Présence et écosystème Lyon
L'écosystème lyonnais réunit deux pôles complémentaires : la Part-Dieu (siège des grands comptes — Crédit Agricole, BNP Paribas, EDF, Sanofi, Groupama) et le quartier Confluence avec ses scale-ups tech.
Pôles startup : H7, Le Tube, La Cordée, Cuisine Mode d'Emploi. Plusieurs SaaS B2B et fintech en croissance basés à Lyon (Mirakl, Vade Secure historique, OpenClassrooms…).
Présence ANSSI Lyon : antenne régionale qui accompagne les OIV et entités essentielles NIS2 régionales.
Offres pour les organisations de Lyon et Auvergne-Rhône-Alpes
- Audit cybersécurité PME et scale-up — diagnostic 360°, plan d'action 12 mois. 12-25 K€ HT sur 3-4 semaines.
- RSSI externalisé — pilotage cybersécurité senior à temps partagé. À partir de 4 K€ HT/mois.
- Audit sécurité IA et LLM — threat modeling, prompt injection, agents. 18-35 K€ HT.
- Conformité AI Act et ISO 42001 — gap analysis, documentation, mise en conformité. 40-80 K€.
- Audit Active Directory — durcissement AD aligné ANSSI ADS et tier model Microsoft.
- Audit code source / SAST — SAST + DAST + SCA + secret detection.
- Accompagnement ISO 27001 — pour SaaS B2B et scale-ups.
- Accompagnement SOC 2 Type II — pour SaaS B2B vendant aux US enterprise.
Format d'intervention
WeeSec opère depuis Paris (siège 128 rue La Boétie, 75008) et se déplace à Lyon pour les phases critiques :
- Kickoff de mission en présentiel à Lyon pour les missions structurantes (audit, RSSI externalisé démarrage).
- Restitutions exécutives en présentiel — important pour les COMEX / Board Lyon.
- Audit certificateur (ISO 27001 stage 2, SOC 2 audit AICPA) en présentiel.
- Pilotage opérationnel à distance via visio + Slack/Teams + Notion partagé. Comité mensuel et reporting documentaire.
- Gestion d'incident : intervention sous 24-48h en présentiel à Lyon si incident significatif.
Pour les missions courtes (audit éclair, scope-call), le format remote est privilégié — pas de surcharge géographique sur les tarifs.
Pour qui c'est pertinent
Trois profils où WeeSec apporte le plus de valeur sur l'écosystème Lyon :
- Scale-ups tech locales en Series A/B qui démarrent la chasse enterprise et doivent certifier ISO 27001 ou SOC 2 dans les 12 prochains mois.
- SaaS B2B et fintech locaux avec exigences sectorielles (DORA, PCI DSS) ou besoins de conformité AI Act.
- SaaS IA-natives locaux qui doivent intégrer la sécurité produit IA et la conformité AI Act dès la conception.
Pourquoi un cabinet pas-100%-local
WeeSec n'est pas un cabinet basé à Lyon — siège à Paris. Trois conséquences :
- Tarifs Paris (TJM 1000-1500€ senior) — au niveau du marché parisien, pas de surcharge géographique sur les missions à Lyon.
- Profondeur grands comptes — la pratique a été forgée sur les grands comptes parisiens (BNP Paribas, Société Générale, Thales, AXA, EDF, L'Oréal). Du coup, la profondeur méthodologique sert directement les organisations de Lyon.
- Réactivité parisienne en présentiel — déplacement Lyon sous 24-48h selon le besoin (TGV ou avion).
Pour les organisations qui privilégient un cabinet 100% local, WeeSec n'est probablement pas le bon choix. Pour celles qui veulent une profondeur méthodologique grands comptes accessible, c'est le bon format.