Prisme Pro audite et teste la sécurité informatique des études notariales, cabinets et professions réglementées — du constat gratuit au test d'intrusion approfondi. Avec des rapports clairs, en français accessible.
Notaires, avocats, experts-comptables : fraude au virement, ransomware, fuite d'archives clients sur 10 ans… La plupart des attaques ne forcent pas la porte d'entrée — elles exploitent l'intérieur : un mot de passe réutilisé, une sauvegarde cloud oubliée, une application tierce aux droits trop larges. Un scanner externe ne voit pas ça. Prisme Pro, si.
La plupart des cabinets démarrent par le Constat gratuit ou le Diagnostic, puis montent en gamme — ou passent en abonnement pour être suivis toute l'année.
Ce qu'un attaquant voit de chez lui, sans toucher à votre site.
Bilan complet sans intrusion : hygiène, cartographie, OWASP + RGPD.
On essaie réellement d'entrer — de l'extérieur et avec un compte.
Le Diagnostic en continu : la sécurité n'est pas une photo, c'est un film.
Un vrai test d'intrusion chaque trimestre + tout le Bouclier.
Boutique, paiement, multi-comptes : surface d'attaque supérieure.
Mise en œuvre des corrections (optionnel — ou votre IT habituel).
Chaque niveau est détaillé — ce que je fais, ce que je cherche, ce que je vous livre.
Voir le détail complet des offresLe piège : buckets S3 ou Dropbox ouverts depuis des années.
Détection : OSINT ciblé + dialogue client.
Risque : fuite d'archives clients, fraude au RIB.
Le piège : même mot de passe partout, post-it, fichier partagé.
Détection : dialogue 5 min + audit d'hygiène locale.
Risque : pivot complet du SI après une fuite externe.
Le piège : antivirus moderne absent, RDP/AnyDesk exposé.
Détection : revue des accès distants, statut AV/EDR.
Risque : ransomware en un clic sur un email piégé.
Le piège : permissions OAuth trop larges accordées il y a 2 ans.
Détection : audit des consents Google / Microsoft.
Risque : exfiltration silencieuse via une appli tierce.
« Vous avez fait un scan externe (souvent exigé par votre assureur cyber) : c'est bien, c'est nécessaire. Mais un scan regarde votre porte d'entrée. Une fois la porte franchie — par un email piégé, un mot de passe réutilisé, une fuite tierce — qu'est-ce qui se passe ? C'est cette deuxième couche que Prisme Pro évalue. »
Cadré, encadré légalement, et toujours expliqué en français clair.
Email ou téléphone, 15–20 min, sans engagement.
Autorisation écrite obligatoire avant toute mission payante.
De 1 jour à 2 semaines, hors de vos heures d'activité si besoin.
Une version technique + une synthèse simple en français.
Téléphone ou visio pour expliquer les conclusions (dès le N2).
Successions, actes, fonds clients : des données et des flux financiers très convoités.
Contentieux, secret professionnel, pièces sensibles : confidentialité critique.
Facturation dématérialisée (Factur-X), paies, RIB : cibles de la fraude au virement.
Toute structure traitant des données personnelles ou des paiements en ligne.
Derrière Prisme Pro, un interlocuteur unique. J'allie l'analyse technique offensive (test d'intrusion, OSINT) au dialogue avec le dirigeant, parce qu'une grande partie des failles ne se trouvent pas dans le code, mais dans les usages.
Mon objectif : élever le coût d'une attaque au-dessus de ce qu'un opportuniste est prêt à investir — pour qu'il choisisse une autre cible. Pas de promesse d'invulnérabilité, des actions concrètes et priorisées.
Rien ne démarre sans votre autorisation signée (art. 323-1 à 323-7 du Code pénal).
Toute information ou vulnérabilité identifiée est strictement confidentielle.
Toute trace technique et donnée métier est détruite de façon irréversible en fin de mission.
Vous faites appliquer les correctifs par votre IT habituel, ou par moi. Jamais imposé.
Aucune donnée modifiée, aucune saturation (DoS exclu). Uniquement des preuves de concept.
Respect des règles de l'art, traçabilité, carnet de mission signé électroniquement.
Oui, à condition d'un mandat écrit. Je ne touche à rien sans une autorisation signée préalable, conformément aux articles 323-1 à 323-7 du Code pénal. Voir un exemple de mandat ↗
Secret professionnel absolu. Les éventuelles preuves collectées (PoC) sont détruites de façon irréversible en fin de mission, conformément au RGPD. Aucune donnée n'est conservée ni divulguée.
Non. Chaque rapport contient une synthèse en français accessible, pensée pour un dirigeant non technique : ce que c'est, pourquoi c'est un risque, et comment le corriger. La version technique détaillée reste disponible pour votre informaticien.
Non. Les tests sont inoffensifs (aucune saturation, aucune donnée modifiée) et peuvent être réalisés en dehors de vos heures d'activité si vous le souhaitez.
Le Constat gratuit est livré sous 48 à 72 h. Le Diagnostic sous 8 à 10 jours ouvrés, l'Audit Intrusion sous 2 à 3 semaines selon la profondeur.
C'est exactement l'objet du Constat gratuit : sans engagement, sans condition. C'est ma façon de me présenter aux confrères de la région. Demandez-le ici.
Un email ou un appel de 15 minutes suffit. Aucun engagement, aucune condition.