Aller au contenu principal
Incident de sécurité en cours ? Chaque minute compte.
Victime d'une attaque ?
SmidjanCybersécurité · Liège
Notre méthode

Une cybersécurité qui se démontre, pas qui se raconte.

La sécurité, pas le discours : des actions mesurées, des livrables que vous vérifiez vous-même. Voici notre méthode, du diagnostic au suivi.

Notre engagement

Ce que vous obtenez, à chaque mission
  • Un diagnostic mesuré, chiffré et documenté — pas une impression.
  • Des priorités claires par risque et par budget PME.
  • Une remédiation réelle— on corrige ce qu’on trouve.
  • Une preuve vérifiable du avant / après, sans jargon.
Expertise, cadres de référence & engagements
Aligné ISO/IEC 27001Expertise NIS2 & CyFunApproche OWASPCyberFundamentals (CCB)Local & réactif — LiègeAccès direct à l'expert
Notre philosophie

Des preuves, pas des promesses

Trop de prestataires vendent un sentiment de sécurité. Nous, on vous donne de quoi la vérifier vous-même : diagnostic mesuré, livrables clairs et actionnables, résultat prouvé.

« Ne nous croyez pas sur parole. On vous montre l’écart de départ, les correctifs appliqués, le résultat mesuré. » — Notre règle, à chaque mission.
Des promesses
  • « Vous êtes protégés », sans le prouver.
  • Un rapport de 200 pages qui finit dans un tiroir.
  • Des failles constatées… mais jamais corrigées.
  • Du jargon qui masque le manque de résultats.
Des preuves
  • Un score de départ mesuré et expliqué.
  • Un plan priorisé, lisible par un dirigeant non technique.
  • Des correctifs réellement appliqués et testés.
  • Une comparaison avant / après que vous pouvez vérifier.
Notre méthode

Quatre étapes, du premier constat au suivi durable

Audit, pentest, mise en conformité NIS2 / CyFun : même méthode à chaque fois. Vous savez ce qui se passe, et ce que vous recevez.

Aperçu rapide
  1. 01

    Diagnostic

    On mesure

  2. 02

    Priorisation

    On décide

  3. 03

    Remédiation

    On corrige

  4. 04

    Supervision & suivi

    On maintient

Gros plan sur un circuit imprimé rétroéclairé, symbole de la rigueur technique et de l'architecture qui structure notre méthode.
Une méthode aussi rigoureuse qu’un plan d’architecte, du diagnostic au correctif.
Un consultant classe des priorités par trimestre sur un tableau de planification, illustrant la construction d'une feuille de route priorisée avec le client.
Une feuille de route priorisée, construite avec vous — pas imposée.
01
On mesure

Diagnostic

On mesure votre exposition réelle — infrastructure, réseaux, applications, pratiques. Un état des lieux chiffré, pas une opinion.

Ce que vous recevez
  • Rapport de diagnostic clair, avec score de départ.
  • Cartographie de vos actifs et de vos risques.
  • Analyse d'écart vis-à-vis du niveau visé.
02
On décide

Priorisation

Toutes les failles ne se valent pas. On les classe par risque et par effort, pour une feuille de route pensée pour un budget de PME. Vous décidez, en connaissance de cause.

Ce que vous recevez
  • Plan de remédiation priorisé par risque et coût.
  • Recommandations chiffrées, sans sur-ingénierie.
  • Calendrier réaliste, validé avec vous.
03
On corrige

Remédiation

Notre différence : on ne liste pas les failles, on les corrige. Durcissement, correctifs, MFA, sauvegardes, segmentation — chaque action appliquée, puis re-testée.

Ce que vous recevez
  • Correctifs réellement appliqués, pas seulement conseillés.
  • Re-vérification qui prouve l'effet de chaque action.
  • Comparatif avant / après du score de posture.
04
On maintient

Supervision & suivi

La sécurité n'est pas un projet ponctuel. On surveille, on ajuste, on reste en veille — avec un interlocuteur unique, joignable directement.

Ce que vous recevez
  • Supervision continue et alertes utiles.
  • Points de suivi et tableau de bord de posture.
  • Contact direct avec l'expert, sans centre d'appel.
Augmentés par l'IA

L’IA travaille avec nous. Elle ne décide pas à notre place.

L'IA nous aide à surveiller plus large, trier plus vite, ne rien laisser passer. L'analyse et la décision restent humaines — les vôtres et les nôtres.

En toute transparence : l’IA est un outil d’appui, pas un produit qu’on vous vend. Elle ne remplace jamais l’expertise ni votre validation.

Veille accélérée

On suit les nouvelles menaces pour anticiper ce qui vous concerne vraiment.

Détection élargie

Plus de journaux, plus de signaux analysés — l'anomalie repérée plus tôt.

Rien ne passe entre les mailles

Un second regard automatisé sur configs et correctifs. Rien n'est oublié.

Décision humaine

Chaque constat IA est vérifié et validé par l'expert avant toute action.

Expert humainConstat vérifiéAnalyse IA
Pourquoi Smidjan

La rigueur d’un cabinet, la proximité d’un partenaire

Structure à taille humaine, par choix. Moins d'intermédiaires, plus de responsabilité.

Un consultant et une dirigeante se félicitent d'un high five autour d'un bureau, illustrant la relation directe avec l'expert dédié à votre dossier, sans sous-traitance.
Un expert dédié, joignable directement — jamais un centre d’appel ni un junior en sous-traitance.

Local & réactif

Basés à Liège, on intervient vite en Wallonie. Vos données restent en Belgique / UE. Vous appelez, on décroche.

On répond au téléphone

Accès direct à l'expert

Vous parlez à la personne qui fait le travail sur votre dossier. Jamais un centre d'appel, jamais un junior en sous-traitance.

Zéro sous-traitance

Pragmatisme PME

On corrige ce qui compte pour votre budget — pas de sur-ingénierie. Chaque euro cible un risque réel, expliqué.

Adapté au budget PME

Un seul partenaire

Build, secure, comply : tout au même endroit. Fini les cinq prestataires qui se renvoient la responsabilité.

Un interlocuteur, bout en bout

Une méthode, pas un discours

Quatre chiffres qui résument notre façon de travailler.

4
étapes, du diagnostic à la supervision continue
24h
délai visé pour une première réponse à votre demande
100%
des correctifs appliqués re-testés avant clôture
0
sous-traitance : un seul interlocuteur, de bout en bout
Nos référentiels

Une méthodologie alignée sur les cadres de référence

Pas de feeling. Nos audits et mises en conformité s'appuient sur des référentiels reconnus — pour des résultats comparables et défendables.

OWASP

Tests & sécurité applicative

Nos audits web et tests d'intrusion suivent la méthodologie OWASP — les mêmes critères que l'industrie.

ISO/IEC 27001

Gestion de la sécurité de l'information

Gouvernance et gestion des risques structurées selon ISO/IEC 27001 — posture cohérente, documentée.

CyFun · NIS2 (CCB)

Conformité belge & européenne

Nos mises en conformité suivent le CyberFundamentals Framework du CCB et la directive NIS2 — le référentiel officiel en Belgique.

En toute transparence

Nous appliquons ces référentiels comme méthode de travail et préparons votre organisation à la vérification. La certification officielle CyFun est délivrée par des organismes accrédités BELAC — pas par nous. Notre rôle : auditer, corriger, vous amener prêts à la soumission.

Un diagnostic gratuit pour savoir où vous en êtes vraiment

30 minutes avec un expert. Vous repartez avec un premier constat chiffré et des priorités claires. Sans engagement.

Réponse sous 24 hExpert dédié, pas de sous-traitanceDonnées en Belgique