Cybersécurité Marseille — cabinet de conseil indépendant en Provence-Alpes-Côte d'Azur.

Présence et écosystème Marseille

L'écosystème marseillais s'organise autour du Vieux-Port et d'Euroméditerranée (zone d'aménagement avec La Coque, French Tech Aix-Marseille, Marseille Innovation).

Forte présence de l'industrie maritime (CMA CGM siège), naval (Naval Group), spatial (Thales Alenia Space Cannes-Marseille) et énergie (TotalEnergies La Défense Immeuble PARIS — antennes Sud).

Marseille héberge plusieurs scale-ups SaaS B2B et MedTech (Roquette, Kerlink, BigBlue).

Offres pour les organisations de Marseille et Provence-Alpes-Côte d'Azur

• Audit cybersécurité PME et scale-up — diagnostic 360°, plan d'action 12 mois. 12-25 K€ HT sur 3-4 semaines.
• RSSI externalisé — pilotage cybersécurité senior à temps partagé. À partir de 4 K€ HT/mois.
• Audit sécurité IA et LLM — threat modeling, prompt injection, agents. 18-35 K€ HT.
• Conformité AI Act et ISO 42001 — gap analysis, documentation, mise en conformité. 40-80 K€.
• Audit Active Directory — durcissement AD aligné ANSSI ADS et tier model Microsoft.
• Audit code source / SAST — SAST + DAST + SCA + secret detection.
• Accompagnement ISO 27001 — pour SaaS B2B et scale-ups.
• Accompagnement SOC 2 Type II — pour SaaS B2B vendant aux US enterprise.

Format d'intervention

WeeSec opère depuis Paris (siège 128 rue La Boétie, 75008) et se déplace à Marseille pour les phases critiques :

• Kickoff de mission en présentiel à Marseille pour les missions structurantes (audit, RSSI externalisé démarrage).
• Restitutions exécutives en présentiel — important pour les COMEX / Board Marseille.
• Audit certificateur (ISO 27001 stage 2, SOC 2 audit AICPA) en présentiel.
• Pilotage opérationnel à distance via visio + Slack/Teams + Notion partagé. Comité mensuel et reporting documentaire.
• Gestion d'incident : intervention sous 24-48h en présentiel à Marseille si incident significatif.

Pour les missions courtes (audit éclair, scope-call), le format remote est privilégié — pas de surcharge géographique sur les tarifs.

Pour qui c'est pertinent

Trois profils où WeeSec apporte le plus de valeur sur l'écosystème Marseille :

• Scale-ups tech locales en Series A/B qui démarrent la chasse enterprise et doivent certifier ISO 27001 ou SOC 2 dans les 12 prochains mois.
• SaaS B2B et fintech locaux avec exigences sectorielles (DORA, PCI DSS) ou besoins de conformité AI Act.
• SaaS IA-natives locaux qui doivent intégrer la sécurité produit IA et la conformité AI Act dès la conception.

Pourquoi un cabinet pas-100%-local

WeeSec n'est pas un cabinet basé à Marseille — siège à Paris. Trois conséquences :

1. Tarifs Paris (TJM 1000-1500€ senior) — au niveau du marché parisien, pas de surcharge géographique sur les missions à Marseille.
2. Profondeur grands comptes — la pratique a été forgée sur les grands comptes parisiens (BNP Paribas, Société Générale, Thales, AXA, EDF, L'Oréal). Du coup, la profondeur méthodologique sert directement les organisations de Marseille.
3. Réactivité parisienne en présentiel — déplacement Marseille sous 24-48h selon le besoin (TGV ou avion).

Pour les organisations qui privilégient un cabinet 100% local, WeeSec n'est probablement pas le bon choix. Pour celles qui veulent une profondeur méthodologique grands comptes accessible, c'est le bon format.