📋 Demander un diagnostic
Cybersécurité & Conformité · Lyon

Cybersécurité &
résilience numérique

Protéger, conformer et accélérer votre système d'information.

Wilizé accompagne TPE-PME, associations et collectivités avec des diagnostics cybersécurité accessibles, une conformité RGPD/NIS2/DORA/ISO 27001 opérationnelle et des recommandations immédiatement actionnables — sans jargon technique.

Sans engagement initial Résultats sous 2 semaines Rapport personnalisé Accompagnement post-diagnostic
Démarrer le diagnostic gratuit Découvrir nos offres
RGPDNIS2DORAISO 27001
4
Référentiels couverts
~2h
Diagnostic sur site
5 jours
Délai de livraison
48h
Délai devis personnalisé
3
Secteurs accompagnés
Données terrain

Ce que disent les chiffres

Sources : ANSSI, CNIL, cybermalveillance.gouv.fr — 2023.

60%

des cyberattaques visent des TPE-PME

ANSSI, Panorama de la cybermenace 2023
1 sur 2

PME victime de ransomware dépose le bilan dans les 18 mois

ANSSI / assureurs cyber
18 500 €

coût moyen d'un incident cyber pour une PME

Estimations assureurs cyber 2023
1 sur 10

communes françaises ont subi une cyberattaque en 2023

ANSSI, Panorama de la cybermenace 2023
N° 1

le phishing reste le premier vecteur d'attaque déclaré

cybermalveillance.gouv.fr, Rapport 2023
Priorités 2026

Ce que nous traitons en premier

Quatre axes opérationnels pour sécuriser votre structure dès maintenant.

1

Diagnostic de surface d'attaque

Identification des actifs exposés, vulnérabilités critiques et portes d'entrée potentielles.

2

Plan de remédiation priorisé

Actions classées par criticité et faisabilité — ce qui compte, dans le bon ordre.

3

Pilotage conformité NIS2 / DORA

Feuille de route réglementaire avec preuves d'audit et suivi des obligations.

4

Supervision adaptée aux PME

Veille cyber et alertes réglementaires mensuelles — sans complexité inutile.

Le constat

Vous êtes concernés,
mais pas accompagnés

Les obligations réglementaires ne s'arrêtent pas à la taille de votre structure. Pourtant, peu de cabinets s'adressent vraiment aux TPE, associations et collectivités.

⚠️

RGPD — amendes jusqu'à 4 % du CA

Traitements non déclarés, absence de registre, droits des personnes non respectés.

🔒

NIS2 — nouvelles obligations 2024

Collectivités et secteurs essentiels : signalement d'incidents, politique de sécurité obligatoire.

💼

DORA — secteur financier

Résilience opérationnelle numérique imposée aux entités financières dès janvier 2025.

🎯

Cyberattaques en hausse

Les PME et associations sont des cibles prioritaires : moins protégées, plus faciles à exploiter.

Nos offres

Un accompagnement sur-mesure

Du diagnostic initial au suivi mensuel — des prestations concrètes, sans jargon inutile.

Offre 1 · Phare

Diagnostic Cybersécurité Essentiel

Audit complet sur site (~2h) couvrant RGPD, NIS2, DORA et ISO 27001. Score de maturité /100 par domaine, cartographie des risques prioritaires, rapport personnalisé et plan d'action priorisé à 30 j / 3 mois / 12 mois. Restitution orale incluse.

Sur devis
Recommandé ⏱ Rapport sous 5 jours
Offre 2

Accompagnement RGPD Complet

Audit du niveau de conformité, rédaction du registre des traitements, politique de confidentialité, droits des personnes, clauses sous-traitants et sensibilisation de l'équipe.

Sur devis
Conformité ⏱ ~10 jours
Offre 3

Atelier Sensibilisation Équipe

Session de 2h en présentiel : détection du phishing, gestion des ransomwares, BYOD, mots de passe et RGPD au quotidien. Exercices pratiques inclus.

Sur devis
Formation ⏱ Demi-journée
Offre 4

Module PCA / PRA

Plan de continuité et de reprise d'activité : scénarios par services critiques, cellule de crise, procédures de restauration et fiches réflexes.

Sur devis
Résilience ⏱ ~1 semaine
Offre 5 · Récurrent

Veille & Support Mensuel

Alertes RGPD, NIS2 et DORA, newsletter mensuelle, mise à jour du plan d'action et permanence email pour toutes vos questions.

Sur devis
Abonnement ⏱ Mensuel
Devis gratuit sous 48h
Rapport personnalisé à votre structure
Plan d'action immédiatement actionnable
Sans engagement après le diagnostic
Offre lancement

Tarif préférentiel partenaire de lancement — conditions avantageuses pour toute structure nous rejoignant avant le 01/09/2026. Contactez-nous pour en savoir plus.

Également disponible
🔐
Matériel cybersécuritéFourniture de tokens FIDO2, pare-feux et licences logiciels dans le cadre des missions d'accompagnement
💡
Solutions numériques & SaaSPlateformes de conformité NIS2/DORA et outils d'audit en développement — accès bêta sur demande
🤖
Données numériques & IACollecte, traitement et valorisation de données — machine learning et automatisation conformes au RGPD
🖥
Prestations ESNDéveloppement, intégration et conseil en transformation numérique pour les structures en croissance
Méthodologie

De l'obligation à la maîtrise

4 étapes terrain concrètes — du formulaire initial au rapport personnalisé.

1

Formulaire de besoins

10 min en ligne pour qualifier votre structure et adapter le diagnostic — TPE-PME, association ou collectivité.

Remplir le formulaire →
2

Audit terrain (~2h)

Entretien guidé sur site avec grille structurée. Scoring par domaine : RGPD, NIS2, DORA, ISO 27001. Score /100.

3

Rapport sous 5 jours

Analyse via matrice des risques, rapport PDF : graphiques radar, constats, quick wins et budget estimatif.

4

Suivi & accompagnement

Restitution en présentiel, point de suivi à 30 jours et veille réglementaire mensuelle si souhaité.

Cadre méthodologique

Fondé sur les standards reconnus

Nos diagnostics s'appuient sur les quatre référentiels de référence en cybersécurité et conformité.

« Passer de l'obligation à la maîtrise. »

RGPD

Règlement européen sur la protection des données — registre des traitements, droits des personnes, sous-traitants.

NIS2

Directive sécurité des réseaux et systèmes — obligations pour les entités essentielles et importantes.

DORA

Digital Operational Resilience Act — résilience numérique du secteur financier depuis janvier 2025.

ISO 27001

Standard international de management de la sécurité de l'information — best practices universelles.

Positionnement

Pourquoi pas un cabinet classique ?

Chaque type d'acteur a ses limites sur votre segment. Voilà pourquoi Wilizé existe.

Grands cabinets (Big 4, ESN)
15 000 – 50 000 € / missionInaccessibles aux TPE-PME et associations. Approche standardisée, interlocuteurs non-techniciens peu pris en charge.
Wilizé : tarif adapté aux petites structuresMême couverture multi-référentiels, devis personnalisé selon votre situation, restitution en langage non-technique.
RSSI externalisés (vCISO)
300 – 800 €/jour · engagement 12-24 moisInadapté à un besoin ponctuel. Couverture réglementaire souvent partielle — RGPD ou sécu, rarement les deux simultanément.
Wilizé : diagnostic ponctuelRGPD + NIS2 + DORA + ISO 27001 dans un seul audit. Sans engagement long terme.
SaaS auto-diagnostic
Résultats génériques, aucun suivi humainDifficiles à interpréter sans technicien. Couverture DORA et NIS2 quasi-inexistante. Pas de plan d'action concret ni de restitution.
Wilizé : accompagnement personnaliséRapport sur mesure en langage clair, plan d'action actionnable livré sous 5 jours.
Freelances généralistes
400 – 600 €/jour · couverture partielleLivrables peu structurés. Rarement RGPD + NIS2 + DORA + ISO 27001 dans un seul diagnostic. Peu spécialisés TPE/associations.
Wilizé : spécialiste petites structures4 référentiels couverts simultanément, méthodologie validée M2 OPSIE, pédagogie adaptée aux non-techniciens.

Notre vide stratégique : multi-référentiels · pédagogie non-technicien · tarif accessible · diagnostic ponctuel — une combinaison unique sur ce marché.

Pourquoi Wilizé

Notre approche en 3 engagements

Des diagnostics actionnables, pas des rapports de 200 pages que personne ne lit.

🔭

Vision 360°

Nous couvrons les dimensions réglementaire, technique et organisationnelle — pas seulement la conformité sur le papier, mais la sécurité réelle de votre structure.

🎯

Approche terrain

Actions concrètes, priorisées et mesurables. Chaque recommandation est accompagnée d'une estimation d'effort et d'un calendrier réaliste.

🤝

Accompagnement durable

Conseil, implémentation et transfert de compétences. Nous ne livrons pas un rapport et disparaissons — nous restons disponibles pour la mise en œuvre.

Qui sommes-nous

Un regard d'expert,
une approche terrain

Wilizé est une structure lyonnaise fondée par un étudiant-entrepreneur spécialisé en sécurité de l'information et conformité réglementaire. Le nom évoque la vigilance et la clarté — deux qualités essentielles pour un diagnostic accessible aux non-spécialistes.

Quatre axes d'intervention : audits cybersécurité, conformité réglementaire (RGPD, NIS2, DORA), accompagnement à la mise en œuvre et formation-sensibilisation des équipes. Des recommandations actionnables, pas des rapports incompréhensibles.

🎓 Université Lyon 2
🚀 Pépite Lyon — SNEE
📍 Lyon & AURA
SK

Siba KOIVOGUI

Fondateur · Wilizé SASU
M2 OPSIE · Lyon 2 Étudiant-Entrepreneur Pépite Lyon RGPD · NIS2 · DORA ISO 27001
Ce que vous recevez

Aperçu du rapport de diagnostic

Scores réels, risques cartographiés, plan d'actions budgété — livré sous 5 jours.

Scores par module
RGPD
38%Critique
ISO 27001
52%Insuffisant
NIS2
61%Correct
DORA
44%Critique
ISO 22301
30%Critique
ANSSI Hygiène
55%Insuffisant
47 /100
Score global — Insuffisant
Risques identifiés
Critique
MFA absent sur les comptes sensiblesISO 27001 · NIS2 · ANSSI
Critique
Sauvegardes non testées ou absentesANSSI · ISO 22301
Élevé
Registre RGPD incomplet ou absentRGPD
Élevé
Formation collaborateurs absenteRGPD · ANSSI · NIS2
Plan d'actions — priorité 1 (extrait)
1
Activer le MFA sur tous les comptes ISO 27001 · NIS2 · ANSSI  ·  0–500 €  ·  2 semaines
2
Compléter le registre RGPD RGPD  ·  0 €  ·  4 semaines
3
Sauvegardes 3-2-1 hors site testées ANSSI · ISO 22301  ·  100–500 €/an  ·  2 semaines
4
Antivirus/EDR sur tous les postes ANSSI · ISO 27001  ·  0–200 €/an  ·  1 semaine

Exemple basé sur un profil TPE-PME type — vos résultats seront différents selon votre structure et votre niveau de maturité actuel.

Missions réalisées · 2026

Cas réels — Diagnostics terrain

Deux diagnostics réels menés en agglomération lyonnaise. Données anonymisées, résultats concrets.

ASSO_02 · Confidentiel
19 /100
Score global — Insuffisant
StructureAssociation loi 1901 — aide aux étudiants étrangers
LocalisationLyon 7e · Rhône
Équipe~15 bénévoles actifs, bureau de 5 personnes
Durée audit2h sur site · rapport livré sous 5 jours
Domaines7 domaines audités · RGPD + DORA-lite
Gouvernance & Sensibilisation4/8
Registre & Bases légales0/6
Site web & Droits des personnes2/8
Sécurité des données2/6
Sous-traitance (HelloAsso, Drive…)0/4
Documents d'identité0/6
Résilience numérique (DORA-lite)0/4
Critique
Documents d'identité gérés via WhatsApp & Gmail Passeports et CNI reçus sur messageries personnelles, stockés sur Drive non restreint, jamais supprimés — et renvoyés hors UE sans encadrement juridique. Double violation RGPD caractérisée.
Critique
Aucun registre des traitements, aucune base légale L'association traite des données personnelles sensibles sans aucun document structurant : pas de registre, pas de finalités identifiées, pas de durées de conservation.
Élevé
Mots de passe partagés en clair via WhatsApp Les accès aux comptes (email asso, réseaux sociaux, HelloAsso, Drive) circulent via messagerie sans aucun gestionnaire de mots de passe ni procédure de passation.
Positif
Mentions légales du site conformes + conscience des risques Le site de l'association dispose de mentions légales correctes. Le bureau utilise déjà des filigranes sur certains documents — bonne pratique identifiée, à systématiser.
Livrables remis · 12 actions planifiées
Rapport diagnostic 19/100 Registre des traitements Formulaire consentement hébergeants Checklist passation numérique Séance sensibilisation 1h30 Guide Bitwarden Plan d'actions 0 € prioritaire Suivi J+30

Votre association ou TPE est probablement dans une situation similaire. La majorité des structures auditées n'ont aucun cadre RGPD formalisé — sans le savoir.

Demander votre diagnostic →
TPE_01 · Confidentiel
Rapport en cours de finalisation
StructureTPE — fintech / services de paiement et logistique
LocalisationAgglomération lyonnaise · Rhône
Équipe~5–10 salariés + prestataires cloud
Date diagnostic12 juin 2026 · 2h sur site
Domaines9 domaines audités · RGPD (5) + DORA (4)
RGPD — 5 domaines
Gouvernance & Politique de données
Registre des traitements
Droits des personnes & Cookies
Sécurité & Chiffrement
Sous-traitance & Transferts
DORA — 4 modules
Gouvernance des risques TIC
Gestion des incidents TIC
Tests de résilience numérique
Gestion des tiers TIC (Art. 28)
Élevé
Absence de gouvernance des risques TIC (DORA Art. 5) Aucune politique de gestion des risques liés aux systèmes d'information n'est documentée — obligation DORA applicable depuis le 17 janvier 2025 pour les entités financières, quelle que soit leur taille.
Élevé
Registre des traitements RGPD absent Les données clients, transactions et partenaires logistiques ne sont répertoriées dans aucun registre. Manquement caractérisé identifié dès la phase de cadrage du diagnostic.
Élevé
Tiers TIC non cartographiés (DORA Art. 28) Prestataires cloud, outils SaaS et sous-traitants critiques non répertoriés. L'obligation de registre des dépendances TIC s'applique depuis janvier 2025, même pour les TPE du secteur financier.
Positif
Sensibilisation cyber présente au niveau direction La direction a conscience des enjeux réglementaires RGPD et DORA — base favorable pour une mise en conformité structurée et rapide. Des pratiques informelles de sauvegarde existent déjà.
Livrables en cours de finalisation · 12+ actions planifiées
Rapport diagnostic RGPD+DORA Registre des traitements Cartographie tiers TIC (DORA) Plan de remédiation priorisé Politique gestion incidents TIC Politique de données personnelles Checklist DORA Art. 5–17–28 Suivi J+30

Votre TPE ou fintech est soumise à DORA depuis le 17 janvier 2025. La conformité DORA s'additionne au RGPD — un audit combiné (2h) est le moyen le plus rapide de savoir où vous en êtes.

Demander votre diagnostic →
Ressources gratuites

Documents à télécharger

Guides pratiques et modèles directement utilisables dans votre structure — sans inscription.

PDF
Présentation

1-pager Wilizé

Présentation complète de l'offre en une page — à partager à votre direction ou vos équipes.

⬇ Télécharger
PDF
Conformité

Aide-mémoire RGPD

L'essentiel du RGPD en une page : obligations, registre des traitements, droits des personnes.

⬇ Télécharger
PDF
Modèle

Charte informatique

Modèle adapté aux TPE-PME et associations — à compléter, personnaliser et faire signer.

⬇ Télécharger
PDF
Analyse

Constats types par segment

Vulnérabilités les plus fréquentes : TPE-PME, associations et collectivités — sources ANSSI.

⬇ Télécharger
PDF
Tarifs

Fiche offre Veille

Détail de l'offre de veille réglementaire mensuelle RGPD/NIS2/DORA — contenu et tarifs.

⬇ Télécharger
Outil
Exclusif

Audit Framework Wilizé

6 référentiels, scoring /100 par module, matrice des risques et plan d'actions budgété — utilisé à chaque mission terrain.

→ Obtenir votre rapport
Questions fréquentes

On vous a déjà posé la question

Les doutes exprimés avant de nous contacter — des réponses directes.

Sommes-nous vraiment concernés, même si nous sommes une petite structure ?
Oui. Le RGPD s'applique à toutes les structures dès qu'elles traitent des données personnelles — sans seuil de taille. NIS2 concerne les collectivités et de nombreuses PME des secteurs essentiels. DORA vise toutes les entités financières sans exception. La taille ne protège pas de l'obligation, ni de l'amende.
Quel est le tarif d'un diagnostic ?
Toutes les missions débutent par un devis gratuit sous 48h, sans engagement. Le tarif est établi sur mesure selon la taille de votre structure et le périmètre de la mission. Contactez-nous pour recevoir votre devis personnalisé.
Combien de temps dure l'audit sur site ?
L'audit terrain dure environ 2 heures dans vos locaux, sous forme d'entretien guidé avec votre référent interne. Pas besoin de préparer de dossier technique — nos questions sont adaptées à tous les niveaux. Le rapport personnalisé est livré sous 5 jours ouvrés.
Le rapport sera-t-il compréhensible par des non-techniciens ?
C'est notre engagement principal. Chaque constat est formulé en langage clair, chaque recommandation inclut une estimation de coût et un délai de mise en œuvre. Le rapport comprend un graphique radar, une synthèse exécutive d'une page et un plan d'action priorisé. Votre direction peut le lire sans formation technique.
Que se passe-t-il après la remise du rapport ?
Une restitution en présentiel est incluse pour présenter les résultats à votre équipe. Ensuite, vous pouvez appliquer les recommandations en autonomie ou nous mandater pour l'accompagnement à la mise en œuvre. Aucun abonnement automatique — chaque suite est une décision consciente de votre part.
Nos données sont-elles protégées pendant l'audit ?
La confidentialité est notre priorité absolue. Une clause de confidentialité est incluse dans nos CGV (article 8) et peut être renforcée par un NDA sur demande. Les données collectées lors des diagnostics sont conservées localement — jamais transmises à des tiers ni hébergées sur des services cloud non maîtrisés.
Intervenez-vous en dehors de Lyon ?
Nous intervenons en présentiel dans le département du Rhône et toute la région Auvergne-Rhône-Alpes, frais de déplacement inclus dans le tarif. Pour les structures hors région, des missions à distance sont possibles selon accord. Contactez-nous pour discuter de votre situation.
Nos engagements

Ce qui fait notre crédibilité

🎓
M2 OPSIE · Lyon 2Formation universitaire spécialisée en sécurité des systèmes d'information
🚀
Pépite Lyon — SNEEStatut national Étudiant-Entrepreneur, accompagné par le réseau Pépite France
🏷
Devis gratuit · 0 engagementDiagnostic sans prérequis — vous décidez librement de la suite
🔒
RGPD conforme0 cookie tiers, données hébergées en UE, politique de confidentialité publique
🗂
Méthodo validée terrainFramework testé sur structures réelles — TPE-PME, associations, collectivités
🤝
Confidentialité garantieClause NDA disponible, aucune donnée partagée à des tiers
📍
Présence Lyon & AURADéplacements inclus dans le tarif en Auvergne-Rhône-Alpes
Rapport sous 5 joursDélai contractuel — rapport personnalisé, pas un audit générique

Parlons de votre structure

Un premier échange sans engagement pour évaluer vos besoins.

1Ce formulaire (2 min)
2Rendez-vous diagnostic (~2h)
3Rapport + plan d'action

Message envoyé !

Merci pour votre message. Je vous réponds sous 48h.
En attendant, vous pouvez aussi me retrouver sur LinkedIn.

Lyon (69) · Auvergne-Rhône-Alpes · Réponse sous 48h LinkedIn — Siba KOIVOGUI