# ARCHICORP-IT — Infogérance IT + Cybersécurité gérée pour PME exigeantes

> ARCHICORP-IT est une entreprise française (Paris 75008, fondée en 2022) qui combine infogérance proactive et cybersécurité gérée pour les PME de 10 à 250 postes. Disponibilité moyenne mesurée 99,93% sur 12 mois, GTI 2h, GTR 4h, supervision 24/7. Référencée sur Cybermalveillance.gouv.fr. Méthodologie alignée ANSSI / EBIOS RM, conformité NIS2 et RGPD.

## Positionnement
Infogérance IT + cybersécurité intégrée pour PME critiques. Approche premium structurée en 4 axes (technique, organisationnel, documentaire, intelligence artificielle), avec un interlocuteur technique unique de l'audit à la production.

## Profils d'entreprises accompagnées
- PME 10 à 250 postes en croissance — ont dépassé l'IT « à la Système D » mais ne sont pas prêtes à recruter un DSI à temps plein.
- Structures multi-sites ou multi-pays — sièges, agences, retail, multi-pays, harmonisation des outils et des politiques de sécurité.
- Secteurs soumis à NIS2, RGPD strict ou cyber-assurance — industrie, santé, services financiers, recherche, éducation. Documentation, audits, preuves opposables.
- DSI débordée ou en transformation — ETI en M&A, PME avec un IT manager solo, équipe IT sans bande passante cyber/conformité.

## Trois familles de vulnérabilités menacées chez les PME

### Risques techniques
- Pas de supervision active : systèmes compromis sans détection pendant des heures ou des jours.
- Pas de MFA ni de gestion des accès privilégiés (PAM) : un mot de passe volé suffit à entrer ; sans bastion ni traçabilité, un compte admin compromis ouvre tout le SI.
- Pas de patching régulier : failles CVE publiquement référencées exploitables par tout attaquant débutant.
- Postes ou serveurs en fin de support (Windows 7, Server 2012…) : vulnérabilités impossibles à corriger.
- Firewall absent ou non maintenu : réseau ouvert aux intrusions automatisées.
- Aucune segmentation réseau (VLAN, zero trust) : un poste compromis donne accès à tout le SI.
Réponse : Cybersécurité gérée (EDR/MDR, SOC 24/7, firewall managé, MFA + bastion PAM, segmentation, chiffrement).

### Risques de continuité
- Pas de plan de reprise (PRA) ou non testé : incident paralyse l'activité plusieurs jours.
- Pas de plan de continuité (PCA) ou non testé : sans plan documenté pour maintenir les activités essentielles en mode dégradé, l'incident se transforme en arrêt complet.
- Sauvegarde non testée et hors-ligne : une sauvegarde jamais restaurée n'est pas une sauvegarde.
- Aucune redondance critique : un serveur ou un lien internet unique suffisent à arrêter l'entreprise.
- Délais RTO / RPO non définis : sans objectif chiffré de reprise (RTO) ni de perte de données acceptable (RPO), l'incident dure sans limite.
Réponse : Infogérance proactive (PRA + PCA testés, sauvegarde testée et hors-ligne, haute disponibilité, RTO/RPO contractualisés, monitoring proactif).

### Risques organisationnels
- Absence de pilotage stratégique du SI : décisions dans l'urgence, dérive des coûts, dette technique.
- Équipes non formées : 80% des cyberattaques réussies commencent par une erreur humaine.
- Documentation IT absente ou obsolète : enquête improvisée à chaque incident, perte de connaissance au départ d'un collaborateur.
- Conformité réglementaire non maîtrisée (NIS2, RGPD, cyber-assurance) : sans politique documentée ni preuves, risque d'amendes, de perte de couverture assurantielle et de mise en cause des dirigeants.
Réponse : DSI externalisée + Audit & Conformité (stratégie SI, formation, documentation structurée, dossiers de preuve NIS2/RGPD).

## Approche en 4 axes

### Axe technique — Sécuriser et opérer votre infrastructure
Détecter les menaces, protéger les accès, garantir la continuité.
- Détection & réponse aux menaces : EDR/MDR sur tous les postes, SOC supervisé 24/7
- Protection périmétrique : firewall managé, MFA, chiffrement des flux et des données
- Continuité d'activité : sauvegarde testée, haute disponibilité, plan de reprise
- Maintenance préventive : monitoring proactif et patch management automatisé

### Axe organisationnel — Vous accompagner au quotidien
Un interlocuteur unique, une méthode, un pilotage clair.
- Pilotage stratégique : stratégie SI, roadmap technologique, suivi des KPIs
- Support et helpdesk dédiés : chef de projet attitré, support téléphone / mail / tchat
- Montée en compétence des équipes : sensibilisation cybersécurité et formations métiers
- Audit organisationnel : évaluation des processus IT et plan d'amélioration

### Axe documentaire — Tracer, prouver, transmettre
La documentation que votre auditeur ou successeur exigera.
- Cartographie initiale : audit documentaire et document d'architecture technique
- Procédures opérationnelles : procédures techniques et fiches réflexes d'urgence
- Reporting régulier : rapports mensuels de supervision, d'incidents et de KPIs
- Conformité réglementaire : dossiers de preuve NIS2, RGPD, ISO

### Axe Intelligence Artificielle — Accélérer sans compromettre vos données
L'IA intégrée à nos process, jamais entraînée sur vos données.
- Levier d'efficacité et de précision : analyse, détection et automatisation plus rapides et fiables sur l'ensemble de nos services.
- Confidentialité absolue : aucune donnée client envoyée dans les outils d'IA ni utilisée pour entraîner les modèles.
- Contrôle humain systématique : l'IA assiste nos experts, chaque décision et action sensible est validée par un humain.
- Conformité RGPD & éthique IA : usage de l'IA encadré par nos politiques internes et le RGPD.

## Bénéfices business mesurables
- Sécurisez-vous face aux cyberattaques : EDR/MDR, sensibilisation, plan de reprise testé. Méthodologie ANSSI / EBIOS RM.
- Réduisez vos interruptions de service : disponibilité 99,93% sur 12 mois, soit moins de 30 min d'indisponibilité par mois.
- Pilotez votre IT au niveau stratégique : reporting CODIR mensuel, arbitrages budgétaires, roadmap technologique.
- Libérez vos équipes du quotidien IT : patch management automatisé, sauvegardes testées chaque semaine, helpdesk dédié.
- Préparez-vous aux audits réglementaires : conformité NIS2 et RGPD, dossiers de preuve à jour.
- Travaillez avec un expert, pas un commercial : 13 ans d'expertise, interlocuteur unique du devis à la production, 0 sous-traitance offshore.

## Garanties
- Audit initial offert : 3 à 5 jours, cartographie complète, analyse des vulnérabilités, plan d'action chiffré. Aucune obligation de signer ensuite.
- Sortie protégée par les SLA : résiliation sans pénalité après 90 jours si SLA contractuels (GTI 2h, GTR 4h, disponibilité 99,9%) non tenus deux mois consécutifs, constatés par les rapports mensuels.
- Interlocuteur technique dédié : un référent unique connaît votre infrastructure dès le premier jour, pas de transfert d'un technicien à l'autre.

## KPIs opérationnels mesurés
- Disponibilité service : 99,93% sur les 30 derniers jours (12 derniers mois)
- MTTR incidents critiques : 47 min en moyenne mensuelle
- Tickets traités : 142/mois, 96% sous SLA
- Sauvegardes & restauration : 30/30 réussies, dernier test PRA il y a 8 jours
- Menaces bloquées : 1 247 ce mois
- Supervision : 24/7 monitoring automatisé + astreinte humaine sur incidents critiques, support en heures ouvrées 8h-19h
- Engagements contractuels : GTI 2h · GTR 4h sur incidents critiques

## Services principaux
- Audit IT : analyse complète d'infrastructure, évaluation des risques, recommandations, plan d'action chiffré.
- Infogérance proactive : monitoring 24/7, maintenance préventive, support, mises à jour sécurisées, PRA/PCA.
- Cybersécurité gérée : EDR/MDR, SOC, firewall managé, MFA, chiffrement, formation des équipes. Référencé Cybermalveillance.gouv.fr.
- Consulting Stratégique : stratégie IT sur-mesure, transformation digitale, conformité NIS2/RGPD, roadmap technologique.
- DSI externalisée : direction informatique à temps partagé, sans coût d'un recrutement à temps plein.

## Processus en 6 étapes
1. Prise de contact (formulaire / téléphone / email)
2. Audit offert : premier échange et évaluation rapide
3. Audit technique complet : réseau, serveurs, sécurité, conformité
4. Plan d'action : priorités, planning, budget
5. Mise en place : monitoring, sauvegardes, cybersécurité, support
6. Supervision continue : 24/7, maintenance préventive, reporting

## Référencements et conformité
- Référencé sur Cybermalveillance.gouv.fr (plateforme officielle de l'État français)
- Méthodologie alignée sur le référentiel ANSSI
- Approche EBIOS RM pour l'analyse de risques
- Conformité NIS2 et RGPD

## Contact
- Téléphone : +33 1 89 48 07 81
- Email : contact@archicorp-it.com
- DPO : dpo@archicorp-it.com
- Adresse : 78, Avenue des Champs-Élysées, Bureau 326, 75008 Paris, France
- Site web : https://infogerance-france.archicorp-it.com
- Sitemap : https://infogerance-france.archicorp-it.com/sitemap.xml

## Zone d'intervention
France entière, intervention à distance et déplacement sur site possible.

## Valeurs
Efficacité, Rapidité (réponse < 2h), Qualité (15+ ans d'expérience), Relation client (interlocuteur unique), Transparence (pas de jargon), Fidélisation (résultats mesurables).

## Clients
150+ entreprises accompagnées, satisfaction moyenne 4.9/5.

## Contributions sociales
- 500 repas offerts aux Restos du Cœur
- Soutien au Projet PRISME (prévention médicale nationale)

## Informations légales
- Directeur de publication : Nicolas Delamarre, Président
- SIREN : 942 152 422
- Forme juridique : SAS