Références M-KIS — missions types, anonymisées sous NDA

Perte d'appels d'offres grands comptes pour absence de certification ISO 27001. Questionnaires sécurité clients toujours plus longs (60+ pages), réponses ad hoc, équipe interne saturée.

Audit gap (10 jours), implémentation SMSI complète, stack open source : Wazuh + OpenSearch (logs/SIEM), Keycloak (SSO interne), Vault (secrets), Trivy (CI/CD). Politiques rédigées et documentées. Mock audit interne avant audit de certification IRCA.

Certification ISO/IEC 27001 obtenue au premier passage. Réintégration sur 3 appels d'offres bloqués précédemment. Questionnaires sécurité divisés par 3 en volume.

Entité dans le scope NIS2 (fournisseur d'opérateurs essentiels). Aucun dispositif structuré : pas de log centralisé, pas de plan de continuité, pas de gestion d'incidents formalisée. Échéance réglementaire à 9 mois.

Diagnostic NIS2 forfaitaire (5 jours), puis trajectoire de conformité : déploiement Wazuh managé, plan de continuité documenté, procédures de notification ANSSI à 24 h / 72 h, exercices d'incident, désignation RSSI temps partagé.

Dossier de conformité NIS2 complet, notifié à l'ANSSI. SOC opérationnel 24/7 avec tri IA des faux positifs (gain ~70 % sur le bruit). Astreinte qualifiée.

Application métier critique exposée à Internet (portail fournisseurs). Pas de pentest depuis la mise en production. Demande client grand compte d'un rapport d'audit indépendant.

Pentest applicatif boîte grise (10 jours), méthodologie OWASP ASVS + PTES. Recherche d'IDOR, injection, fixation de session, RCE. Restitution exécutive + technique. Plan de remédiation priorisé par criticité.

Identification de 14 vulnérabilités dont 2 critiques (RCE chaînée) et 4 hautes. Patching complet en 6 semaines. Re-test inclus : zéro vulnérabilité résiduelle critique/haute. Rapport livré au client donneur d'ordre.

Aucune visibilité sur les évènements de sécurité. CTO seul à gérer alertes ad hoc. Réveils nocturnes sur de faux positifs cloud. Investisseurs en due diligence demandent un SOC opérationnel.

SOC managé open source M-KIS : setup Wazuh + OpenSearch + Suricata sur infrastructure souveraine (Maxéville), agents déployés sur tous les serveurs et postes critiques. Couche IA pour réduire le bruit. Astreinte 24/7 sur incidents qualifiés P1.

Volume d'alertes brutes ~12 000/jour → 38 alertes qualifiées/jour côté analyste. Trois incidents réels détectés et confinés au premier trimestre (dont 1 compromission de credential SaaS). Due diligence passée.

Obligations renforcées (NIS2 entité essentielle) + absence de RSSI interne. Recrutement à temps plein hors budget. Audit de la CRC pointe l'absence de gouvernance sécurité formalisée.

RSSI à temps partagé M-KIS : 2 jours/mois sur site + comité sécurité trimestriel + tableau de bord mensuel. Cartographie des risques, plan d'amélioration continue, lien avec la DSI mutualisée. Pilotage des prestataires sécurité externes.

Gouvernance sécurité formalisée et reconnue par les autorités de tutelle. Plan d'investissement sécurité approuvé. Réduction du risque résiduel mesurée annuellement.