CONSEIL · PARIS · ABIDJAN · REMOTE-FIRST
Expertise européenne. Réglementations locales.
Livrables concrets en 2 à 8 semaines.
Ce que nous faisons
Du diagnostic réglementaire à l'IA générative — chaque mission produit des livrables concrets et actionnables.
Audit de conformité ANSSI CI obligatoire pour banques, télécoms et OIV. Rapport + plan de remédiation + accompagnement certification.
Accompagnement fintechs/établissements de paiement pour l'obtention ou régularisation de l'agrément BCEAO UMOA. Deadline dépassée — risque de fermeture.
Cartographie des traitements, déclaration préalable à l'ARTCI, politique DCP et registre des traitements conformes à la Loi n°2013-450.
Audit ISO 27001 / PTES. Matrice des risques, plan de remédiation chiffré, procédure de notification CI-CERT.
Cartographie infrastructure, rapport de maturité cloud (5 niveaux), roadmap 12–18 mois. Outscale, AWS, Azure, GCP.
Analyse des dépenses cloud 3 mois, plan d'économies chiffré, dashboards de suivi automatisés. Économies typiques : 25–40 %.
Architecture cible souveraine ou multi-cloud, plan de migration par vague, matrice de risques et POC de validation.
Agent IA intégré à WhatsApp Business, Microsoft Teams ou ERP. Développement, déploiement sur cloud souverain et formation inclus.
Toutes les missions sont réalisables à 100 % en remote. Déplacement ponctuel possible pour kick-off ou restitution finale.
Comment nous travaillons
Cadrage précis, livrables actionnables, transfert de compétences systématique.
Appel de découverte gratuit (60 min). Analyse du contexte, identification des risques prioritaires, proposition chiffrée sous 48h.
Collecte documentaire, entretiens DSI/RSSI, analyse technique. Outils standardisés ISO 27001/NIST. 100 % remote ou hybride.
Rapport exécutif (C-level) + rapport technique détaillé. Risques cotés, actions prioritaires chiffrées, feuille de route 12 mois.
Suivi de mise en œuvre, sessions de formation équipes internes, support réglementaire jusqu'à certification ou agrément.
Obligations légales Côte d'Ivoire & UEMOA
Trois réglementations créent des obligations immédiates. Des sanctions sont en vigueur ou imminentes.
Banques · Télécoms · OIV
Le Décret n°2021-917 impose un audit de sécurité SI tous les 3 ans. L'ANSSI CI commence les contrôles en 2027. Toute banque, opérateur télécom et opérateur d'importance vitale est concerné.
« Votre audit RGSSI est-il planifié ? »
Demander un pré-diagnostic →Fintechs · Établissements de paiement
L'Instruction N°001-01-2024 exigeait un agrément avant le 31 août 2025. Les non-conformes risquent la suspension d'activité. Régularisation encore possible.
« Votre agrément BCEAO est-il en ordre ? »
Régulariser maintenant →Toutes entreprises traitant des données
La Loi n°2013-450 impose une déclaration préalable à l'ARTCI de tout traitement de données personnelles. Obligation permanente — sanction pénale possible.
« Vos traitements sont-ils déclarés à l'ARTCI ? »
Vérifier ma conformité →Notre avantage concurrentiel
Expertise européenne + connaissance du marché ouest-africain + cloud souverain. Un trio rare.
Expertise senior en cloud architecture, avant-vente technique et cybersécurité sur AWS, Azure, GCP et Outscale. Certifications reconnues internationalement.
Connaissance approfondie des réglementations ANSSI CI, ARTCI et BCEAO. Interventions en français. Compréhension des enjeux propres aux DSI et CTO ouest-africains.
Expertise unique sur Outscale (3DS) — le seul cloud souverain éligible BCEAO pour les données financières sensibles. Alternative aux GAFAM pour les données réglementées.
Toutes nos missions sont réalisables à distance. Réponse garantie J+1 ouvré. Livrables sur portail sécurisé. Déplacement ponctuel si souhaité.
Tarifs inférieurs pour une expertise de même niveau. Propositions remises sous 48h. Missions courtes (2–8 semaines) sans engagement longue durée imposé.
Chaque mission produit des livrables concrets : rapports d'audit, plans de remédiation chiffrés, architectures prêtes à déployer, agents IA en production.
Questions fréquentes
À partir de 2027, l'ANSSI CI peut procéder à des contrôles sur place et infliger des sanctions administratives aux banques, télécoms et OIV non conformes. En pratique, un audit RGSSI prend 4 à 6 semaines — il faut commencer au plus tard début 2026 pour laisser le temps à la remédiation. Nous proposons un pré-diagnostic gratuit pour évaluer votre niveau de risque.
Les grands cabinets facturent leurs frais généraux (bureaux, partners seniors, frais de déplacement systématiques). Nous fonctionnons en remote-first avec une structure légère. Vous payez uniquement l'expertise — pas les frais de siège parisien ou londonien. Pour un audit RGSSI équivalent, un Big 4 facture typiquement 40 000 à 120 000 €. Notre fourchette : 7 000 à 30 000 €.
Kick-off en visio (Teams / Google Meet), collecte documentaire via portail sécurisé, entretiens DSI/RSSI par visio, et restitution finale en ligne. Les livrables (rapport exécutif + plan de remédiation) sont remis sur portail chiffré. Un déplacement ponctuel pour la restitution finale est possible sur demande, sans surcoût si prévu dès le départ.
Oui, si vous émettez ou gérez de la monnaie électronique, effectuez des transferts de fonds ou proposez des services de paiement dans l'espace UMOA (Bénin, Burkina Faso, Côte d'Ivoire, Guinée-Bissau, Mali, Niger, Sénégal, Togo). La deadline était le 31 août 2025 — mais une procédure de régularisation reste possible. Contactez-nous pour une évaluation de votre situation.
C'est notre constat sur la majorité des comptes cloud audités : ressources surdimensionnées, instances inutilisées la nuit/weekend, stockage non versionné. Notre audit FinOps identifie précisément les postes réductibles (avec chiffrage avant/après) sans toucher aux performances. Les économies typiques sur 3 mois d'historique : 25 à 40 %. Aucune réduction n'est appliquée sans votre validation.
Couverture géographique
Basé en France, interventions dans toute la région — en remote ou en déplacement ponctuel.
Également : Mali · Burkina Faso · Togo · Niger · Guinée — sur demande
Parlons de votre projet
Diagnostic de conformité gratuit (60 min). Proposition sous 48h. Aucun engagement.
Cloud & AI Architect — Fondateur D4Labs Consulting
Basé en France · Interventions Afrique de l'Ouest
Un compliance officer préfère un formulaire à un WhatsApp. Voilà le formulaire.
Données utilisées uniquement pour répondre à votre demande. Mentions légales