VOTRE PARTENAIRE CYBER, FRANCE & REMOTE

ONYX CYBER

On protège votre entreprise contre les cyberattaques.

Pendant que vous travaillez, on surveille

Une cyberattaque, c'est vos données clients volées, votre activité bloquée du jour au lendemain, et la confiance de vos clients perdue. ONYX-CYBER surveille votre entreprise 24h/24 et arrête les attaques avant qu'elles ne fassent des dégâts, sans jargon, sans usine à gaz, juste un partenaire qui veille pour vous.

10+
Ans d'expérience
24/7
On veille pour vous
<4h
On intervient vite
100%
Conforme RGPD
// Ce qu'on surveille pour vous
  • Vos postes de travail et serveurs
  • Vos accès et connexions à distance
  • Vos sauvegardes et données sensibles
  • Votre réseau et vos applications
  • Vos environnements cloud (AWS, Azure, M365)
// ONYX-CYBER SOC● Surveillance continue
// En clair, sans jargon

Une attaque, ça peut tout arrêter

Pas besoin d'être technique pour comprendre l'enjeu. Voici ce qui peut vous arriver, et comment on l'évite.

⚠️ Sans protection, voici ce qui peut arriver

  • 📁 Vos fichiers et données clients sont volés, puis revendus ou publiés sur internet
  • 🔒 Votre activité s'arrête du jour au lendemain, plus accès à vos outils, vos mails, vos commandes
  • 💸 Des cybercriminels vous réclament une rançon pour récupérer vos données, sans garantie de les revoir
  • 😟 Vos clients perdent confiance et vous le font savoir, parfois publiquement
  • ⚖️ Vous risquez une sanction si les données de vos clients n'étaient pas protégées

✅ Avec ONYX-CYBER, voici ce qu'on fait pour vous

  • 👀 On surveille votre activité 24h/24, même la nuit et le week-end
  • 🛑 On repère et on bloque une intrusion en quelques minutes, avant qu'elle ne fasse de dégâts
  • 🚑 En cas de problème, on intervient en moins de 4h pour reprendre le contrôle
  • 📋 On vous aide à être en règle avec la loi, sans que vous ayez à devenir expert
  • 💬 On vous explique tout en français clair, pas en acronymes

Pas sûr d'être bien protégé ?

Testez gratuitement pendant 1 mois, sans engagement, et voyez par vous-même ce qu'on détecte.

// Ce qu'ONYX-CYBER fait pour vous

Nos services

ONYX-CYBER couvre l'ensemble du spectre de la cybersécurité défensive et offensive, du SOC opérationnel à la conformité réglementaire.

🔥
Réponse aux Incidents
IR · Confinement · Remédiation urgente

Intervention rapide sur les incidents actifs. Confinement des systèmes compromis, éradication des menaces, restauration et rapport post-incident complet.

  • Intervention d'urgence sous 4h
  • Confinement et isolation des systèmes
  • Éradication malware & backdoors
  • Remédiation et retour à la normale
  • Gestion de crise cyber
  • Rapport post-incident NIST 800-61
🔬
Forensique & Investigation
DFIR · Analyse · Chronologie d'attaque

Investigation numérique approfondie, reconstitution de la chaîne d'attaque, collecte de preuves légales, analyse des artefacts système et mémoire vive.

  • Investigation numérique Windows / Linux
  • Analyse mémoire vive (RAM / Volatility)
  • Analyse de malwares & reverse engineering
  • Chronologie forensique complète
  • Collecte de preuves légales
  • Rapports forensiques admissibles
🎯
Pentest & Audit Offensif
Red Team · Tests d'intrusion · Vulnérabilités

Tests d'intrusion sur vos infrastructures pour identifier les failles avant les attaquants. Rapports détaillés avec plan de remédiation priorisé pour le RSSI et la direction.

  • Pentest réseau interne & externe
  • Tests applicatifs Web & API (OWASP)
  • Audit de configuration sécurité
  • Phishing & ingénierie sociale
  • Évaluation de la surface d'attaque
  • Rapports techniques & exécutifs
⚙️
SOAR & Automatisation
Orchestration · Playbooks · SIEM

Déploiement de plateformes SOAR et conception de playbooks d'automatisation pour réduire les temps de réponse, les faux positifs et décharger les analystes SOC.

  • Déploiement Splunk SOAR
  • Playbooks phishing, malware, ransomware
  • Enrichissement IOC automatique
  • Intégration SIEM / EDR / Firewall / Cloud
  • Réduction MTTR & faux positifs
  • Documentation & formation équipe
📋
GRC & Conformité
ISO 27001 · NIS2 · RGPD · EBIOS RM

Accompagnement à la conformité réglementaire et mise en place des politiques de sécurité. Préparation aux certifications et gestion des risques adaptées à votre contexte.

  • ISO 27001, politique & certification
  • NIS2, obligations & mise en conformité
  • RGPD, cartographie & registre
  • Analyse de risques EBIOS RM / NIST
  • Audits internes & reporting RSSI
  • Évaluation sécurité fournisseurs
🚀
Déploiement de Solutions
SIEM · EDR · Firewall · Cloud Security

Intégration et mise en production de solutions de sécurité, de la conception à la montée en compétences de vos équipes techniques.

  • Splunk, ELK Stack
  • CrowdStrike, SentinelOne, Defender
  • Fortinet, Palo Alto, Cisco Firepower
  • AWS Security Hub, Azure Sentinel
  • Nessus, Qualys, gestion vulnérabilités
  • Active Directory & IAM, hardening
☁️
Cloud Security
AWS · Azure · Zero Trust · IAM

Sécurisation des infrastructures cloud, architecture Zero Trust, gestion des identités et des accès, détection des menaces cloud natives.

  • Audit sécurité AWS & Azure
  • Configuration Security Hub / Sentinel
  • Azure AD / Entra ID, hardening
  • Politiques IAM & Zero Trust
  • CloudTrail, monitoring & alerting
  • CSPM & posture de sécurité cloud
🎓
Formation & Sensibilisation
SOC · Pentest · GRC · Équipes & Direction

Formation des équipes techniques et sensibilisation des collaborateurs aux cybermenaces. Cursus adaptés à tous niveaux, analyste SOC, RSSI, équipe IT ou direction.

  • Formation analystes SOC N1–N3
  • Ateliers incident response & forensique
  • Sensibilisation phishing & social engineering
  • Formation GRC & conformité
  • Cursus Udemy cyberdéfense (bientôt)
  • Coaching individuel RSSI
Service actif · 24/7/365

MDR 24/7 pour PME & ETI

Détectez et stoppez les cyberattaques avant qu'elles n'impactent votre activité.

Supervision continue
Détection des menaces
Réponse à incident
Analystes SOC
Déploiement rapide
🎁 1 mois d'essai gratuit
// Notre méthode, étape par étape
01 Détection, une activité suspecte est repérée ⚡ Immédiat
02 Analyse, un expert vérifie la menace 🔍 Quelques minutes
03 Confinement, la menace est isolée 🛑 Sous contrôle
04 Rapport, vous êtes informé clairement ✓ Transparence
// Test d'intrusion & Audit offensif

Pentest & Audit de Sécurité

Identifiez vos vulnérabilités avant les attaquants. ONYX-CYBER réalise des tests d'intrusion manuels sur vos applications web, API, réseaux et infrastructures Active Directory.

🎯 Red Team · Ethical Hacking

Testez vos défenses avec un vrai attaquant

Un test d'intrusion (pentest) simule une attaque réelle sur vos systèmes. Nos experts certifiés (OSCP, CEH) utilisent les mêmes techniques que les attaquants pour identifier les failles exploitables, avant qu'elles ne soient découvertes par de vraies menaces.

Chaque mission se conclut par un rapport complet, synthèse exécutive pour la direction, rapport technique détaillé pour les équipes IT, plan de remédiation priorisé avec scores CVSS v3.1.

🌐
Pentest Web & API
OWASP Top 10, SQLi, XSS, IDOR, JWT, authentification, tests manuels approfondis
🏢
Pentest Réseau & AD
Infrastructure interne, Active Directory, Kerberoasting, Pass-the-Hash, lateral movement
☁️
Pentest Cloud
AWS, Azure, M365, misconfiguration, privilege escalation, IAM, storage exposure
📱
Pentest Mobile & Social
Applications iOS/Android, phishing ciblé, vishing, campagnes d'ingénierie sociale
// Méthodologie PTES & OWASP
01
Reconnaissance & OSINT
Collecte d'informations publiques, cartographie de la surface d'attaque, identification des assets exposés
02
Scanning & Énumération
Identification des services, versions, technologies, via un scan actif et passif de l'infrastructure
03
Analyse des vulnérabilités
Identification manuelle et automatisée des failles, sans aucun faux positif non vérifié
04
Exploitation
Exploitation contrôlée des vulnérabilités pour démontrer l'impact réel et le chemin d'attaque
05
Post-exploitation & Rapport
Élévation de privilèges, pivot, exfiltration simulée, avec rapport complet incluant preuves et remédiations
📄
Rapport Exécutif
Synthèse claire pour la direction et le RSSI, incluant les risques business, l'impact financier et les priorités de remédiation
🔬
Rapport Technique
Détail complet de chaque vulnérabilité avec preuves d'exploitation, score CVSS v3.1 et recommandations techniques
Retest Gratuit
Vérification de la remédiation incluse, nous confirmons que les corrections ont bien éliminé les vulnérabilités identifiées

Besoin d'un devis pentest ?

Tarifs adaptés à votre périmètre et à la taille de votre infrastructure. Réponse sous 24h.

Demander un devis pentest gratuit
// Réponse aux incidents

Incident Response

Vous êtes victime d'une attaque ? ONYX-CYBER intervient en urgence pour contenir, éradiquer et restaurer vos systèmes.

Une attaque ne prévient pas

Ransomware, compromission de compte, fuite de données, accès non autorisé, chaque minute compte. ONYX-CYBER dispose d'une méthodologie éprouvée pour intervenir rapidement, limiter les dégâts et documenter l'incident.

Notre approche suit le framework NIST 800-61 et s'appuie sur des outils EDR, SIEM et forensiques professionnels pour une réponse structurée et efficace.

01
Identification & Triage
Analyse des alertes, confirmation de l'incident, évaluation de la criticité et du périmètre impacté.
02
Confinement immédiat
Isolation des systèmes compromis, blocage des communications C2, préservation des preuves.
03
Investigation forensique
Analyse mémoire, logs, artefacts système. Reconstitution de la chaîne d'attaque complète.
04
Éradication & Remédiation
Suppression des malwares, fermeture des backdoors, correction des vulnérabilités exploitées.
05
Retour à la normale
Restauration des systèmes, vérification de l'intégrité, rapport post-incident et recommandations.
24/7
Disponibilité
Week-ends, nuits et jours fériés
NIST
Méthodologie
Framework 800-61, approche structurée
// URGENCE CYBER

Vous subissez une attaque en ce moment ? Contactez-nous immédiatement au 07 71 45 41 63.

Contacter en urgence
// Menaces traitées
RansomwareAPTPhishing BECCredential stuffingSupply chain Insider threatDDoSWeb shell CryptominerLateral movementC2
// Académie ONYX-CYBER

Formations Cybersécurité

Des formations pratiques ancrées dans la réalité du terrain, pour des compétences immédiatement opérationnelles dans les équipes cyber.

BIENTÔT SUR UDEMY
SOC Analyst, Détection & Réponse aux Incidents

Devenez analyste SOC opérationnel. Détectez et répondez aux incidents réels sur machines Windows.

  • Architecture SOC & SIEM (Wazuh, Splunk)
  • Sysmon & Event ID Windows
  • Analyse d'alertes MITRE ATT&CK
  • Playbooks de réponse aux incidents
  • Threat hunting sur logs réels
WazuhSIEMWindowsSysmonMITRE
BIENTÔT SUR UDEMY
Pentest & Hacking Éthique, De zéro à opérationnel

Maîtrisez les tests d'intrusion sur labs réalistes. Reconnaissance, exploitation, post-exploitation.

  • OSINT & reconnaissance (Maltego)
  • Scanning & enumération (Nmap, Nessus)
  • Exploitation (Metasploit, Burp Suite)
  • Post-exploitation & pivoting
  • Rédaction rapport pentest professionnel
Kali LinuxMetasploitBurp SuiteOWASP
BIENTÔT SUR UDEMY
SOAR & Automatisation SOC, Playbooks de A à Z

Concevez des playbooks SOAR professionnels pour automatiser la réponse et réduire les faux positifs.

  • Architecture SOAR & intégrations
  • Playbooks phishing, malware, ransomware
  • Enrichissement IOC automatique
  • Réduction faux positifs & scoring
  • Splunk SOAR en conditions réelles
Splunk SOARPlaybooksVirusTotalPython
BIENTÔT SUR UDEMY
Forensique & Threat Hunting, Investigation avancée

Investigation forensique Windows, analyse mémoire et threat hunting avec MITRE ATT&CK.

  • Forensique Windows, artefacts & timeline
  • Analyse mémoire avec Volatility
  • Threat hunting MITRE ATT&CK
  • Détection des techniques d'évasion
  • Rapport d'investigation complet
ForensiqueVolatilityMITRE ATT&CKWindows
BIENTÔT SUR UDEMY
GRC & ISO 27001, Conformité et Gestion des Risques

Préparez votre organisation à ISO 27001, NIS2 et RGPD. Méthodes pratiques pour une vraie gouvernance.

  • ISO 27001, structure & exigences
  • Analyse de risques EBIOS RM
  • NIS2, obligations & conformité
  • RGPD, cartographie & registre
  • Rédaction politiques de sécurité
ISO 27001NIS2RGPDEBIOS
BIENTÔT SUR UDEMY
Déploiement de solutions de sécurité, Guide complet

Déployez SIEM, EDR, firewall et SOAR en conditions réelles, de l'installation jusqu'à la production.

  • Déploiement Wazuh + agents + règles
  • Configuration Splunk & Splunk SOAR
  • Intégration EDR (CrowdStrike, Defender)
  • Stack SOC open source complète
  • Hardening & best practices
WazuhSplunkEDRHardening
// Plateforme de diffusion
Bientôt disponible sur Udemy

Les formations ONYX-CYBER sont en cours d'enregistrement et seront publiées sur Udemy. Des formations en présentiel et à distance sont disponibles sur demande dès maintenant, contactez-nous pour planifier une session pour votre équipe.

// Notre stack technique

Expertise technique

ONYX-CYBER maîtrise l'ensemble des outils et plateformes des SOC et environnements de sécurité professionnels.

Maîtrise des domaines
SOC & Cyber DéfenseExpert
SOAR & AutomatisationExpert
Incident Response & ForensiqueExpert
SIEM, Splunk / ELK StackExpert
EDR, CrowdStrike / SentinelOneExpert
Pentest & Audit offensifAvancé
GRC, ISO 27001 / NIS2 / RGPDAvancé
Cloud Security, AWS / AzureAvancé
Écosystème complet
MITRE ATT&CKSplunk SOAR Splunk EnterpriseCrowdStrikeSentinelOne Microsoft DefenderPalo AltoFortinet Cisco FirepowerZscalerProofpoint MimecastAzure ADOkta VirusTotalMISPAbuseIPDB TheHiveNessusQualys MetasploitBurp SuiteNmap VolatilityPythonPowerShell REST APIKAFKASnort
Notre approche ONYX-CYBER
Intervention terrain
Chaque mission est menée par des experts qui ont géré de vrais incidents en production, pas par des consultants qui théorisent.
🎯
Résultats mesurables
Réduction du MTTR, diminution des faux positifs, conformité atteinte, vulnérabilités corrigées, nous livrons des résultats concrets et chiffrés.
🔒
Confidentialité absolue
NDA systématique, données traitées en France, aucun sous-traitant sans accord préalable. Votre sécurité ne quitte jamais notre périmètre.
🧩
Intégration à votre stack
Nous nous adaptons à votre environnement existant, en optimisant ce que vous avez déjà sans vous imposer de remplacement coûteux.
📡
Veille permanente
Suivi des nouvelles CVE, techniques MITRE ATT&CK et vecteurs d'attaque émergents, pour des recommandations qui restent toujours à jour.
🤝
Partenariat long terme
Accompagnement post-mission, formation de vos équipes, disponibilité continue, nous construisons une relation durable avec nos clients.
// Ils nous font confiance

Ce que disent nos clients

Retours d'expérience de DSI, RSSI et dirigeants ayant fait appel à ONYX-CYBER pour sécuriser leurs infrastructures.

"

Nous avons subi une tentative d'intrusion sur notre AD en pleine nuit. L'équipe ONYX-CYBER a détecté le mouvement latéral en moins de 20 minutes et contenu l'incident avant toute exfiltration. Réactivité impressionnante.

TM
Thomas M.
DSI, Groupe industriel, 400 collaborateurs
"

Le pentest applicatif réalisé par ONYX-CYBER a mis en évidence des vulnérabilités critiques sur notre API que nos outils automatiques n'avaient pas détectées. Le rapport était d'une clarté rare, à la fois compréhensible pour la direction et exploitable directement par les devs.

SL
Sophie L.
RSSI, Fintech, Paris
"

ONYX-CYBER nous a accompagnés dans notre démarche ISO 27001 de bout en bout. Méthodologie rigoureuse, livrables de qualité, et une vraie pédagogie pour embarquer nos équipes non techniques. Certification obtenue du premier coup.

AR
Alexandre R.
Directeur Général, Cabinet de conseil, Lyon
"

Après un ransomware qui a paralysé 60% de nos serveurs, ONYX-CYBER a été sur place en moins de 4h. Ils ont isolé les systèmes, préservé les preuves et réalisé l'investigation forensique complète. Le rapport post-incident a été déterminant pour notre assurance cyber.

MC
Marc C.
DAF, PME manufacturière, Île-de-France
"

La formation SOC N1/N2 dispensée par ONYX-CYBER a transformé notre équipe IT en une vraie capacité de détection. Les cas pratiques sur incidents réels ont rendu la formation immédiatement opérationnelle. On a vu les résultats dès la semaine suivante.

ND
Nadia D.
Responsable IT, Collectivité territoriale, Normandie
"

Nous cherchions un partenaire MDR capable de couvrir notre infrastructure hybride Azure/on-prem. ONYX-CYBER a déployé Splunk SOAR en trois semaines et produit des playbooks sur mesure. Le nombre de faux positifs a chuté de 70%.

JB
Julien B.
RSSI, Groupe retail, 12 sites
// Ressources & expertise

Nos articles & analyses cybersécurité

Guides pratiques NIS2, analyses de menaces, tutoriels SOC, notre blog est mis à jour régulièrement par nos analystes terrain.

Lire le blog Suivre sur LinkedIn

ONYX-CYBER, Votre partenaire cybersécurité à Paris

ONYX-CYBER est une société de cybersécurité basée à Paris, spécialisée dans la protection des entreprises contre les cybermenaces. Notre équipe d'experts intervient sur l'ensemble du spectre de la cybersécurité défensive et offensive, SOC MDR managé, réponse aux incidents cyber, pentest et audit de sécurité, forensique numérique DFIR, et mise en conformité GRC.

En tant que partenaire MDR (Managed Detection and Response), nous surveillons vos infrastructures 24h/24, 7j/7. Nos analystes SOC N3 détectent et neutralisent les menaces en temps réel, que vous disposiez ou non d'une équipe de sécurité interne. Notre service MDR est compatible avec les exigences NIS2, ISO 27001 et RGPD.

Notre cabinet de cybersécurité intervient sur l'ensemble du territoire français, en présentiel à Paris et Île-de-France, ou à distance pour toute la France et l'international. Nous accompagnons des PME, des ETI, des collectivités et des grandes entreprises dans tous les secteurs, finance, santé, industrie, retail, énergie.

SOC MDR Paris Pentest France Réponse aux incidents cyber Forensique numérique DFIR GRC ISO 27001 NIS2 Partenaire cybersécurité Paris Cabinet cybersécurité France SOAR automatisation sécurité