Cybersécurité PME

Votre PME protégée.

On installe et on supervise tout ce qui compte pour qu'une PME tienne debout face aux risques cyber d'aujourd'hui : double authentification, blocage des ransomwares, sauvegarde, sensibilisation de vos équipes... Pour les structures de 5 à 50 collaborateurs sans DSI, à Nancy et en Grand Est.

Réserver mon diagnostic Voir nos formules

Offert

Diagnostic chez vous, dans vos locaux

< 1 h

Réponse en moins d'une heure (heures ouvrées)

Clair

Plan d'action concret, en langage clair

Deux collaborateurs d'une PME consultent un écran ensemble, l'environnement Microsoft 365 sécurisé en continu par YSY ONE

Définition

Qu'est-ce que la cybersécurité ?

La cybersécurité d'une PME en 2026, c'est quoi exactement ?

La cybersécurité d'une PME aujourd'hui, c'est un socle de quatre couches concrètes que tout le monde devrait avoir en place. Quand ces quatre couches sont là et qu'elles sont surveillées, vous êtes au-dessus de la moyenne des PME françaises. Et vous bloquez la grande majorité des incidents avant qu'ils ne deviennent un problème.

Le sigle qu'on vous balance	Ce que ça veut dire pour vous
MFA (Multi-Factor Authentication)	Une double validation pour vous connecter, en plus du mot de passe. Sur votre boîte mail Microsoft 365, par exemple. C'est ce qui empêche un mot de passe volé de servir à quelqu'un d'autre.
EDR / XDR	Un antivirus de nouvelle génération qui détecte et bloque les ransomwares en temps réel, là où l'antivirus classique laisse passer.
Sauvegarde testée	Une sauvegarde qu'on a déjà restaurée au moins une fois, donc dont on sait qu'elle fonctionne le jour où vous en avez besoin.
Sensibilisation	Apprendre à vos équipes à reconnaître un mail de phishing, un faux RIB, une demande étrange du dirigeant. C'est l'humain qui clique.
Conformité RGPD / NIS2	L'ensemble des pratiques techniques qui vous mettent en règle vis-à-vis de la loi et de votre assureur. Un état permanent à maintenir au quotidien.

Pour creuser le passage à l'action, l'article 5 actions concrètes pour bloquer un ransomware avant l'attaque pose la checklist du dirigeant nancéien. Lire l'article →

Quand le risque devient concret

Les moments où le risque cyber devient concret.

Voilà les situations qui poussent les dirigeants de PME à passer de "j'y penserai" à "on s'en occupe maintenant". Si une de ces phrases vous parle, on devrait en discuter.

Dirigeant de PME face aux exigences cyber : questionnaire assureur, contrats clients, conformité NIS2

01

Votre assureur vient de vous envoyer un questionnaire cyber. Vous lisez les questions sans savoir y répondre.
02

Un confrère du même secteur vient de prendre un ransomware. Activité bloquée une semaine, dossiers chiffrés.
03

Un de vos gros clients ou un donneur d'ordre vous demande des preuves de sécurité dans son contrat.
04

Vous avez une sauvegarde, mais vous n'êtes pas vraiment sûr qu'elle fonctionnerait le jour J.

Un diagnostic offert pour faire le point sur votre situation actuelle.

Réserver

Nos partis pris

Notre approche de la cybersécurité.

Quatre partis pris qui changent ce qui se passe quand un incident arrive.

On commence par le socle qui change tout.

La double authentification sur Microsoft 365, un EDR sur chaque poste, une sauvegarde externalisée et testée tous les 3 mois. Ce trio bloque la grande majorité des incidents qu'on voit passer chez nos clients. On commence toujours par vérifier que la base tient avant de parler outils premium. Et cette base, on sait qu'elle tient parce qu'on la teste.

La sensibilisation est dans toutes nos formules.

80 % des incidents commencent par un humain qui clique. Toutes nos formules incluent l'accès à notre plateforme vidéo de sensibilisation : phishing, faux RIB, IA générative, bonnes pratiques. Vidéos courtes, en français, mises à jour régulièrement. Pas de réunion à programmer, pas de formation lourde : vos équipes se forment quand elles ont 10 minutes.

On surveille en continu, pas une fois par an.

Beaucoup de prestataires font un audit cyber annuel et basta. Nous, on supervise vos environnements 24/7 : tentatives de connexion suspectes, comportements anormaux, alertes EDR. Quand quelque chose remonte, on traite avant que ça devienne un incident. La sécurité, c'est un état permanent qu'on entretient au jour le jour.

La conformité technique est prise en charge.

RGPD côté technique : journalisation des accès, chiffrement, hébergement France, gestion des comptes utilisateurs, procédure de notification d'incident. Le volet juridique (registre des traitements, DPIA, désignation DPO) reste du ressort de votre avocat ou DPO. On documente précisément qui fait quoi, dès le diagnostic, pour qu'il n'y ait aucune zone grise.

Périmètre

Ce qu'on protège.

Le périmètre exact de la cybersécurité YSY ONE, dans nos formules Standard et Premium (la formule Essentiel couvre uniquement la sauvegarde Microsoft 365).

Vos accès, verrouillés en double

Mise en place de la double authentification sur Microsoft 365 et tous les outils critiques. Politique de mots de passe forts. Gestion centralisée des arrivées et départs : quand un collaborateur part, ses accès sont coupés dans l'heure. Surveillance des connexions suspectes (depuis l'étranger, à des horaires anormaux).

Vos postes, blindés contre les ransomwares

EDR de nouvelle génération sur chaque poste (formule Standard) ou sécurité avancée XDR avec corrélation des menaces (formule Premium). Détection et blocage en temps réel. Mises à jour de sécurité automatisées. Antivirus classique inclus en complément.

Votre messagerie, le point d'entrée n°1 des attaques

Filtrage anti-phishing avancé sur Microsoft 365. Détection des tentatives d'usurpation d'identité (le faux mail du dirigeant qui demande un virement urgent). Quarantaine des pièces jointes suspectes avant qu'elles n'arrivent dans la boîte de votre comptable.

Vos données, vraiment sauvegardées

Sauvegarde quotidienne automatique de vos postes et de Microsoft 365. Stockage cloud externalisé, chiffré, hors de votre réseau (pour qu'un ransomware ne chiffre pas aussi vos sauvegardes). Test de restauration tous les 3 mois, avec rapport. Si on n'a jamais restauré, on ne peut pas dire qu'on a une sauvegarde.

Vos équipes, formées sans réunion

Accès à notre plateforme vidéo de sensibilisation, incluse dès la formule Essentiel. Modules courts (5 à 10 min) sur le phishing, le faux RIB, les bonnes pratiques de mots de passe, l'usage de l'IA en entreprise. Vos équipes se forment à leur rythme, sans bloquer une demi-journée.

Vos incidents, traités sans panique

Procédure d'incident documentée et partagée avec vous : qui appelle qui, quand, quoi faire dans les 30 premières minutes. Numéro WhatsApp dédié pour les urgences. Si un incident grave survient, l'équipe YSY ONE prend la main, contient l'incident, restaure ce qui doit l'être, et vous accompagne dans la déclaration auprès de votre assureur et de la CNIL si nécessaire.

Comparer nos formules avec cybersécurité incluse

Client de YSY ONE rassuré à l'issue d'une session de sensibilisation cybersécurité

Notre approche

On forme vos équipes. On n'est pas là pour faire peur.

La cybersécurité est anxiogène par nature. Notre rôle n'est pas d'en rajouter. On explique en langage clair, on rend vos équipes acteurs et on lève les peurs avec des outils simples : MFA, EDR, sauvegarde testée. Vos collaborateurs comprennent ce qu'on installe et pourquoi.

Auto-diagnostic

Votre PME est-elle protégée ?

Une autre question ? On répond en moins de 4 h en heures ouvrées.

Tous vos collaborateurs ont-ils la double authentification activée sur Microsoft 365 ?

Tous vos utilisateurs, sans exception : direction, comptable, commerciaux, apprentis. Le MFA est la mesure qui bloque les vols de mots de passe. C'est aussi la première chose que votre assureur va vous demander.

Vos sauvegardes ont-elles été restaurées au moins une fois cette année ?

La vraie question : avez-vous déjà restauré un fichier ou un environnement complet à partir de ces sauvegardes, et est-ce que ça a fonctionné ? Tant qu'on n'a pas testé, on a des sauvegardes Schrödinger.

Vos équipes sauraient-elles repérer un mail de phishing aujourd'hui ?

Vous, votre comptable, votre commercial, votre apprenti. Toute l'entreprise. Quand on n'a jamais formé personne, le taux de clic sur un faux mail tourne autour de 30 %. Avec une sensibilisation suivie, on tombe sous les 5 %.

En cas d'incident grave, qui appelle qui dans les 30 premières minutes ?

Si un ransomware se déclenche un samedi matin, vous savez quoi faire ? Vous avez un numéro à appeler ? Une procédure écrite quelque part ? Si la réponse est non, votre incident va durer trois fois plus longtemps qu'il ne devrait.

Si votre assureur vous demandait demain les preuves de votre socle cyber, vous pourriez les fournir ?

Configuration du MFA, journaux d'accès, politique de sauvegarde, preuve de sensibilisation des équipes. Ce sont les éléments standards que les assureurs réclament aujourd'hui. Sans ces preuves, l'indemnisation peut être refusée en cas de sinistre.

5 questions concrètes. Si vous répondez "non" ou "je ne sais pas" à au moins une, votre PME a un angle mort. Ça ne veut pas dire qu'il faut paniquer. Ça veut dire qu'il y a quelque chose à regarder.

Réserver

Ils nous ont rejoints

Ce que ça change pour un dirigeant qui nous a fait confiance.

Idée AD

Agence de communication à Nancy (54)
Client YSY ONE

« On n'avait pas été attaqué, mais notre assureur nous mettait la pression sur le MFA et la sauvegarde. Yohan est venu faire le diagnostic, on a vu en une heure ce qui manquait. Trois semaines plus tard, on était en règle. Aujourd'hui, je n'y pense plus. C'est exactement ce que je voulais. »

VS

Vincent S.

gérant — Idée AD, Nancy

Tarifs

Combien ça coûte.

La cybersécurité YSY ONE démarre avec la formule Standard, à 59 € par utilisateur et par mois. La formule Essentiel inclut uniquement la sauvegarde Microsoft 365 et l'accès à la plateforme de sensibilisation : c'est un socle, pas une couverture cyber complète.

Essentiel

39 €

/ utilisateur / mois

Sauvegarde Microsoft 365 + sensibilisation

Voir le détail

⭐ Recommandée

Standard

59 €

/ utilisateur / mois

EDR + sauvegarde des postes + sauvegarde M365 + sensibilisation

Voir le détail

Premium

129 €

/ utilisateur / mois

Tout Standard + sécurité avancée XDR + Plan de Reprise d'Activité

Voir le détail

Voir le détail des trois formules

Comment on procède

Du diagnostic à la mise en sécurité.

Quatre étapes pour passer d'une situation floue à un socle cyber qui tient. Sans projet à 50 000 €, sans interruption pour vos équipes.

01

Diagnostic offert
1 heure, dans vos locaux

Un rendez-vous chez vous pour passer en revue les 5 points du socle cyber : MFA, EDR, sauvegarde testée, sensibilisation, procédure d'incident. Vous repartez avec notre analyse écrite, claire, et vous décidez librement de la suite.

02

Plan d'action priorisé
sous 7 jours

Un document qui liste les angles morts identifiés, ce qu'on propose de traiter en priorité (en commençant par le moins cher et le plus impactant), et la formule la plus adaptée à votre exposition. Chiffrage ferme par utilisateur et par mois.

03

Mise en sécurité progressive
4 à 6 semaines

On commence par les fondamentaux : MFA partout, EDR sur tous les postes, sauvegarde externalisée et premier test de restauration. Puis on enchaîne avec la sensibilisation des équipes et la formalisation de la procédure d'incident. Vos équipes continuent à travailler normalement, sans interruption.

04

Surveillance continue
à partir du jour 1

Supervision 24/7 des alertes EDR, des connexions suspectes, des tentatives de phishing bloquées. Rapport mensuel sur les incidents évités. Test de restauration de la sauvegarde tous les 3 mois. Si quelque chose remonte, on traite avant que ça devienne un incident.

Réserver mon diagnostic offert

FAQ

Les questions qui reviennent sur la cybersécurité.

Une autre question ? On répond en moins de 4 h en heures ouvrées.

On est trop petits, ça n'arrive qu'aux grosses boîtes.

C'est plutôt l'inverse. Selon le baromètre Cybermalveillance 2025, 16 % des TPE/PME ont subi un incident cyber dans les 12 derniers mois. Et 80 % reconnaissent ne pas être préparées. Les attaquants ciblent en priorité ce qui est mal protégé. Les PME de 5 à 50 personnes sans DSI cochent toutes les cases : données monétisables, peu de défenses, pas d'équipe dédiée. Le diagnostic vous donne votre niveau d'exposition réel, sans dramatisation.

On a déjà un antivirus, c'est bon.

Un antivirus classique détecte ce qu'il connaît déjà. Les ransomwares modernes sont conçus pour passer à travers : ils chiffrent les disques en quelques minutes, avant même que l'antivirus ait vu passer la signature. L'EDR raisonne différemment : il analyse le comportement des programmes en temps réel. Quand un programme commence à chiffrer mille fichiers en cinq minutes, l'EDR coupe la machine avant que ça ne se propage. C'est la différence entre une serrure de porte et une alarme branchée à la police.

Notre informaticien gère la sécurité.

Très bien. Trois questions concrètes pour vérifier : votre MFA est-il actif sur 100 % des comptes Microsoft 365 ? Votre dernière restauration de sauvegarde a-t-elle été faite il y a moins de trois mois ? Vos équipes ont-elles été sensibilisées au phishing dans l'année ? Si la réponse est "oui" sur les trois, vous êtes au-dessus de la moyenne, pas besoin de nous. Si une réponse est floue, ça vaut le coup d'en parler.

On n'a rien d'intéressant à voler.

Pour un attaquant, ce qui a de la valeur, c'est de bloquer votre activité. Le modèle économique des ransomwares repose sur une chose simple : tant que vous ne payez pas, vous ne pouvez plus travailler. Une PME française moyenne perd 7 300 € par cyberattaque selon l'étude Asterès / CRIP, et 60 % des entreprises victimes ferment dans les 18 mois. Ce qui se vend, c'est le redémarrage de votre activité.

Ça va tout casser, mes équipes vont râler.

Le MFA ajoute 5 secondes à une connexion (une notification sur le téléphone à valider). L'EDR est invisible pour vos utilisateurs au quotidien. La sensibilisation se fait en vidéos courtes, pas en réunion bloquante. La seule chose qui change vraiment, c'est que vos équipes savent reconnaître un mail de phishing au lieu de cliquer dessus. La friction est minimale, le bénéfice énorme.

Et si vous, vous vous faites pirater ?

Question légitime. Côté YSY ONE : MFA sur 100 % des comptes internes, EDR de niveau professionnel, journalisation de tous les accès clients, séparation stricte des environnements (un client compromis ne contamine pas les autres), sauvegardes externalisées hors de notre réseau, plan de continuité documenté, assurance cyber dédiée. On applique chez nous le socle qu'on installe chez vous, plus quelques couches. Et on est transparents sur nos pratiques : on peut détailler tout ça pendant le diagnostic.

On en parle ?

Vous voulez en parler ?

Un diagnostic d'une heure, dans vos locaux. On passe en revue votre socle cyber actuel, on identifie les angles morts, on vous remet une analyse écrite. Offert, sans engagement.

Réserver mon diagnostic Passer par WhatsApp

Vous ne vous engagez à rien. Si ce n'est pas le bon moment, vous repartez avec votre diagnostic et on se reparle quand vous voulez.

Du blog

Pour creuser le sujet.

Trois articles pour aller plus loin sur la cybersécurité d'une PME.

Dirigeant de PME nancéienne déployant les 5 actions concrètes pour bloquer un ransomware

Cybersécurité PME · 6 mai 2026 ·8 min

Comment protéger sa PME des ransomwares à Nancy : 5 actions concrètes avant l'attaque

16 % des PME françaises ont été touchées en 12 mois. La checklist concrète du dirigeant nancéien : 5 actions à activer ce trimestre.

Cabinet comptable nancéien renforçant sa sécurité après l'attaque Coaxis avec l'équipe YSY ONE

Cabinet comptable · 6 mai 2026 ·10 min

Après Coaxis : comment sécuriser vraiment un cabinet comptable

1 200 cabinets bloqués un mois, 350 000 entreprises à l'arrêt. Ce que Coaxis nous apprend et le plan d'action concret pour sécuriser votre cabinet.

Cabinet d'avocats sécurisant le secret professionnel face aux attaques ciblées documentées par l'ANSSI

Cabinet juridique · 6 mai 2026 ·9 min

Secret professionnel et cybersécurité : pourquoi les cabinets d'avocats sont dans le viseur

Depuis 2017, l'ANSSI a documenté 12+ cabinets d'avocats compromis. LockBit, prestataires espions, secret pro fragilisé : ce que révèle le rapport 2023.

Voir tous les articles

Votre PME protégée.

Qu'est-ce que la cybersécurité ?

Les moments où le risque cyber devient concret.

Notre approche de la cybersécurité.

On commence par le socle qui change tout.

La sensibilisation est dans toutes nos formules.

On surveille en continu, pas une fois par an.

La conformité technique est prise en charge.

Ce qu'on protège.

Vos accès, verrouillés en double

Vos postes, blindés contre les ransomwares

Votre messagerie, le point d'entrée n°1 des attaques

Vos données, vraiment sauvegardées

Vos équipes, formées sans réunion

Vos incidents, traités sans panique

On forme vos équipes. On n'est pas là pour faire peur.

Votre PME est-elle protégée ?

Ce que ça change pour un dirigeant qui nous a fait confiance.

Combien ça coûte.

Essentiel

Standard

Premium

Du diagnostic à la mise en sécurité.

Diagnostic offert1 heure, dans vos locaux

Plan d'action priorisésous 7 jours

Mise en sécurité progressive4 à 6 semaines

Surveillance continueà partir du jour 1

Les questions qui reviennent sur la cybersécurité.

Vous voulez en parler ?

Pour creuser le sujet.

Comment protéger sa PME des ransomwares à Nancy : 5 actions concrètes avant l'attaque

Après Coaxis : comment sécuriser vraiment un cabinet comptable

Secret professionnel et cybersécurité : pourquoi les cabinets d'avocats sont dans le viseur

Diagnostic offert
1 heure, dans vos locaux

Plan d'action priorisé
sous 7 jours

Mise en sécurité progressive
4 à 6 semaines

Surveillance continue
à partir du jour 1