Présence et écosystème Bordeaux
Bordeaux a vu émerger un écosystème tech significatif autour de Bordeaux Technowest, French Tech Bordeaux, et le quartier des Bassins à flot.
Présence renforcée Dassault Aviation (Mérignac), Cdiscount, Thales Avionics. Plusieurs licornes ou ex-licornes (PayFit, Cdiscount, OVH partiellement, Pix).
Pôle maritime (Port autonome de Bordeaux), aéronautique (Mérignac), agro (vignoble). Demande croissante de cybersécurité OT.
Offres pour les organisations de Bordeaux et Nouvelle-Aquitaine
- Audit cybersécurité PME et scale-up — diagnostic 360°, plan d'action 12 mois. 12-25 K€ HT sur 3-4 semaines.
- RSSI externalisé — pilotage cybersécurité senior à temps partagé. À partir de 4 K€ HT/mois.
- Audit sécurité IA et LLM — threat modeling, prompt injection, agents. 18-35 K€ HT.
- Conformité AI Act et ISO 42001 — gap analysis, documentation, mise en conformité. 40-80 K€.
- Audit Active Directory — durcissement AD aligné ANSSI ADS et tier model Microsoft.
- Audit code source / SAST — SAST + DAST + SCA + secret detection.
- Accompagnement ISO 27001 — pour SaaS B2B et scale-ups.
- Accompagnement SOC 2 Type II — pour SaaS B2B vendant aux US enterprise.
Format d'intervention
WeeSec opère depuis Paris (siège 128 rue La Boétie, 75008) et se déplace à Bordeaux pour les phases critiques :
- Kickoff de mission en présentiel à Bordeaux pour les missions structurantes (audit, RSSI externalisé démarrage).
- Restitutions exécutives en présentiel — important pour les COMEX / Board Bordeaux.
- Audit certificateur (ISO 27001 stage 2, SOC 2 audit AICPA) en présentiel.
- Pilotage opérationnel à distance via visio + Slack/Teams + Notion partagé. Comité mensuel et reporting documentaire.
- Gestion d'incident : intervention sous 24-48h en présentiel à Bordeaux si incident significatif.
Pour les missions courtes (audit éclair, scope-call), le format remote est privilégié — pas de surcharge géographique sur les tarifs.
Pour qui c'est pertinent
Trois profils où WeeSec apporte le plus de valeur sur l'écosystème Bordeaux :
- Scale-ups tech locales en Series A/B qui démarrent la chasse enterprise et doivent certifier ISO 27001 ou SOC 2 dans les 12 prochains mois.
- SaaS B2B et fintech locaux avec exigences sectorielles (DORA, PCI DSS) ou besoins de conformité AI Act.
- SaaS IA-natives locaux qui doivent intégrer la sécurité produit IA et la conformité AI Act dès la conception.
Pourquoi un cabinet pas-100%-local
WeeSec n'est pas un cabinet basé à Bordeaux — siège à Paris. Trois conséquences :
- Tarifs Paris (TJM 1000-1500€ senior) — au niveau du marché parisien, pas de surcharge géographique sur les missions à Bordeaux.
- Profondeur grands comptes — la pratique a été forgée sur les grands comptes parisiens (BNP Paribas, Société Générale, Thales, AXA, EDF, L'Oréal). Du coup, la profondeur méthodologique sert directement les organisations de Bordeaux.
- Réactivité parisienne en présentiel — déplacement Bordeaux sous 24-48h selon le besoin (TGV ou avion).
Pour les organisations qui privilégient un cabinet 100% local, WeeSec n'est probablement pas le bon choix. Pour celles qui veulent une profondeur méthodologique grands comptes accessible, c'est le bon format.