Transparence radicale

Ce que SECURIT-E ne fait pas

Aucun produit cyber ne couvre tout. Voici exactement ce que SECURIT-E ProofOps ne traite pas, et où vous orienter pour ces besoins.

Champ de SECURIT-E ProofOps

✓ Ce que nous faisons (et bien)

Audit de surface externe (HTTPS, headers, TLS, DNS, cookies, fingerprinting tech)
Mapping NIS2 / RGPD / ISO 27001:2022 / MITRE ATT&CK / EBIOS RM
Plan de remédiation chiffré P0/P1/P2 (effort en heures, gain en points)
Lecture dirigeant + lecture DSI sur chaque finding
Tableau "qui doit corriger quoi"
Projection avant/après (T0/T1)
Coffre Merkle SHA-256 déterministe vérifiable
Phantom CISO chat (32 patterns experts + LLM si configuré)
Forecast Weekly de menaces (CISA KEV + ransomware.live)
Dark Mirror APT simulator (kill chain dynamique target-aware)
Honeypot Orchestrator (plan + script Cloudflare déployable)
Insurance Bridge (calculateur de prime indicatif référencé)

✗ Ce que nous ne faisons pas

Pas de pentest (pas d'exploitation active des vulnérabilités). Pour pentest : prestataire ANSSI PASSI.
Pas d'audit interne (pas d'accès à votre Active Directory, M365 backend, code source). Surface externe uniquement.
Pas d'EDR/MDR. Pour endpoint protection : CrowdStrike, SentinelOne, Sekoia (souverain FR), Microsoft Defender for Endpoint.
Pas de SIEM. Pour monitoring continu : Sekoia.io, Splunk, Microsoft Sentinel, Wazuh.
Pas de SOC 24/7. Pour MDR : Tehtris, Atos, Capgemini, Sekoia.
Pas de DLP (Data Loss Prevention). Pour prévention fuite : Proofpoint, Forcepoint, Microsoft Purview.
Pas de CASB. Pour cloud broker : Netskope, Microsoft Defender for Cloud Apps.
Pas de bug bounty. Pour bug bounty : YesWeHack (souverain FR), HackerOne, BugCrowd.
Pas de blockchain. Notre Coffre Merkle est déterministe vérifiable, mais nous ne publions PAS sur Bitcoin/Ethereum, ne notarisons PAS chez huissier. Pour notarisation : huissier sur prestation dédiée.
Pas de détection deepfake temps-réel via API spécialisée. L'analyse heuristique se base sur le contexte fourni. Pour détection audio/vidéo temps-réel : ResembleAI, Pindrop, Reality Defender (roadmap 2026 SECURIT-E).
Pas de Crisis Coordination temps-réel. Le Bouclier fournit les protocoles + l'historisation des preuves. Vos retainers (avocat, forensic, PR) sont vos contrats à vous.
Pas de cyber-assurance. Notre Insurance Bridge est un calculateur indicatif. Pour devis ferme : Stoik, AXA Cyber, Generali, Hiscox, Beazley.
Pas de sécurisation de la téléphonie (PBX, SIP). Pour téléphonie : 3CX, Avaya, Microsoft Teams Phone.
Pas de sécurisation OT/SCADA. Pour OT : Claroty, Nozomi Networks, Sentryo (souverain FR).

Où nous orienter

Cabinet d'avocats IT/cyber — Latham & Watkins, Allen & Overy, Bird & Bird, Lexing Avocats (FR spécialisés cyber).

Forensic / réponse à incident — Wavestone, EY Cybersecurity, Deloitte FRA, KPMG, Mandiant (Google Cloud), Sekoia IR.

Crisis PR / communication de crise — Image 7, DGM Conseil, BCW, Burson Cohn & Wolfe, Brunswick.

Pentest ANSSI PASSI — annuaire officiel ANSSI : cyber.gouv.fr/produits-services-qualifies

Cyber-assurance souveraine FR — Stoik (cyber-native), AXA Cyber, Generali Cyber, Bessé Cybersecurity, Diot-Siaci.

Hébergeur souverain (SecNumCloud) — OVHcloud, Outscale (Dassault), 3DS Outscale.

EDR/MDR souverain FR — Sekoia.io, Tehtris, HarfangLab.

Honnêteté commerciale

SECURIT-E est un produit jeune (lancement 2026). Notre offre est claire : nous excellons sur la surface externe + dirigeant + ProofOps, et nous ne mentons pas sur le reste.

Si un prospect a besoin d'un SOC 24/7, nous lui disons d'aller chez Sekoia ou Tehtris. Si besoin d'un pentest, nous orientons vers un PASSI. Si besoin d'une cyber-assurance, vers un broker.

Notre rôle : être le point d'entrée cyber dirigeant-friendly, formaliser la posture en preuves opposables, et coordonner les bons partenaires.

Pour aller plus loin

Pour un audit complet, écrivez à najib@securit-e.com. Nous orientons honnêtement, y compris vers la concurrence si c'est ce qui vous correspond.

Voir aussi : Méthodologie complète.