K'Donat Cyber Consulting
Cybersécurité depuis 2018 Certifié EBIOS RM Approche GRC — Gouvernance · Risques · Conformité France métropolitaine & outre-mer
Services

Un accompagnement adapté à votre taille et à vos enjeux.

Choisissez ci-dessous l'univers qui correspond à votre structure. Les deux suivent la même rigueur méthodologique — seule l'échelle change.

Univers 1 — Indépendants, TPE-PME, associations

La même rigueur que les grandes entreprises, à votre échelle.

Une cybersécurité concrète, budgétée, sans jargon. Vous gardez la main, je vous équipe et je vous accompagne.

Étape 0 — Gratuit

Commencez par le diagnostic en ligne.

13 questions, 5 minutes. Une première photographie de votre niveau de cybersécurité, avec des recommandations claires. Sans engagement, sans transmission de données.

Faire le diagnostic
Aperçu
Score + recommandations
Téléchargement du résultat en PDF inclus.

Mes prestations pour les petites structures

Diagnostic de maturité

Un état des lieux complet de votre niveau de cybersécurité, avec un rapport priorisé et des actions concrètes à votre échelle.

Évaluation de conformité

RGPD en priorité, et selon votre secteur : repérer rapidement les écarts, sécuriser l'essentiel, documenter ce qui doit l'être.

Sensibilisation

Des sessions courtes, parlantes, sans dramatiser, pour donner les bons réflexes à vous-même et à vos éventuels collaborateurs.

Plan d'action sur-mesure

Une feuille de route priorisée, réaliste, tenable. Pas une liste théorique : ce que vous pouvez vraiment faire, dans quel ordre, à quel coût.

Documentation cyber prête à l'emploi

Charte informatique, politique de mots de passe, registre RGPD, procédures de réaction… Des documents adaptés à votre activité, immédiatement utilisables.

Coaching SSI

Un rendez-vous régulier pour vous accompagner dans la durée : décisions à prendre, sujets d'actualité, montée en compétence à votre rythme.

Protection managée

Surveillance XDR — gérée pour vous.

Une protection XDR (Extended Detection & Response) qui surveille, détecte et neutralise les menaces — connues comme inconnues — grâce à l'intelligence artificielle. Au-delà du conseil, je déploie une surveillance active de vos postes et serveurs, gérée pour vous.

  1. Surveillance & détection

    Surveillance continue des événements et recherche active de menaces sur votre parc.

  2. Qualification

    Tri des alertes, éviction des faux positifs et qualification de la menace réelle.

  3. Réponse

    Isolement de la menace, actions de remédiation et plan d'action en cas d'incident.

  4. Maintenance

    Mises à jour, ajustement des stratégies de sécurité et rapport mensuel détaillé.

Experts dédiés, support FR / EN
Postes & serveurs Windows, Mac, Linux
Portail client : tickets, incidents, FAQ
En savoir plus sur la protection XDR

Plateforme GRC Qontrol & Diagnostic des Usages

Une plateforme dédiée pour piloter votre cybersécurité dans le temps : suivi des actions, indicateurs simples, et un « Diagnostic des Usages » pour mesurer ce que font vraiment vos utilisateurs au quotidien.

En discuter
Demander un échange — sur devis
Univers 2 — ETI, Grandes entreprises & Administrations

Une démarche GRC structurée, alignée sur vos enjeux métiers.

De l'analyse de risques à la gouvernance, en passant par la conformité réglementaire et l'accompagnement de projets sensibles : un appui externe expert, mobilisable à la mission.

G

Gouvernance — Piloter

  • Système de management (SMSI)
  • Politiques & référentiels internes
  • Coaching SSI & gouvernance
  • Security by design
R

Risques — Maîtriser

  • Diagnostic de maturité cyber
  • Analyse de risques (EBIOS RM)
  • Audit interne
  • Plans d'action & résilience
C

Conformité — Se conformer

  • Mise en conformité (RGPD…)
  • Analyse d'impact (AIPD)
  • Homologations
  • Documentation & preuves

Une démarche GRC modulable, adaptée à la taille et à la maturité de chaque entreprise.

Les enjeux que j'adresse

Connaître son niveau de risque

Cartographie objective, scénarios crédibles, priorisation. Sortir de l'intuition pour piloter sur des faits.

Être en conformité RGPD

Du registre aux études d'impact, en passant par la gestion des sous-traitants. Une conformité lisible, défendable.

Impliquer les collaborateurs

Programme de sensibilisation, campagnes ciblées, mesure d'impact. La sécurité comme culture, pas comme contrainte.

Structurer sa gouvernance

Comités, instances de décision, indicateurs, reporting. Le cyber au bon niveau dans l'organisation.

Sécuriser ses projets

Intégrer la sécurité dès la conception (Security by Design), revues d'architecture, dossiers d'homologation.

Expertise externalisée

Renfort ponctuel, RSSI à temps partagé, audits, expertises sur sujet sensible. L'expertise quand vous en avez besoin.

Plateforme dédiée

Qontrol — votre cybersécurité, lisible et pilotable.

Nous outillons votre démarche GRC sur Qontrol : un espace collaboratif où votre cybersécurité devient lisible et pilotable. Vos politiques, vos preuves et votre plan d'action, centralisés à un seul endroit.

15+ référentiels intégrés

RGPD, NIS2, DORA et bien d'autres pour cadrer précisément votre conformité.

Analyse de risques

Une cartographie de vos risques, suivie et tenue à jour en continu.

Gestion documentaire

Politiques, preuves et documents cyber centralisés sur un espace unique.

Passeport Cyber

Une vitrine de votre niveau de sécurité, valorisable auprès de vos partenaires.

Module phare

Le Diagnostic des Usages

Un parcours conversationnel qui interroge chaque collaborateur — 3 minutes par jour pendant une dizaine de jours.

  • Révèle les pratiques réelles de vos équipes
  • Ludique, anonyme et sans friction au quotidien
  • 8 thématiques : mots de passe, e-mails, IA…
  • Rapport de scores et plan d'action concret
Demander un échange — sur devis