Infogérance ISO-compliant
Votre infrastructure gérée selon les exigences ISO 27001 / NIS2. Supervision, sauvegardes immutables, journalisation auditable. On maintient votre conformité, pas seulement vos serveurs.
Pour qui
On ne s'adresse pas à tout le monde. Notre infogérance vise les structures qui ont des exigences de conformité réelles ou imminentes.
PME certifiées ISO 27001
Vous êtes certifiés ou en cours, et vous voulez un infogérant qui ne casse pas la conformité au premier patch Tuesday. Les contrôles de l'Annexe A restent en place, par défaut.
ESN avec exigences NIS2 / DORA
Vos clients vous imposent un niveau de service traçable, journalisé, auditable. On opère votre run avec les preuves qui vont avec, prêtes pour leurs audits fournisseurs.
Éditeurs SaaS
Vous voulez externaliser le run sans perdre l'auditabilité. Logs centralisés conservés, séparation des accès, traçabilité des changements — vos questionnaires sécurité restent remplissables.
Différence vs un infogérant classique
On ne se bat pas contre les infogérants généralistes locaux. On fait autre chose : on opère selon les standards d'audit.
Infogérance classique
- —Surveille la disponibilité, intervient sur incident
- —Sauvegardes "best effort", restauration rarement testée
- —Documentation minimale, dans la tête des techniciens
- —Comptes admin partagés, pas de revue d'accès
- —Logs locaux, écrasés au bout de quelques semaines
Infogérance ISO-compliant M-KIS
- Supervision Wazuh + indicateurs ISO suivis et reportés
- Runbooks documentés, réversibles, versionnés
- Sauvegardes immutables 3-2-1-1-0, restauration testée
- Journalisation auditable et conservée selon politique
- Séparation des comptes admin, traçabilité des changements
- Revue d'accès trimestrielle, preuves archivées
Périmètre
Quatre piliers, alignés sur l'Annexe A d'ISO 27001:2022 et les attentes d'audit NIS2.
Supervision 24/7 sur jours ouvrés
Détection et triage par l'Équipe M-KIS sur les heures ouvrées. Astreinte étendue en option. Indicateurs de performance et de sécurité reportés mensuellement.
Maintien des contrôles techniques ISO
On maintient en condition opérationnelle les contrôles Annexe A.5 à A.8 : politiques, organisation, ressources humaines, contrôles techniques. Pas de dérive silencieuse.
Sauvegardes 3-2-1-1-0
Trois copies, deux supports, une hors-site, une immutable, zéro erreur. Restauration testée mensuellement, rapport remis. C'est la seule sauvegarde qui compte.
Gestion des accès
Provisioning et déprovisioning tracés via Keycloak, MFA partout, séparation des rôles. Revue d'accès trimestrielle avec preuves archivées pour vos auditeurs.
Notre stack
100 % open source, hébergeable chez nous (France) ou chez vous (on-premise). Voir le détail sur /methode.
Format & engagement
Trois calibres typiques. Pas de tarif chiffré ici : devis après cadrage du périmètre exact (parc, criticité, fenêtres d'intervention, sites).
Petite équipe ou cabinet. Périmètre serré, contrôles essentiels, devis sur mesure.
PME en croissance, certif ISO 27001 active. C'est notre cœur de cible.
Multi-sites, on-prem mixte, exigences clients NIS2 / DORA. Chantier de cadrage dédié.
Engagement type : 12 à 36 mois. Réversibilité documentée dès la contractualisation.
Articulation avec d'autres services
L'infogérance n'est pas une silo. Elle s'imbrique avec les autres briques M-KIS.
Questions fréquentes
Les questions qu'on nous pose réellement avant de signer.
Quel engagement minimum ?
12 mois minimum, 24-36 mois typiques. En dessous, on n'a ni le temps de stabiliser le périmètre, ni vous le ROI. La sortie est documentée dès le contrat : ce qu'on vous rend, comment, en combien de temps.
Sur place ou à distance ?
Principalement à distance, depuis la France. Interventions sur site possibles en option (Grand Est, Île-de-France couverts en standard, autres régions sur devis). L'opération courante est à distance via accès tracés et MFA.
Comment ça s'articule avec une DSI interne ?
On ne remplace pas votre DSI, on l'augmente sur le run conformité. Découpage RACI clair : votre DSI reste responsable des choix produit et architecture, l'Équipe M-KIS opère selon le cadre ISO et fournit les preuves. Comités mensuels, reporting trimestriel.
Et la sortie / réversibilité ?
Tout est documenté dès le jour 1 : runbooks, mots de passe en coffre que vous reprenez, configurations en infrastructure-as-code (Ansible/Terraform) que vous gardez. Si vous partez, vous repartez avec tout. Pas de dépendance contractuelle cachée.
Compatible HDS ou SecNumCloud ?
L'infogérance M-KIS est compatible avec un hébergement HDS ou SecNumCloud opéré par un tiers qualifié — on vous accompagne dans le choix et l'interfaçage. Nous ne sommes pas nous-mêmes hébergeur HDS/SecNumCloud, et nous le disons clairement.
Et en cas d'urgence / incident sécurité ?
Procédure d'escalade contractuelle, fenêtre de réponse définie selon la criticité. Si vous avez aussi notre SOC managé, le triage est fait en amont par les agents IA et l'analyste d'astreinte. Sinon, l'Équipe M-KIS prend la main sur l'infrastructure et coordonne avec votre RSSI.
Cadrons votre périmètre infogérance en 30 minutes
Un échange court pour comprendre votre parc, vos exigences de conformité actuelles ou à venir, et savoir si on est le bon partenaire pour vous. Pas de pitch commercial.