L'équipe M-KIS
Une équipe technique d'abord. Lead Auditor ISO 27001 + ingénieurs sécurité offensive + experts open source. Pas de SDRs, pas de growth hackers, pas de comptables-consultants.
De l'auto-entreprise à l'équipe pluri-implantations
Douze ans d'évolution technique, sans levée de fonds, sans pivot marketing — juste un cap clair : la sécurité utile.
Démarrage en auto-entreprise
Premières missions infogérance et déploiement Odoo dans le Grand Est. M-KIS naît comme structure technique indépendante, ancrée en Lorraine.
Montée en compétence sécurité & conformité
Formations IRCA Lead Auditor, certifications offensives, premières références ISO 27001 et SOC 2. La sécurité offensive et la conformité deviennent le cœur de l'activité.
Structuration en société
Élargissement de l'équipe, pivot vers la conformité ISO 27001 et NIS2 comme spécialité principale. Mise en place d'une offre packagée et de tarifs publics.
Équipe pluri-implantations
Présence en France (Maxeville) et en Afrique de l'Ouest (Lomé, Cotonou). Couverture étendue, fuseaux horaires complémentaires, support de proximité.
Des profils techniques, point.
Chaque mission est portée par des ingénieurs et auditeurs certifiés, complétés par un réseau d'experts associés sur les aspects juridiques et de formation.
Un Lead Auditor ISO 27001 certifié IRCA
Qualifié pour conduire des audits de certification. Référent conformité sur les missions ISO 27001, SOC 2 et NIS2.
Ingénieurs sécurité offensive
Pentest applicatif, infrastructure et web. Méthodologies OWASP, PTES, MITRE ATT&CK. Livrables exécutifs et techniques.
Ingénieurs systèmes & DevOps open source
Spécialistes Wazuh (SIEM/XDR), Keycloak (IAM), Vault (secrets). Stack 100 % open source, déployable on-premise ou souverain.
Architectes ERP Odoo
Implémentation, migration et infogérance Odoo Community et Enterprise. Modules métier, intégrations, montée de version.
Réseau d'experts associés
Juristes RGPD, certificateurs tiers, formateurs. Mobilisés sur les missions qui le nécessitent, sous accord de confidentialité.
Pas de couche commerciale
Vous parlez directement à la personne qui réalisera la mission. Devis, scoping et restitution faits par les ingénieurs eux-mêmes.
Trois pôles, un seul standard de qualité
France et Afrique de l'Ouest. Fuseaux horaires complémentaires, proximité régionale, équipes intégrées.
Maxeville
Siège — Direction technique, audits ISO 27001, sécurité offensive
54320 Maxeville, France
Lomé
Pôle infogérance — Supervision Wazuh, exploitation systèmes, support 24/7
Lomé, Togo
Cotonou
Pôle formation cyber — Sessions présentielles, programmes sur mesure
Cotonou, Bénin
Quatre principes, écrits dans nos contrats
Pas des slogans : des clauses concrètes que vous retrouvez dans chacune de nos propositions.
Souveraineté
Vos données restent en France ou chez vous. Pas de cloud US par défaut, pas de transfert hors UE sans accord explicite.
Transparence
Tarifs publics affichés sur le site. Livrables auditables. Méthodologies documentées. Pas de boîte noire.
Open source
Stack 100 % open source : Wazuh, Keycloak, Vault, Odoo. Pas de vendor lock-in, vous restez propriétaire de votre infrastructure.
NDA réciproque par défaut
Vous restez confidentiels. Nos missions ne deviennent jamais des études de cas marketing sans votre accord écrit.
Sobre, vérifiable
Nos références sont sous NDA
Beaucoup de nos missions sont sous accord de confidentialité — secteurs régulés, scale-ups en pré-levée, ETI sensibles. Nous pouvons vous présenter des références anonymisées sur demande après signature d'un NDA réciproque.
Demander des références sous NDADiscuter avec l'équipe ?
Un échange direct avec un ingénieur, sans intermédiaire commercial. On vous dit ce qui est faisable, à quel prix, et comment on s'y prend.