Cabinet de conseil cybersécurité indépendant à Paris. Audit cybersécurité, sécurité IA, RSSI externalisé, conformité CRA, AI Act, ISO 27001, NIS2, SOC 2. Pour les équipes qui prennent leur sécurité au sérieux, sans alourdir la roadmap produit.
Cyber Resilience Act et AI Act se déploient en parallèle entre août 2026 et décembre 2027. À chaque jalon, des obligations contraignantes. Sans conformité démontrée, plus de mise sur le marché européen, plus de mises à jour des produits déjà déployés. La fenêtre de préparation se ferme.
Prompt injection, data leakage, model poisoning, shadow AI, dépendance fournisseur. Les attaques contre les systèmes IA n'apparaissent pas dans les pentests classiques. Le coût d'un incident dépasse largement la facture technique.
Les questionnaires sécurité de vos clients enterprise s'allongent. Vos investisseurs posent des questions précises sur la gouvernance IA. Une roadmap crédible est devenue un prérequis commercial, pas un bonus.
Un parcours complet, de la cartographie d'exposition jusqu'à l'implémentation technique. Pour viser sereinement les jalons de septembre 2026 et décembre 2027.
Pour les éditeurs qui intègrent de l'IA en production (AI natives), comme pour ceux qui consomment des services IA tiers (Bedrock, OpenAI, Mistral, copilotes, chatbots intégrés).
20 minutes pour comprendre votre produit, votre stack, votre exposition réglementaire et les questions que vous posent déjà clients ou investisseurs. On valide ensemble si la mission a du sens, et avec quel scope.
Revue approfondie : code, infrastructure, pipelines IA, processus internes. Identification des écarts vs. CRA, AI Act et bonnes pratiques. Hiérarchisation par criticité métier, pas par dogme.
Implémentation des remédiations, directement ou en pair avec vos équipes. Architectures cibles, contrôles, runbooks. La sécurité s'écrit dans le code, pas dans des slides.
Dossier complet, documentation auditable, roadmap priorisée et budgétée pour la suite. Vos équipes savent exactement ce qui a été fait, pourquoi, et ce qui reste à entretenir, en autonomie.
J'ai créé WeeSec parce que la sécurité produit et IA ne se règle ni par une checklist, ni par un outil acheté sur étagère. Elle se construit avec vos équipes, dans votre code, sur la durée.
Trois piliers, pas un de plus : cadrer ce qui doit l'être, renforcer ce qui le mérite, et transmettre assez pour que vous repartiez autonomes.
Cela dépend entièrement du périmètre. Un audit peut se cadrer en quelques semaines, une mise en œuvre complète s'étale sur plusieurs mois. Le cadrage initial sert précisément à fixer une fourchette réaliste avec vous, sans engagement.
Selon la mission : cartographie d'exposition, rapport d'audit détaillé, roadmap priorisée et budgétée, architecture cible documentée, runbooks opérationnels, documentation auditable, ateliers de transfert de compétences. Tout est livré dans un format que vos équipes peuvent reprendre et faire évoluer.
La fondatrice réalise directement les missions, et peut se faire accompagner par des consultants seniors si la mission le nécessite.
Systématiquement, et avant tout échange technique détaillé. Le NDA peut être le vôtre ou un standard que je vous fournis. La confidentialité est non-négociable. C'est aussi la posture de base sur ce métier.
Cyber Resilience Act, AI Act, ISO 27001, ISO 42001, NIST CSF, NIST AI RMF, OWASP (dont LLM Top 10), SOC 2, selon ce qui sert votre situation. L'objectif est d'aligner sur ce que vos clients et le régulateur attendent réellement, pas d'empiler les certifications.
Chaque mission est cadrée selon votre exposition et votre périmètre. Le pricing est défini lors du cadrage initial, après avoir compris votre contexte, pas avant. Calendly direct pour en discuter en 20 minutes.
Aucun engagement, aucune offre commerciale envoyée à froid. On regarde ensemble si la mission a du sens.
Réserver un échange Calendly