L’audit Architecture & DevSecOps est à 3 000 € forfaitaires, livré en 2 semaines. Le retainer mensuel est à 1 000 €/mois sans engagement de durée. Les missions spécialisées (refonte IAM, Landing Zone, prep SOC2) sont sur devis après cadrage.

2 semaines entre le kick-off et la remise du livrable. Concrètement : semaine 1 = cartographie + interviews, semaine 2 = analyse + plan d’action priorisé. Vous récupérez un document opérationnel, pas une slideware.

Trois moments classiques : (1) la facture AWS dépasse 10K€/mois et personne ne sait pourquoi, (2) un audit SOC2 ou ISO 27001 est annoncé pour les 6 prochains mois, (3) l’architecture multi-comptes est en train d’imploser sous le poids de la croissance. Si vous reconnaissez votre situation, c’est le bon moment.

En direct, exclusivement avec vos équipes techniques. Pas de sous-traitance, pas de cabinet partenaire. C’est ce qui permet de garder l’exigence et la rapidité. Le pricing reflète ce mode de delivery.

Oui, via un rôle IAM dédié avec permissions read-only par défaut, étendu si besoin pour l’audit. Tout est tracé dans CloudTrail, MFA obligatoire, accès révoqué le jour de la fin de mission. Pas d’access keys long-lived.

Sur l’audit FinOps spécifiquement, nous nous engageons à identifier des économies au moins 3× supérieures au prix de l’audit sur 12 mois — sinon nous remboursons la différence. Sur les missions sécurité ou architecture, le ROI se mesure en risque évité, donc c’est moins direct mais documenté dans le livrable.

Non, AWS exclusivement. C’est notre expertise centrale et c’est ce qui permet d’intervenir au niveau d’un grand cabinet sur des sujets pointus (SCPs, Identity Center, Control Tower, Config rules custom). Pour Azure ou GCP, nous orientons vers d’autres cabinets.

Sous NDA pour la majorité. Lors d’un appel de cadrage, nous pouvons partager 2-3 cas anonymisés correspondant à votre secteur et votre taille. Pour des références nominatives, c’est possible dans un second échange après signature du NDA.