Une carte précise de ta sécurité. Un plan que tu peux suivre.
Un audit sur-mesure pour ta stack : VPS, services, paiement, données client. Tu repars avec une matrice de risque concrète et un plan d'action priorisé à 90 jours.
Première conversation gratuite. Aucun engagement avant le devis. Droit de rétractation 14 jours après signature.
Pour qui
Conçu pour les builders qui veulent dormir sur leurs deux oreilles.
Pour les entrepreneurs enthousiastes qui ont créé leur écosystème de vente, et qui réalisent que leur sécurité ne suit plus le rythme de leur business.
Pendant que tu reportes
Trois choses qui se passent quand on remet à plus tard.
Pas de menace agitée, juste un constat factuel sur ce qui tourne en arrière-plan quand un écosystème non sécurisé reste en prod.
Ce que tu reçois
Pas un PDF générique. Une matrice, des quick-wins, un plan d'action sur 90 jours.
Pas un audit modèle. Chaque ligne du rapport est calibrée sur ton écosystème : ta stack précise, tes services réels, ton équipe actuelle. Tu repars avec des actions qui s'appliquent à ce que tu as en prod, pas à une PME imaginaire.
Ils ont déjà fait l'exercice
Trois retours de profils différents.
Infopreneur YouTube, vibe-codeur d'applications IA, développeur web : trois écosystèmes, trois angles morts différents, le même besoin d'un regard expert extérieur.
Je présente mon système publiquement sur YouTube : il faut que ça tienne. Ça fait des années que je vis de mes formations en ligne, et j'enseigne aujourd'hui à beaucoup de personnes à monter leur second cerveau souverain sur VPS. Flavien a déniché des problèmes de sécurité et de confidentialité que je n'avais même pas perçus. Discret, factuel, efficace.
Je crée des applications custom pour des clients grâce à l'IA et je passe beaucoup de temps à personnaliser chaque application à chaque besoin. Et j'ai collaboré avec Flavien pour faire en sorte que les exigences de sécurité soient appliquées à mes clients, pour que mes prestations suivantes soient directement conformes en sécurité et en RGPD.
J'aide mes clients à mettre en place un écosystème orchestré par IA pour fluidifier leur vie et se libérer de la charge mentale, mais je ne suis pas un expert en sécurité. J'ai pris conscience qu'il me manquait tout un pan de sécurité, et Flavien m'a guidé pour que la crainte des cyber-attaques ne m'empêche pas d'avancer.
Le déroulé
Un sprint cadré. Dense, transparent, sans angle mort.
Audit documentaire et déclaratif, pas in-situ : je ne me connecte pas à tes systèmes, je m'appuie sur ce que tu décris (questionnaire, visio, copies d'écran si besoin) et sur les signaux publics (DNS, headers, surface exposée). La majorité du temps, je suis en analyse, en réflexion et en rédaction de la matrice, des scénarios et du rapport. Toi, tu interviens trois fois (questionnaire, exploration, débrief), environ 4h au total. Si je découvre un risque haut imprévu, je te préviens tout de suite, pas en débrief.
$ whoami · qui fait l'audit
20 ans de dev. 10 ans de sécu. 4 ans d'IA.
Flavien, expert cybersécurité indépendant. Dix ans à concevoir des logiciels sécurisés et à durcir des systèmes en production. Bonne connaissance des écosystèmes marketing (Stripe, Systeme.io, Kajabi, Wordpress, VPS self-hosted) et de leurs failles légales et techniques, souvent très criantes une fois qu'on sait où regarder.
Tarif · 4 audits par mois maximum
Deux paliers. Selon que tu es seul·e ou en équipe.
Pour garder la qualité de l'exécution, je limite la capacité à 4 audits par mois. Les créneaux disponibles partent généralement 3 à 6 semaines à l'avance.
- 2h de visio pour creuser ton écosystème
- Audit technique 360° (stack, DNS, site, paiement, RGPD light, sauvegardes)
- Matrice de risque + quick-wins + plan 90 jours
- 1h30 de débrief en visio
- Rapport durable (Markdown + PDF)
- Accès au groupe privé sécurité
Paiement sécurisé Stripe · Rétractation 14 j tant que la presta n'a pas démarré · Démarrage sous 5 à 10 jours ouvrés.
- Tout le palier Solo
- Axe risques humains (départs, off-boarding, partage de credentials)
- Revue des accès & permissions (GitHub, Stripe, hébergeur, DNS)
- +1h de débrief supplémentaire
Paiement sécurisé Stripe · Rétractation 14 j tant que la presta n'a pas démarré · Démarrage sous 5 à 10 jours ouvrés.
Tarifs HT, TVA non applicable (art. 293 B du CGI le cas échéant). Paiement Stripe. Démarrage de la prestation à réception du paiement. Paiement échelonné possible sur demande lors du premier échange. Pas sûr·e ? Commence par un échange gratuit de 20 min →
Engagements
Pas de garantie « satisfait ou remboursé » magique. Des garde-fous concrets à chaque jalon.
Sur une prestation immatérielle, la garantie miracle est un leurre. À la place : le droit légal de rétractation, et une validation explicite à chaque jalon. Ce que tu signes, c'est ce que tu reçois.
Périmètre · ce que tu n'auras pas
L'audit, c'est un diagnostic. Pas une attaque, pas une implémentation, pas une hotline.
Besoin d'un de ces périmètres ? Demande spéciale et devis dédié, on en parle lors du premier échange.
FAQ
Les questions qu'on me pose avant d'acheter.
Oui. L'audit couvre l'écosystème que TU as : VPS ou pas, Ghost, Substack, Wordpress, Systeme.io, Stripe, Beehiiv, Kajabi, peu importe. On regarde où sont tes données, comment elles circulent, qui y a accès, et ce qui peut casser. Le périmètre se cale lors de l'exploration.
20 min pour le questionnaire + 2h d'exploration + 1h30 de débrief. Soit environ 4h au total. Le reste, c'est moi.
Le palier Équipe couvre en plus l'axe risques humains : départs d'employés ou de freelances, off-boarding, partage de credentials, sur-permissions. Si tu travailles vraiment seul·e (0 salarié, 0 prestataire récurrent), le palier Solo suffit largement.
Pour chaque risque identifié : le scénario concret formulé en français normal, l'impact potentiel chiffré quand c'est mesurable, et trois niveaux d'action. Ce que tu peux faire dans la semaine, ce que tu structures à 3 mois, et ce que tu mets en routine. Rien que tu puisses pas exécuter toi-même ou faire exécuter.
Pas d'étalement par défaut, mais on en parle lors du premier échange si c'est ce qui débloque. Solution adaptée à ton flux de trésorerie.
Un développeur ou une agence web n'est pas, par défaut, un expert en cybersécurité. Ce sont deux métiers distincts. Un bon dev sait livrer du code qui fonctionne ; un expert sécu sait où ce code fuit (CSP, headers HTTP, gestion des secrets, vecteurs RGPD, webhooks Stripe non signés, DNS non durci…). L'audit ne remplace pas ton dev : il lui donne une liste claire de ce qu'il doit corriger, et te confirme ce qui est déjà bon. C'est aussi un excellent outil de cadrage pour briefer un prestataire externe.
Deux choses, sans engagement. (1) Tu deviens éligible au groupe privé premium : l'accès est réservé aux audités, tu rejoins via un abonnement mensuel ou annuel quand tu veux. Tu y trouves des rappels de rotation des secrets, des alertes sur les CVE qui touchent tes outils, et les échanges entre membres. (2) Un devis pour la mise en place des findings si tu veux que je m'occupe d'implémenter. Sinon tu fais (ou fais faire) toi-même, le rapport est conçu pour ça.
On démarre quand tu veux
Savoir exactement ce qui peut casser dans ton business.
Tu me racontes ton setup en 20 minutes. Je te dis honnêtement si l'audit est pertinent pour toi, et si oui, lequel des deux paliers. Si on continue, on cale l'audit dans la foulée. Si on ne continue pas, tu repars au moins avec 2 à 3 recommandations concrètes pour ton écosystème, et tu n'as rien dépensé.
Capacité : 4 audits par mois. Premier échange gratuit, sans engagement, sans pitch commercial.