En quoi Fortgale Advisory diffère-t-il d'un cabinet de conseil traditionnel ?

Les cabinets de conseil traditionnels produisent des slides et des feuilles de route. Fortgale produit des runbooks et des détections. Notre advisory est ancré aux mêmes capacités opérationnelles que notre SOC et MDR : chaque recommandation se traduit en procédure applicable, avec des KPI mesurables, et se met à jour lorsque le paysage des menaces évolue — pas lorsque le contrat expire.

Que signifie concrètement « posture NIS2/DORA » ?

Cela signifie disposer de manière documentée et opérationnelle : un registre des risques à jour, des processus d'incident response testés, la capacité de notifier le CERT national dans les 24 heures, une gouvernance third-party risk, un audit trail complet, un reporting trimestriel au CA. Les politiques seules ne suffisent pas : NIS2 et DORA exigent la preuve que les capacités fonctionnent sous pression.

Que sont les exercices tabletop contre des adversaires réels ?

Au lieu de simuler un scénario générique (« vous avez été frappé par un ransomware »), nous simulons l'adversaire le plus probable contre votre secteur et votre taille — LockBit 4.0 contre un industriel coté, Scattered Spider contre une compagnie d'assurance, Cl0p contre une banque — en utilisant leurs TTP réels. La préparation qui en résulte est spécifique, pas abstraite.

Advisory inclut-il un vCISO ?

Sur demande. Fortgale fournit une référence senior agissant comme CISO virtuel ou comme conseiller CISO aux côtés d'un CISO existant. La différence avec un vCISO indépendant est que notre conseiller est connecté au SOC, MDR et CTI Fortgale : visibilité directe sur les incidents, threat actors observés et métriques opérationnelles client.

Quelle est la durée d'un engagement Advisory ?

Le modèle par défaut est continu, avec des revues trimestrielles et des mises à jour sur le paysage des menaces et la réglementation. Des engagements ponctuels — évaluation initiale des risques, tabletop, gap analysis NIS2 — sont possibles mais la vraie valeur émerge dans une relation structurée : la posture cyber ne se construit pas en projet, elle se maintient.

Advisory fonctionne-t-il si vous n'avez pas votre propre SOC ou MDR ?

Oui. Fortgale Advisory est agnostique au stack technologique du client. Nous travaillons avec des entreprises utilisant d'autres MDR/MSSP, avec des équipes internes ou des setups hybrides. La valeur vient de notre Cyber Threat Intelligence propriétaire sur les marchés européens et de l'expérience accumulée sur des incidents réels — utiles indépendamment du vendor de détection choisi.

Tabletop exercise with the Board · simulated compromise

Service · Advisory · Posture board-ready

Une stratégie cyber qui devient opérationnelle.

Les cabinets de conseil produisent des slides. Fortgale produit des runbooks et des détections. Notre advisory est ancré à notre SOC, MDR et CTI propriétaire : chaque recommandation se traduit en procédure applicable et se met à jour lorsque le paysage des menaces évolue — pas lorsque le contrat expire.

Échangez avec nos analystes Découvrir le MDR →

NIS2 · DORAConformité appliquée

180+Adversaires profilés

4×Revues trimestrielles

Compliance · accreditations

ISO/IEC 27001

ISO 9001

ISO 14001

ISO 45001

NIS2 ready

DORA aligned

GDPR · ENISA

Tabletop · simulation

The video we show at tabletop sessions with your Board.

The Fortgale strategic workshop with the Board includes a compromise simulation: you see an attacker move, we discuss together what the defense outpost detects, what the Board decides, when the national CERT notification is triggered. This is a condensed version.

What we mean

Operational advisory, not slideware.

Fortgale Cybersecurity Advisory is the strategic layer of the defense outpost. It defines posture, translates regulatory obligations into a roadmap, prepares for the worst plausible scenario — and then measures results every quarter.

Is not

An annual audit producing a PDF
A PowerPoint roadmap without owner
Tabletop on generic scenarios
Independent vCISO with no data visibility

Quarterly-updated risk register
Roadmap with KPI, owner, budget, deadline
Tabletop on the most probable adversary against you
Advisor connected to Fortgale's SOC, MDR and CTI

Ce qui est inclus

Six capabilities, one coherent posture.

The standard Advisory engagement combines risk governance, applied compliance and operational readiness. Each capability is modular based on the customer profile.

Évaluation continue des risques

Pas un audit annuel, mais une vue trimestriellement actualisée du risque qui reflète le paysage des menaces observé par notre CTI : qui cible votre secteur, quelles techniques, quels actifs sont touchés.

Posture NIS2 · DORA · ENISA

Gap analysis, feuille de route de remédiation, documentation board-ready. Nous accompagnons la notification au CERT national dans les 24 heures et la documentation à 72 heures exigée par NIS2, plus toutes les exigences DORA pour le secteur financier.

Tabletop sur adversaires réels

Simulations d'incidents construites sur les TTP de l'adversaire le plus probable contre votre secteur : LockBit 4.0 contre l'industrie, Scattered Spider contre l'assurance, Cl0p contre la finance. Pas des scénarios génériques.

Gouvernance & reporting au CA

Reporting au Conseil d'administration en langage risque, pas en langage technologique. Quatre rapports par an avec métriques de posture, incidents traités, feuille de route de remédiation, exposition résiduelle. Prêts à présenter en comité d'audit.

Gestion du risque tiers

Les fournisseurs sont la principale surface d'attaque moderne. Nous construisons un processus d'évaluation et de monitoring vendor pour les fournisseurs critiques, cohérent avec NIS2 (supply chain) et DORA (third-party ICT risk).

vCISO et conseiller senior

Une référence senior agissant comme CISO virtuel ou conseiller aux côtés d'un CISO existant. Contrairement à un vCISO indépendant, notre conseiller est connecté au SOC, MDR et CTI Fortgale : visibilité directe sur les incidents et métriques client.

How we operate

Five phases, one continuous cycle.

Posture is not a state, it's a process. Our model combines assessment, roadmap, execution, and review in a quarterly cycle.

01 · Évaluation

Posture actuelle et gaps

Analyse de la posture cyber existante : gouvernance, processus, contrôles, actifs, exposition réglementaire. Mapping par rapport aux frameworks pertinents (NIS2, DORA, ISO 27001, NIST CSF) et identification des gaps critiques.
02 · Profilage menaces

Adversaires de votre secteur

Profil des threat actors les plus probables pour votre secteur et votre taille, basé sur la CTI Fortgale : qui vous a déjà ciblé, qui cible vos pairs, quelles campagnes sont actives.
03 · Feuille de route

Plan de remédiation opérationnel

Feuille de route 12-24 mois avec priorités basées sur le risque réel, pas sur des checklists réglementaires. Chaque intervention a un owner, un KPI, une échéance et un budget estimé. Prête pour le CA.
04 · Mise en œuvre

Exécution et tabletop

Nous travaillons aux côtés de l'équipe interne pendant la mise en œuvre : revue des runbooks, tabletop sur adversaires réels pour valider la readiness, accompagnement à la conformité NIS2/DORA, gouvernance vendor.
05 · Revue continue

Mise à jour trimestrielle

Revue trimestrielle de la posture : ce qui a changé dans le paysage des menaces, quelles remédiations sont complètes, quels nouveaux risques émergent. La posture n'est pas un état, c'est un processus.

For whom

Four company types, four angles.

Nouveau CISO

Premiers 100 jours

Un nouveau CISO a besoin d'une vue objective de la posture héritée, d'une priorisation réaliste et d'un partenaire qui travaille à ses côtés sans politique interne. Fortgale Advisory fournit le framework, les métriques et le contexte européen pour cadrer les 100 premiers jours.

Entités essentielles NIS2

Entreprises essentielles NIS2

Les entités essentielles (énergie, santé, transports, banque, industrie stratégique) font face à des obligations lourdes et des délais serrés. Notre Advisory traduit les articles NIS2 en feuille de route implémentable et démontrable en audit.

Secteur financier

Banques · assurances · DORA

Le Digital Operational Resilience Act exige des frameworks ICT gestion des risques, des tests de scénarios, une gouvernance des vendors critiques. Fortgale accompagne le parcours DORA avec une expérience directe sur les acteurs ciblant la finance européenne (Cl0p, FIN7).

Entreprises sans CISO interne

Industriels mid-market

Entreprises industrielles moyennes-grandes qui n'ont pas de CISO interne à temps plein mais sont des cibles actives (LockBit, Akira, BlackCat). Le modèle vCISO Fortgale fournit une couverture senior à coût prévisible.

Contact · first step

A technical conversation with our analysts.

One meeting, one NDA, one initial risk briefing. You'll receive an objective view of your posture and a concrete roadmap proposal sous 72 heures of the meeting.