SEOCybersécurité PME : le guide complet, actionnable et conforme au RGPD
La cybersécurité PME n'est plus un « nice-to-have ». C'est un impératif stratégique et légal. Phishing, ransomware, vol de données, DDoS… Les attaques se professionnalisent et ciblent particulièrement les petites et moyennes entreprises. Ce guide a pour but d'aider les dirigeants et responsables IT à comprendre les risques, prioriser les actions, respecter le RGPD et déployer un plan en 8 semaines adapté à une cybersécurité PME robuste et durable.

Sommaire
La cybersécurité PME n'est plus un « nice-to-have ». En 2026, c'est un impératif stratégique et légal. Phishing assisté par IA, ransomware-as-a-service, deepfakes, vol de données, DDoS… Les attaques se professionnalisent, s'industrialisent, et ciblent particulièrement les petites et moyennes entreprises, jugées plus faciles à compromettre que les grands groupes.
Ce guide a pour but d'aider les dirigeants et responsables IT à comprendre les risques, prioriser les actions, respecter le RGPD et la directive NIS2, et déployer un plan en 8 semaines adapté à une cybersécurité PME robuste et durable. Si la sécurité commence dès la conception de vos outils numériques, jetez aussi un œil à nos services de développement web et d'applications sécurisées.
TL;DR — La cybersécurité PME en 2026 en 4 points :
- Les PME restent les cibles privilégiées des cybercriminels : surface d'attaque large, ressources limitées, données rentables.
- Le cadre légal s'est durci : au RGPD s'ajoute la directive NIS2, en cours de transposition en France, qui étend les obligations de sécurité à des milliers d'entreprises.
- Les menaces évoluent : ransomware-as-a-service, phishing rédigé par IA, deepfakes audio et vidéo pour la fraude au président.
- La parade tient en une formule : MFA partout + gestionnaire de mots de passe + backups 3-2-1 testés + mises à jour automatiques + formation des équipes.
1) Pourquoi les PME sont des cibles privilégiées
Surface d'attaque large, ressources limitées, données rentables
Les PME présentent un profil de risque élevé pour plusieurs raisons structurelles :
- Surface d'attaque large : Nombreux endpoints (PC, serveurs, routeurs, smartphones), souvent mal sécurisés
- Ressources limitées : Budget sécurité réduit, pas d'équipe dédiée, expertise IT limitée
- Données rentables : Bases clients, informations financières, propriété intellectuelle très recherchées
- Faible réactivité : Absence de plan d'incident, pas de monitoring 24/7
- Effet rebond : Une PME compromise sert souvent de porte d'entrée vers ses clients et donneurs d'ordre (attaque par la chaîne d'approvisionnement)
Chiffres clés :
- •Selon les études relayées par l'ANSSI, environ 1 PME sur 3 en France a déjà subi une cyberattaque
- •+25% d'augmentation des attaques constatée entre 2023 et 2024, une tendance qui ne s'est pas inversée depuis
- •50 000-300 000 EUR : ordre de grandeur du coût d'une attaque pour une PME (rançon, forensique, pertes d'exploitation)
- •Une part significative des PME victimes ne se relève pas : trésorerie épuisée, clients perdus, réputation entamée
La plateforme Cybermalveillance.gouv.fr, qui assiste gratuitement les victimes, constate année après année dans ses rapports d'activité que les TPE et PME représentent l'écrasante majorité des entreprises demandant de l'aide après un incident.
Les erreurs fréquentes : absence de plan, mots de passe faibles, pas de MFA
Les PME commettent souvent les mêmes erreurs qui les rendent vulnérables :
- Absence de plan de sécurité : Pas de politique écrite, pas de procédures d'incident
- Mots de passe faibles : "Password123", mots de passe partagés, jamais changés
- Pas de MFA : Authentification à un seul facteur sur les comptes critiques
- Backups non testés : Sauvegardes existantes mais jamais restaurées
- Mises à jour ignorées : Systèmes obsolètes avec vulnérabilités connues
- Accès non révoqués : Anciens employés gardent l'accès aux systèmes
- Confiance aveugle dans les prestataires : Aucune clause de sécurité dans les contrats, aucun audit des sous-traitants
2) Le cadre français et européen : RGPD et NIS2 en pratique
Privacy by Design & by Default
Le RGPD impose le principe de Privacy by Design : la protection des données doit être intégrée dès la conception des systèmes et processus.
En pratique pour une PME :
- Chiffrement des données sensibles par défaut
- Minimisation des données collectées (ne garder que le nécessaire)
- Accès limité aux données (principe du moindre privilège)
- Durée de conservation définie et respectée
AIPD, registre des traitements et notification à la CNIL
Analyse d'Impact sur la Protection des Données (AIPD) :
- Obligatoire pour les traitements à risque élevé (données de santé, biométrie, profilage à grande échelle)
- Document qui évalue les risques et les mesures de protection
- À réaliser avant la mise en œuvre du traitement
Registre des traitements :
- Obligatoire pour toutes les entreprises (sauf < 250 salariés avec traitement occasionnel)
- Liste tous les traitements de données personnelles
- Doit être tenu à jour et disponible pour la CNIL, qui publie des modèles gratuits adaptés aux PME
Notification de violation :
- En cas de violation de données, notification à la CNIL sous 72 heures
- Si risque élevé pour les personnes, notification aux personnes concernées
- Documentation de la violation et des mesures correctives
NIS2 : la nouvelle donne européenne
Depuis 2024, la directive NIS2 (Network and Information Security 2) change la donne pour des milliers d'entreprises européennes. Sa transposition en droit français, pilotée par l'ANSSI, étend considérablement le périmètre des entités soumises à des obligations de cybersécurité : 18 secteurs d'activité sont concernés (énergie, transport, santé, numérique, agroalimentaire, services postaux…), incluant des entreprises moyennes qui n'étaient pas couvertes par la première directive NIS.
Ce que NIS2 implique concrètement :
- Gestion des risques : Mesures techniques et organisationnelles proportionnées (analyse de risques, gestion des incidents, continuité d'activité)
- Notification des incidents : Signalement des incidents significatifs à l'autorité nationale dans des délais courts
- Responsabilité de la direction : Les organes de direction doivent approuver les mesures de cybersécurité et peuvent être tenus responsables des manquements
- Sécurité de la chaîne d'approvisionnement : Même les PME non assujetties seront indirectement concernées, car leurs clients régulés exigeront des garanties de sécurité contractuelles
Même si votre PME n'entre pas directement dans le périmètre NIS2, anticiper ces exigences devient un avantage commercial : de plus en plus d'appels d'offres et de contrats B2B incluent des clauses de cybersécurité.
Sanctions et responsabilités du dirigeant
Sanctions RGPD et NIS2 :
- •RGPD : jusqu'à 4% du CA annuel mondial ou 20 millions d'euros (le montant le plus élevé)
- •NIS2 : amendes pouvant atteindre 2% du CA mondial ou 10 millions d'euros pour les entités essentielles
- •Responsabilité personnelle du dirigeant engageable en cas de négligence grave
- •Atteinte à l'image de marque et perte de confiance clients
3) Les menaces majeures à surveiller en 2026
Le paysage des menaces s'est transformé. L'ENISA (agence européenne pour la cybersécurité) identifie dans ses rapports sur le paysage des menaces une industrialisation du cybercrime : le ransomware-as-a-service (RaaS) permet à des criminels sans compétences techniques de louer des kits d'attaque clés en main, et l'IA générative produit des emails de phishing sans fautes, personnalisés, dans un français parfait — l'époque des arnaques truffées de fautes d'orthographe est révolue.
Phishing & spear-phishing dopés à l'IA
La grande majorité des cyberattaques commencent par un email de phishing. Les attaquants se font passer pour des entités de confiance (banque, La Poste, fournisseur) pour voler identifiants ou installer des malwares. En 2026, l'IA générative rend ces emails quasi indétectables à l'œil nu : ton adapté à l'entreprise ciblée, contexte crédible récupéré sur LinkedIn, relances automatisées.
Protection :
- Formation des employés (minimum 2h/an) avec tests de phishing mensuels
- MFA obligatoire sur tous les comptes critiques
- Vérification systématique des adresses email et URLs
- Filtrage email avancé (SPF, DKIM, DMARC)
- Procédure de double validation pour tout virement ou changement de RIB, quel que soit le demandeur
Ransomware-as-a-service et double extorsion
Le ransomware chiffre toutes vos données et exige un paiement (souvent en cryptomonnaie) pour les déchiffrer. Le modèle économique a évolué : des groupes criminels « franchisent » leurs outils (RaaS), démultipliant le nombre d'attaquants. La double extorsion est devenue la norme : les attaquants exfiltrent les données avant de les chiffrer, puis menacent de les publier si la rançon n'est pas payée.
Protection :
- Backups 3-2-1 : 3 copies, 2 supports différents, 1 hors ligne
- Backups testés régulièrement (restauration test mensuelle)
- Backups chiffrés et isolés du réseau principal
- Segmentation réseau pour limiter la propagation
- Chiffrement des données sensibles au repos : des données exfiltrées mais chiffrées perdent leur valeur d'extorsion
Deepfakes et fraude au président 2.0
Nouveauté marquante de ces dernières années : les deepfakes audio et vidéo. Un appel ou une visioconférence imitant la voix (voire le visage) du dirigeant demande un virement urgent au comptable. Des cas réels de fraude par visioconférence truquée ont coûté des millions à des entreprises. Pour une PME, une seule validation orale ne doit jamais suffire à déclencher un paiement.
Protection :
- Procédure écrite de validation des virements (double signature, canal de confirmation distinct)
- Mot de code interne pour les demandes sensibles par téléphone
- Sensibilisation de la direction et de la comptabilité à ces scénarios
Accès non autorisés (internes/ex-employés)
Les anciens employés ou des comptes compromis peuvent accéder à vos systèmes si les accès ne sont pas révoqués.
Protection :
- Audit des accès immédiat (qui a accès à quoi ?)
- Offboarding strict : révocation d'accès le jour du départ
- Principe du moindre privilège : chacun n'a accès qu'au nécessaire
- Révision trimestrielle des droits d'accès
Obsolescence logicielle et vulnérabilités
Les logiciels non mis à jour contiennent des vulnérabilités connues exploitées par les attaquants. C'est particulièrement vrai pour les sites web : un CMS et des extensions non maintenus sont une porte d'entrée classique — nous détaillons ce risque dans notre article sur les pièges des sites WordPress mal maintenus.
Protection :
- Mises à jour automatiques activées (Windows Update, navigateurs, applications)
- Politique de patches : installation dans les 30 jours pour les correctifs critiques
- Remplacement des machines > 5 ans (support terminé)
- Inventaire des logiciels et suivi des versions
Données non chiffrées (pertes/vols d'équipements)
Un portable volé ou un disque dur perdu peut exposer toutes vos données si elles ne sont pas chiffrées.
Protection :
- Chiffrement de disque obligatoire (BitLocker Windows, FileVault Mac)
- Données sensibles jamais en clair sur les équipements
- Télétravail sécurisé : VPN, chiffrement des communications
- Politique de verrouillage automatique des écrans
4) Architecture de défense : les fondamentaux d'une cybersécurité PME
Pas besoin de réinventer la roue : le guide d'hygiène informatique de l'ANSSI liste les mesures de base applicables à toute organisation. Voici les fondamentaux adaptés aux PME.
MFA partout, gestionnaire de mots de passe, segmentation des droits
Authentification Multi-Facteurs (MFA) :
- Obligatoire sur tous les comptes critiques : email professionnel, serveurs cloud, outils métier
- Utilisation d'une application d'authentification (Microsoft Authenticator, Google Authenticator) ou, mieux, de passkeys (clés d'accès résistantes au phishing, désormais supportées par les grandes plateformes)
- Éviter le SMS (vulnérable au SIM swapping)
Gestionnaire de mots de passe :
- Obligatoire pour tous les employés (Bitwarden, 1Password)
- Mots de passe uniques et complexes (minimum 16 caractères)
- Partage sécurisé des mots de passe d'équipe
Segmentation des droits :
- Principe du moindre privilège : accès limité au strict nécessaire
- Comptes administrateurs séparés des comptes utilisateurs
- Révision trimestrielle des droits d'accès
Sauvegardes 3-2-1, tests de restauration, chiffrement
Règle 3-2-1 :
- 3 copies de vos données (originale + 2 backups)
- 2 supports différents (disque dur + cloud par exemple)
- 1 copie hors ligne (non connectée au réseau)
Tests de restauration :
- Test mensuel de restauration d'un fichier ou dossier
- Test trimestriel de restauration complète
- Documentation du processus de restauration
Chiffrement :
- Backups chiffrés (AES-256)
- Stockage des clés de chiffrement séparé des backups
Mises à jour automatiques et durcissement (hardening)
Mises à jour automatiques :
- Windows Update activé automatiquement
- Mises à jour des navigateurs et applications critiques
- Politique de patches : installation dans les 30 jours
Durcissement (hardening) :
- Désactivation des services inutiles
- Configuration de pare-feu restrictif
- Désactivation des ports non utilisés
- Configuration sécurisée par défaut
5) Plan d'action en 8 semaines (priorités et budget)
Sem. 1–2 : audit des actifs, accès et mises à jour
Actions :
- Inventaire complet des endpoints (PC, serveurs, routeurs, smartphones)
- Inventaire des données sensibles (clients, finances, propriété intellectuelle)
- Audit des accès (qui accède à quoi ? Employés actuels vs anciens ?)
- Vérification de la dernière mise à jour Windows/Mac et des applications critiques
- Identification des vulnérabilités connues
Budget : 0 EUR (interne) ou 1 000-3 000 EUR (audit externe)
Sem. 3–4 : mesures non négociables (MFA, backups, passwords)
Actions :
- MFA partout : Email professionnel + outils critiques + serveurs cloud
- Gestionnaire de passwords : Déploiement pour tous les employés (Bitwarden ou 1Password)
- Backups testés : Mise en place de la règle 3-2-1, tests de restauration
- Mises à jour automatiques : Activation sur tous les systèmes
- Chiffrement des disques (BitLocker, FileVault)
Budget : 3 000 - 8 000 EUR année 1
Sem. 5–6 : supervision, alertes et journaux
Actions :
- Antivirus moderne (Microsoft Defender inclus dans Windows est suffisant pour PME)
- Configuration d'alertes sur accès anormaux
- Monitoring des logs serveur et des événements critiques
- Mise en place d'un système de supervision centralisé (optionnel pour PME)
Budget : 500 - 2 000 EUR/an
Sem. 7–8 : formation, politique de sécurité et exercices
Actions :
- Formation phishing (2h) pour tous les employés, incluant les nouveaux scénarios IA et deepfakes
- Rédaction d'une politique de sécurité écrite (MFA obligatoire, gestion des mots de passe, procédures de virement, etc.)
- Mise en place de tests de phishing mensuels
- Création d'un plan d'incident (procédures en cas d'attaque)
- Exercice de simulation d'attaque (optionnel)
Budget : 0 - 3 000 EUR
Budget total année 1 :
5 000 - 15 000 EUR
vs coût moyen d'une attaque : 50 000-300 000 EUR
6) Outils recommandés pour PME (exemples)
Gestion des identités, MDM, EDR/antivirus
Gestion des identités :
- Microsoft 365 Business : Entra ID (ex-Azure AD), MFA intégré, gestion centralisée
- Google Workspace : Gestion des identités, MFA, SSO, passkeys
MDM (Mobile Device Management) :
- Microsoft Intune : Gestion des appareils mobiles et PC
- Jamf : Pour les environnements Mac/iOS
EDR/Antivirus :
- Microsoft Defender : Inclus dans Windows, suffisant pour PME
- Bitdefender GravityZone : Solution EDR complète
- CrowdStrike : EDR avancé (pour PME avec besoins élevés)
Sauvegardes chiffrées, coffre-fort de secrets
Sauvegardes :
- Veeam : Solution de backup complète pour serveurs
- Acronis : Backup cloud avec chiffrement
- Backblaze : Backup cloud économique
Coffre-fort de secrets :
- Bitwarden : Gestionnaire de mots de passe + secrets (gratuit/économique)
- 1Password Business : Gestionnaire de mots de passe professionnel
- HashiCorp Vault : Pour secrets techniques avancés
Supervision des logs et alerting
- Microsoft Sentinel : SIEM cloud pour PME (intégré à Microsoft 365)
- Splunk : Analyse de logs avancée (pour PME avec besoins élevés)
- ELK Stack : Solution open-source (nécessite expertise)
7) Cas pratique (PME de services – anonymisé)
Contexte
PME de services français, 25 employés, secteur conseil.
Situation initiale
- Pas de MFA
- Mots de passe partagés (même password pour tous)
- Backups non testés
- Pas de politique de sécurité
Attaque subie
Ransomware via email de phishing. Demande de rançon : 50 000 EUR.
Actions réalisées
- Restauration depuis backup (testé régulièrement) → 0 EUR de rançon
- Implémentation MFA sur tous les comptes
- Déploiement gestionnaire de passwords
- Mise en place d'un plan de sécurité
- Formation phishing pour tous les employés
Coûts
- Coût de l'attaque : 0 EUR (grâce au backup)
- Post-attaque (forensique + MFA + nouveau matériel) : 5 000 EUR
- vs sans backup : 50 000 EUR (rançon) + 30 000 EUR (forensique) + pertes opérationnelles = 100 000+ EUR
ROI
Investir 5 000 EUR en sécurité a sauvé 100 000 EUR
ROI : 1 900%
8) Gouvernance & conformité : rôles, preuves et audits
Responsabilités, politiques, registres, preuves d'entraînement
Rôles et responsabilités :
- Dirigeant : Responsable légal, doit garantir la sécurité des données (et, sous NIS2, approuver formellement les mesures de cybersécurité)
- DPO (Data Protection Officer) : Obligatoire si traitement à grande échelle ou données sensibles
- Responsable IT : Mise en œuvre technique des mesures de sécurité
Politiques à documenter :
- Politique de sécurité informatique
- Politique de gestion des mots de passe
- Politique de sauvegarde et restauration
- Politique de gestion des incidents
- Politique de télétravail sécurisé
Registres obligatoires :
- Registre des traitements (RGPD)
- Registre des violations de données
- Registre des accès aux données
Preuves d'entraînement :
- Attestations de formation des employés
- Résultats des tests de phishing
- Logs des exercices de simulation d'attaque
Relations fournisseurs et clauses de sécurité
Avec NIS2, la sécurité de la chaîne d'approvisionnement devient un sujet contractuel : vos clients régulés vous demanderont des garanties, et vous devez en exiger de vos propres prestataires.
Clauses à inclure dans les contrats :
- Obligation de conformité RGPD
- Notification immédiate en cas de violation
- Chiffrement des données en transit et au repos
- Droit à l'audit de sécurité
- Responsabilité en cas de faille de sécurité
9) Indicateurs clés (KPI) et ROI sécurité
KPI de sécurité à suivre :
- Taux de couverture MFA : % de comptes avec MFA activé (objectif : 100%)
- Taux de réussite tests de phishing : % d'employés qui cliquent (objectif : < 5%)
- Temps de restauration (RTO) : Temps pour restaurer après incident (objectif : < 4h)
- Temps de détection (MTTD) : Temps moyen pour détecter une intrusion (objectif : < 24h)
- Nombre de vulnérabilités critiques : (objectif : 0)
ROI de la cybersécurité :
- •Investissement : 5 000-15 000 EUR/an
- •Coût évité d'une attaque : 50 000-300 000 EUR
- •ROI moyen : 300-600%
10) Checklists prêtes à l'emploi
Immédiat (cette semaine)
- Listez vos données sensibles (clients, finances, propriété intellectuelle)
- Vérifiez les accès (qui a accès à quoi ? Employés actuels vs anciens ?)
- Testez votre backup (pouvez-vous restaurer un fichier ?)
- Consultez le RGPD sur cnil.fr
- Vérifiez la dernière mise à jour Windows/Mac
4 semaines
- Activez MFA partout (email professionnel + outils critiques)
- Installez gestionnaire de passwords pour tous (Bitwarden ou 1Password)
- Mises à jour automatiques : activées (Windows Update, navigateurs)
- Mettez en place backups 3-2-1 (3 copies, 2 supports, 1 hors ligne)
- Chiffrez les disques (BitLocker Windows, FileVault Mac)
- Politique de confidentialité : mise à jour RGPD
2–3 mois
- Formation phishing pour tous les employés (2h minimum)
- Rédigez une politique de sécurité écrite
- Audit des accès (offboarding employés, révocation d'accès)
- Mettez en place tests de phishing mensuels
- Créez un plan d'incident (procédures en cas d'attaque)
- Configurez alertes sur accès anormaux
Annuel
- Audit externe de sécurité
- Mise à jour politique de confidentialité et registre des traitements
- Formation sécurité pour nouveaux arrivants
- Test d'incident response (simulation attaque)
- Révision complète des droits d'accès
- Mise à jour des outils de sécurité et veille réglementaire (NIS2, RGPD)
11) Conclusion & prochaines étapes
La cybersécurité PME n'est plus un « nice-to-have ». En 2026, entre la généralisation du ransomware-as-a-service, le phishing assisté par IA et l'arrivée de NIS2, c'est un impératif stratégique et légal.
La formule gagnante :
- ✓MFA partout
- ✓Gestionnaire de passwords
- ✓Backups 3-2-1 testés
- ✓Mises à jour automatiques
- ✓Formation employés
- ✓Conformité RGPD & anticipation NIS2
Investissement vs Coût d'une attaque :
- •Coût cybersécurité : 5 000-15 000 EUR année 1
- •Coût d'une attaque : 50 000-300 000+ EUR
Choisissez le premier. Agissez maintenant.
Et n'oubliez pas que la sécurité commence dès la conception de votre présence en ligne : un site moderne, hébergé et maintenu correctement, est votre première ligne de défense. Pour repartir sur des bases saines, consultez notre guide pour créer un site internet professionnel en France et découvrez nos offres avec maintenance et sécurité incluses.
Chez Helios Web Solutions, nous pouvons vous aider à évaluer votre posture de sécurité et mettre en place un plan adapté à votre PME. Contactez-nous pour un audit gratuit.
FAQ — Cybersécurité PME
Une PME doit-elle vraiment se préoccuper de cybersécurité ?
Oui, absolument. Selon les chiffres relayés par l'ANSSI et Cybermalveillance.gouv.fr, environ 1 PME sur 3 en France a déjà subi une cyberattaque, et les TPE/PME représentent la grande majorité des entreprises victimes. Le coût d'une attaque (souvent entre 50 000 et 300 000 EUR) peut mettre en péril l'existence même de l'entreprise.
Le RGPD s'applique-t-il à toutes les PME ?
Oui. Le RGPD s'applique à toute entreprise qui traite des données personnelles de résidents européens, quelle que soit sa taille. Les sanctions peuvent aller jusqu'à 4% du chiffre d'affaires annuel mondial ou 20 millions d'euros. La CNIL met à disposition des guides et modèles gratuits pour faciliter la mise en conformité des PME.
Ma PME est-elle concernée par la directive NIS2 ?
NIS2 vise 18 secteurs d'activité (énergie, santé, transport, numérique, agroalimentaire, etc.) et s'applique en général aux entreprises de taille moyenne et plus de ces secteurs. Sa transposition en France est pilotée par l'ANSSI. Même si vous n'êtes pas directement assujetti, vos clients régulés exigeront probablement des garanties de sécurité contractuelles : anticiper NIS2 devient un avantage commercial.
Combien coûte la cybersécurité pour une PME ?
Comptez 5 000 à 15 000 EUR la première année pour mettre en place les mesures de base (MFA, backups 3-2-1, gestionnaire de mots de passe, formation). Ensuite, 2 000 à 5 000 EUR par an pour la maintenance. C'est bien moins que le coût d'une attaque, généralement estimé entre 50 000 et 300 000 EUR pour une PME.
Que faire en cas d'attaque ?
1) Isolez les systèmes affectés (déconnectez-les du réseau sans les éteindre). 2) Ne payez pas la rançon. 3) Contactez Cybermalveillance.gouv.fr pour une assistance gratuite et déposez plainte. 4) Notifiez la CNIL sous 72h si des données personnelles sont affectées. 5) Restaurez depuis vos backups une fois l'environnement assaini.
Les backups cloud sont-ils suffisants ?
Non, pas seuls. Il faut appliquer la règle 3-2-1 : 3 copies, 2 supports différents, 1 hors ligne. Un backup cloud seul peut être compromis si votre compte cloud est piraté ou si le ransomware se propage aux dossiers synchronisés. Ayez aussi un backup local ou sur un support déconnecté, et testez la restauration régulièrement.
Sources & Références
- →ANSSI - Agence nationale de la sécurité des systèmes d'information
- →ANSSI - Publications et guide d'hygiène informatique
- →CNIL - Commission nationale de l'informatique et des libertés
- →CNIL - Règlement européen sur la protection des données (RGPD)
- →Cybermalveillance.gouv.fr - Plateforme d'assistance aux victimes
- →ENISA - Agence de l'Union européenne pour la cybersécurité (rapports Threat Landscape)
Helios Web Solutions
Agence web à Lyon spécialisée dans la création de sites sur mesure (Next.js, React) et d'applications mobiles. Performance, sécurité et SEO au cœur de chaque projet.

