Aller au contenu principal

Cybersécurité

CISO as a Service & Gouvernance Sécurité

85% des ETI n'ont pas de RSSI — et c'est précisément pourquoi elles sont ciblées. Si vous vous demandez si vous avez besoin d'un RSSI externalisé ou comment sécuriser votre SI face à NIS2 et DORA, la réponse est oui, et nous pouvons démarrer en 2 semaines. Gouvernance, conformité, gestion des risques, sensibilisation : nous prenons en charge le pilotage stratégique de votre cybersécurité

Durée

3-12 mois

Équipe

1-2 consultants

Budget indicatif

60-200K€

Notre Méthode Nobori en cybersécurité — diagnostic des risques, stratégie sécurité, gouvernance continue, conformité réglementaire — permet à nos clients de passer en 3 à 6 mois d'une posture réactive à une gouvernance structurée : PSSI en place, risques cartographiés, conformité pilotée et direction informée

3 mois

Pour structurer une gouvernance sécurité complète

100%

Des missions aboutissent à une gouvernance sécurité autonome

< 6 mois

Pour rendre les équipes autonomes sur le pilotage sécurité

LE CONSTAT

85% des ETI n'ont pas de RSSI. Le sujet reste en bas de la pile —
jusqu'au jour où il remonte en COMEX dans les pires conditions

Conformité traitée dans l'urgence, risques jamais cartographiés, direction qui découvre les problèmes au moment de l'audit. Ce n'est pas un manque de compétences — c'est un manque de pilotage

Notre approche

Étape 1

Diagnostic & cartographie des risques

Évaluation de votre posture de sécurité : maturité organisationnelle, cartographie des risques, analyse des écarts réglementaires (NIS2, DORA, RGPD), identification des priorités

Étape 2

Stratégie & feuille de route sécurité

Définition de la PSSI, priorisation des chantiers, trajectoire de mise en conformité, cadrage budgétaire et gouvernance cible

Étape 3

Gouvernance & pilotage continu

Mise en place des comités sécurité, suivi des indicateurs de risque, reporting COMEX, coordination des parties prenantes internes et prestataires

Étape 4

Conformité & accompagnement réglementaire

Pilotage de la conformité NIS2, DORA, RGPD : gap analysis, plan de remédiation, préparation aux audits, documentation réglementaire

Étape 5

Sensibilisation & montée en compétences

Programmes de sensibilisation adaptés par population (direction, métiers, techniques), exercices de crise, culture sécurité durable

Comment on s'intègre dans votre organisation →

Certifications de l'équipe

CISSP (Certified Information Systems Security Professional) ISO 27001 Lead Implementer EBIOS Risk Manager ISO 27005 Risk Manager

Cas clients

Des résultats concrets, pas des promesses

Services · 6 mois

Éco-organisme

Sauvetage d'une refonte applicative critique avec 2 ans de retard

Plusieurs M€

récupérés grâce à la mise en service dans les temps

0

incident critique sur la période

Une application critique avec 2 ans de retard — et des causes bien plus profondes qu'un simple problème technique

Lire l'histoire
Industrie · 6 mois

Groupe industriel international

Diagnostic SI et services connectés

2 M€

de budget cadré

0

vulnérabilité au pentest

Un MVP prometteur. Un budget de 2 M€. Et un SI qui ne pouvait pas tenir la distance

Lire l'histoire

Expertises complémentaires

Combinez nos expertises pour maximiser l'impact

Platform Engineering

Sécuriser la plateforme avec des politiques de gouvernance adaptées

Découvrir

Architecture & Modernisation SI

Intégrer les exigences de sécurité dès le cadrage de l'architecture

Découvrir

Nos engagements sur cette offre

RSSI senior externalisé

Un interlocuteur expérimenté qui pilote votre sécurité au quotidien, sans le coût d'un recrutement C-level

Gouvernance avant tout

Nous structurons la stratégie, la conformité et le pilotage — pas l'implémentation technique

Conformité pragmatique

NIS2, DORA, RGPD traduits en plans d'action concrets, pas en documentation théorique

Transfert de compétences

Vos équipes montent en autonomie sur les sujets sécurité grâce à un accompagnement structuré

Vision COMEX

Nous rendons la cybersécurité lisible pour la direction avec des reportings clairs et actionnables

Ce que disent nos clients

Nous n'avions pas les moyens de recruter un RSSI. Nobori a pris le relais en CISO as a Service et structuré toute notre gouvernance sécurité en trois mois : PSSI, cartographie des risques, conformité NIS2. Aujourd'hui, notre board a une visibilité complète sur notre posture de sécurité

M

Marc Duval

CTO — FinTech confidentielle

Nobori a cadré notre trajectoire de conformité NIS2 en partant d'une feuille blanche. En quatre mois, nous avions une PSSI validée, une cartographie des risques structurée et un reporting mensuel que notre COMEX comprend et utilise réellement

I

Isabelle Moreau

DSI — Groupe industriel

Ce qui différencie Nobori, c'est leur capacité à rendre la sécurité compréhensible pour la direction. Ils ont transformé un sujet anxiogène en feuille de route claire avec des priorités et des jalons. Nos équipes savent enfin où on va

S

Sophie Laurent

VP Engineering — Scale-up SaaS B2B

Questions fréquentes

Comment fonctionne le CISO as a Service ?
Un de nos consultants seniors prend en charge le pilotage de votre sécurité à temps partagé : définition de la PSSI, gestion des risques, conformité réglementaire, sensibilisation et reporting direction. Le format s'adapte à vos besoins — de quelques jours par mois à une présence quasi-continue
Quelle est la différence avec un cabinet d'audit sécurité ?
Un audit produit un rapport à un instant T. Notre approche CISO as a Service est un accompagnement continu : nous pilotons la trajectoire sécurité dans la durée, suivons les indicateurs de risque, coordonnons les remédiations et rendons des comptes à la direction. C'est la différence entre un diagnostic et un médecin traitant
Comment gérez-vous la conformité réglementaire (NIS2, DORA, RGPD) ?
Nous démarrons par un gap analysis pour mesurer l'écart entre votre posture actuelle et les exigences réglementaires. Puis nous construisons une trajectoire de mise en conformité réaliste, avec des jalons et des preuves auditables. L'objectif est d'être prêt sereinement, pas dans l'urgence
Faut-il une équipe sécurité en interne pour travailler avec vous ?
Non, c'est justement la raison d'être du CISO as a Service. Nous structurons la gouvernance et identifions les relais internes à former. Au fil de la mission, vos équipes montent en compétences et gagnent en autonomie sur les sujets sécurité
Vous intervenez aussi sur les sujets techniques (pentests, outillage) ?
Notre rôle est le cadrage et le pilotage stratégique. Pour les sujets d'implémentation technique (pentests, SAST/DAST, configuration d'outils), nous cadrons le besoin, sélectionnons les prestataires spécialisés et pilotons leur intervention. Vous gardez un interlocuteur unique qui coordonne l'ensemble
Combien de temps dure une mission type ?
Le diagnostic initial dure 4 à 6 semaines. L'accompagnement CISO as a Service se prolonge ensuite selon vos besoins, typiquement 6 à 12 mois. L'objectif est de structurer la gouvernance et de rendre vos équipes autonomes, pas de créer une dépendance
Combien coûte un RSSI externalisé ?
Un RSSI externalisé (CISO as a Service) coûte entre 2 000 et 6 000€ par mois selon le volume d'intervention (2 à 8 jours/mois). C'est 5 à 10 fois moins qu'un RSSI salarié senior (80-120K€ brut annuel + charges). Le format est flexible et s'adapte à la maturité de l'organisation. Les premiers livrables (PSSI, cartographie des risques) sont produits dès le premier mois
Mon entreprise est-elle concernée par NIS2 ?
La directive NIS2, applicable depuis octobre 2024, concerne les entreprises de plus de 50 salariés ou 10M€ de CA dans 18 secteurs critiques (énergie, transport, santé, numérique, finance, eau, alimentation, etc.). Les sanctions peuvent atteindre 10M€ ou 2% du CA mondial. Si vous êtes fournisseur d'une entité essentielle, vous êtes aussi concerné indirectement. Nous réalisons un diagnostic NIS2 en 2 jours pour évaluer votre situation

Parlons de votre gouvernance sécurité

Discutons de votre projet. Notre équipe vous accompagne de la vision à la réalisation

Réserver un call découverte

ou nous écrire →

Réserver un appel découverte