Six piliers, une pratique européenne.
MACC accompagne PME et grandes entreprises sur le cyber et l’IA — du cadrage stratégique à la mise en œuvre, jusqu’à la réponse à incident. Chaque pilier est livré directement par un consultant senior, sans intermédiaire.
- 01 FONDATION
Cyber risk & compliance
Cartographier les risques, structurer la conformité, prioriser ce qui compte — sans noyer les équipes sous l’audit.
- Audit de maturité cyber (NIST CSF, CIS, ISO 27001)
- Préparation NIS2 · DORA · AI Act
- Analyse de risque (méthode EBIOS RM ou propriétaire)
- 02 PREUVE
Offensive security
Tester vos défenses comme le fera un attaquant — méthodologie, scope clair, livrable que vos équipes peuvent réellement exploiter.
- Pentest applicatif (web, mobile, API)
- Pentest infrastructure interne / externe
- Pentest cloud (AWS · GCP · Azure)
- 03 EXÉCUTION
Cloud & infra security
Sécuriser le cloud et l’infra existants sans bloquer la livraison produit — design Zero-Trust, hardening pragmatique, gouvernance d’accès.
- Cloud security posture (AWS · GCP · Azure)
- Architecture Zero-Trust
- Secure DevOps / DevSecOps integration
- 04 DIFFÉRENCIATEUR
AI Security
Deux faces d’un même métier : sécuriser vos modèles d’IA, et utiliser l’IA pour renforcer votre sécurité. La spécialité MACC.
- Security for AI : red-team modèle, prompt injection, jailbreak
- Security for AI : gouvernance LLM, AI Act readiness
- Security for AI : data leakage, model exfiltration
- 05 RÉCURRENCE
Awareness & training
Outiller les équipes pour qu’elles deviennent un atout, pas un risque — formats courts, contenus concrets, exercices ancrés dans votre métier.
- Briefing exécutif cyber (90 min, format direction)
- Tabletop exercises (simulation crise cyber)
- Programme de simulation phishing
- 06 CRISE
CSIRT
Préparer, détecter, contenir, expulser, restaurer. Cellule de réponse à incident à votre disposition — avant, pendant, après.
- Plan de réponse à incident (IRP) sur mesure
- Playbooks par scénario : ransomware, exfiltration, BEC, supply chain
- Retainer DFIR : disponibilité 24/7 sur incident