Intervenez-vous en dehors du Luxembourg ?

Oui. Nous accompagnons des clients au Luxembourg, en Belgique et en France. Tous les livrables et interactions sont disponibles en français et en anglais.

Qu'est-ce qui différencie Tomeris des grands cabinets de conseil ?

Tomeris est une structure de trois personnes où les fondateurs réalisent eux-mêmes les missions. Pas de chargés de comptes, pas de consultants tournants, pas de juniors affectés à la dernière minute.

Pouvez-vous assurer un suivi continu, au-delà d'audits ponctuels ?

Oui. Nos offres DPO as a Service et CISO as a Service assurent un suivi continu de la conformité et un accompagnement sur la durée. Plusieurs de nos clients maintiennent des analyses de risques MONARC avec des itérations annuelles depuis plus de 10 ans.

Quels référentiels et réglementations couvrez-vous ?

ISO 27001, ISO 27005, RGPD, NIS2, DORA et le règlement européen sur l'IA. Côté opérations, nous évaluons selon les CIS Benchmarks, l'OWASP, les recommandations de l'ANSSI et le pilier sécurité du AWS Well-Architected Framework.

Innovation en toute confiance,
sécurité by design

Une équipe d'experts ICT pour vous accompagner en matière de Conformité & Cybersécurité

Voir les services

La confiance des institutions publiques et entreprises règlementées au Luxembourg, en Belgique et en France

25+

Clients accompagnés dans 3 pays

Certifications

CISSP CISA CISM ISO 27001 Lead Implementer

Secteurs d'activité

Services publics · Hôpitaux · Services financiers · Institutions culturelles

Nos engagements !

À jour sur votre conformité

Les cadres réglementaires évoluent en permanence : un travail de conformité devient obsolète en quelques mois. Tomeris structure ses missions comme des processus itératifs afin que registres de traitements et de risques, politiques et contrôles restent alignés sur les exigences en vigueur.

DevSecOps & Sécurité by design

Plutôt que de vérifier la sécurité en fin de cycle, Tomeris intègre les pratiques DevSecOps à l'ensemble de l'organisation et du SDLC. En collaboration directe avec vos équipes de développement et d'infrastructure, nous vous aidons à ancrer les contrôles de sécurité et les décisions d'architecture à chaque étape, de la conception au déploiement. L'objectif est de faire la sécurité un réflexe naturel pour les équipes qui construisent et opèrent vos systèmes.

Un partenariat dans la durée

Nos clients nous font confiance depuis plusieurs années, avec des revues régulières et un périmètre qui évolue avec vous. Nous investissons dans la compréhension de votre environnement, de vos contraintes et de votre contexte réglementaire. Mission après mission, cette connaissance et cette expérience partagées renforcent votre maturité.

Nos Services

Conformité

Implémentation ISO 27001

Construction complète du SMSI (système de management de la sécurité de l'information) : analyse d'écarts, évaluation des risques, mise en œuvre des contrôles et préparation à l'audit de certification.

Analyse de risques SMSI

Évaluation structurée des risques alignée sur les contrôles de l'Annexe A ISO 27001. Registre des risques et plan de traitement prêts pour l'audit.

Audit DORA / NIS2

Analyse d'écarts et feuille de route de conformité pour les services financiers (DORA) et les entités essentielles ou importantes (NIS2).

Registre des traitements

Registre Article 30 RGPD : cartographie des flux de données et revue des bases légales.

AIPD

Analyse d'impact relative à la protection des données pour les traitements à haut risque au titre des articles 35–36 du RGPD.

DPO as a Service

Délégué à la protection des données externalisé — suivi continu de la conformité RGPD, tenue du registre et interface avec les autorités de régulation.

CISO as a Service

Responsable de la sécurité des SI à temps partiel — stratégie de sécurité, gouvernance des politiques et reporting à la direction.

Opérations

Audit DevSecOps

Évaluation de la sécurité intégrée sur l'ensemble du cycle de vie applicatif. 75 contrôles évalués sur trois niveaux de maturité avec recommandations actionnables.

Revue de code sécurité

Analyse manuelle et automatisée du code source applicatif : vulnérabilités, failles logiques et pratiques non sécurisées.

Audit de sécurité Kubernetes

Configuration du cluster, RBAC, politiques réseau et sécurité des workloads évalués selon le CIS Kubernetes Benchmark.

Revue d'architecture sécurité

Évaluation de la sécurité et résilience de votre infrastructure et architecture logicielle selon les principes Security by Design.

Audit de sécurité AWS

IAM, réseau, chiffrement et journalisation évalués selon le CIS AWS Foundations Benchmark.

Durcissement sécurité AWS

Remédiation opérationnelle : structure de comptes, guardrails et mise en place d'une gouvernance et contrôle proactif de sécurité.

Pentest

Tests d'intrusion ciblés pour les applications web, l'infrastructure AWS et les clusters Kubernetes.

Revue de stratégie de sauvegarde

Évaluation de l'architecture de sauvegarde, des politiques de rétention, des procédures de restauration et de la résilience face aux ransomwares.

Agent de code IA pour l'entreprise

Déploiement sécurisé d'assistants de code IA : contrôles d'accès, périmètres de données et cadre de gouvernance. Skills et méthode de code Agentic.

Audit de sécurité des agents IA

Évaluation des vulnérabilités des agents IA autonomes : injection de prompt, détournement d'outils, élévation de privilèges et exfiltration de données.

Durcissement des agents IA

Remédiation et mise en place de guardrails et tools pour les agents IA en production — du design des outils à la validation des sorties.

Méthodologie

Comment se déroule chaque mission

Cadrage et préparation

Nous commençons par définir le périmètre de la mission, planifier chaque atelier et établir des rôles et responsabilités clairs des deux côtés. Le plan d'activité complet est partagé avant le début des travaux.

Exécution avec points de contrôle

Le travail est livré en phases structurées avec des revues d'avancement régulières à chaque étape. La même équipe dédiée reste sur la mission du début à la fin, et les risques sont suivis et communiqués en continu.

Résultats concrets et actionnables

Chaque mission se conclut par des livrables détaillés — contenant des recommandations priorisées et une session formelle de transfert de connaissances.

Discutons de vos besoins en sécurité et conformité

À l'écoute, réactifs et impliqués, nous avons à cœur de comprendre les vrais enjeux pour offrir des solutions sur mesure.

Réserver un appel découverte [email protected]

Innovation en toute confiance, sécurité by design