des workflows sur-mesure : qualification de leads, génération de rapports, veille concurrentielle, relances automatiques. Le tout est hébergé sur votre propre serveur, sans dépendance à un SaaS. En savoir plus

Non. n8n est une plateforme visuelle no-code. On configure les workflows pour vous, on forme votre équipe, et on documente tout. Vous n'avez pas besoin de savoir coder pour lancer, modifier ou surveiller les automatisations.

Un site codé main est 3x plus rapide, sans plugins vulnérables, avec un score Lighthouse supérieur à 95 et des coûts d'hébergement réduits. Pas de mise à jour WordPress à gérer, pas de base de données à sécuriser. Idéal pour les sites vitrines de 3 à 10 pages. Découvrir notre offre

Oui. Chaque site livré par VigiFlow inclut : balises meta optimisées, structure HTML5 sémantique, Schema.org, sitemap XML, performance maximale (Lighthouse 95+) et compatibilité mobile. Le tout conforme aux recommandations Google Search Central.

Nos tarifs démarrent à 300 € HT pour un workflow d'automatisation simple, 1 200 € HT pour un pentest ou un site web sur-mesure, et 3 000 € HT pour un SOC complet avec Grafana, SNMP et Graylog. Le pack complet (site + SOC + IA) est sur devis. Voir les tarifs détaillés

Oui. Toutes nos prestations se réalisent entièrement à distance, partout en France. Un pentest ne nécessite aucun déplacement, seule l'accessibilité de votre infrastructure compte. Le SOC est installé à distance via un accès sécurisé. Les échanges se font par visio, email et téléphone.

On commence par un échange gratuit de 15-30 minutes pour comprendre votre besoin. On vous envoie un devis détaillé sous 24-48h. Une fois validé, on planifie la mission et on vous tient informé à chaque étape. À la fin, on livre un rapport complet et on reste disponible pour les questions.

Par ordre de fréquence : le phishing (emails frauduleux), les ransomwares (chiffrement des données contre rançon), l'exploitation de failles web (XSS, injection SQL) et les attaques par brute-force sur les accès à distance (RDP, VPN). La plupart sont automatisées et ne ciblent pas spécifiquement votre entreprise.

Isolez immédiatement les systèmes touchés du réseau. Ne payez jamais la rançon. Contactez le CERT-FR (cert.ssi.gouv.fr) et déclarez l'incident à la CNIL si des données personnelles sont concernées. Puis faites appel à un expert pour l'analyse forensique et la remédiation.

La directive NIS2 (Network and Information Security) est une réglementation européenne qui élargit considérablement les obligations de cybersécurité. Elle concerne les entreprises de plus de 50 salariés ou 10 M€ de chiffre d'affaires dans de nombreux secteurs (énergie, transport, santé, numérique, etc.). Même si vous n'êtes pas directement concerné, vos clients ou partenaires peuvent l'exiger.

Oui. La majorité des cyberattaques sont automatisées : des bots scannent Internet 24h/24 et exploitent toutes les failles trouvées, quel que soit le chiffre d'affaires de l'entreprise. Selon l'ANSSI, les PME représentent 40 % des attaques par rançongiciel traitées en 2023. Votre taille ne vous protège pas, au contraire, les PME sont des cibles faciles car souvent moins protégées.