Cybersécurité Paris — cabinet de conseil indépendant en Île-de-France.

Cabinet basé à Paris 8e

WeeSec est un cabinet de conseil cybersécurité indépendant fondé et opéré par Aroua Biri — ingénieure docteure en cybersécurité (Télécom SudParis), MIT Applied AI certified. Adresse : 128 rue La Boétie, 75008 Paris.

15+ ans d'expérience sur les grands comptes parisiens : BNP Paribas, Société Générale, ENEDIS, Engie, TOTAL, Suntory, LVMH, Thales, AXA, EDF, L'Oréal, Allianz, Galeries Lafayette. Du coup, familiarité concrète avec les enjeux des organisations basées en Île-de-France.

Périmètre d'intervention en Île-de-France

WeeSec intervient dans tout le périmètre Paris-Île-de-France :

• Paris intra-muros — tous arrondissements, présence privilégiée sur Paris 8e/9e/16e (quartiers d'affaires) et Paris 1er/2e (Sentier, Bourse — startups tech).
• Hauts-de-Seine (92) — La Défense, Boulogne-Billancourt, Issy-les-Moulineaux, Levallois-Perret, Neuilly-sur-Seine.
• Yvelines (78) — Versailles, Saint-Quentin-en-Yvelines, Saint-Germain-en-Laye.
• Seine-Saint-Denis (93) — Saint-Denis, Aubervilliers, Montreuil.
• Val-de-Marne (94) — Vincennes, Saint-Maurice, Charenton.
• Essonne (91), Val-d'Oise (95), Seine-et-Marne (77) — selon les missions.

Pour les missions à distance, périmètre élargi : France entière, Union européenne (UK, DACH, Benelux, Scandinavie, Irlande). Visioconférences et collaboration asynchrone via les outils habituels (Slack, Teams, Notion).

Offres pour les organisations parisiennes

• Audit cybersécurité PME et scale-up — diagnostic 360°, plan d'action 12 mois. sur 3-4 semaines.
• RSSI externalisé — pilotage cybersécurité senior à temps partagé.
• Audit sécurité IA et LLM — threat modeling, prompt injection, agents.
• Conformité AI Act et ISO 42001 — gap analysis, documentation, mise en conformité. sur 4-6 mois.
• Audit Active Directory — durcissement AD aligné ANSSI ADS et tier model Microsoft.
• Audit code source / SAST — SAST + DAST + SCA + secret detection.
• Accompagnement ISO 27001 — pour SaaS B2B parisiens. sur 9-12 mois.
• Accompagnement SOC 2 Type II — pour SaaS B2B vendant aux US enterprise.

Pour qui c'est pertinent à Paris

Trois profils où WeeSec apporte le plus de valeur sur l'écosystème parisien :

• Scale-ups tech parisiennes (Station F, Sentier, La Défense) en Series A/B qui démarrent la chasse enterprise et doivent certifier ISO 27001 ou SOC 2 dans les 12 prochains mois.
• Fintech, insurtech, healthtech parisiennes avec exigences sectorielles (DORA, PCI DSS, HDS, MDR).
• SaaS IA-natives parisiennes qui doivent intégrer la sécurité produit IA et la conformité AI Act dès la conception.

Écosystème parisien et partenariats

Présence active dans l'écosystème parisien :

• CEFCYS (Cercle des Femmes de la Cybersécurité) — membre.
• OWASP Paris Chapter — participation aux meetups.
• FIC Lille — Forum International de la Cybersécurité.
• Réseaux startup parisiens — Station F, France Digitale, La French Tech.

Les missions sont opérées en propre. Pas de sous-traitance opérationnelle, pas de partenariat commercial revente d'outils (Drata, Vanta, Snyk, etc. — recommandations vendor-neutral selon votre intérêt et votre stack).

Pourquoi un cabinet basé à Paris

Trois raisons concrètes pour les organisations franciliennes :

1. Disponibilité physique — réunions en présentiel possibles à Paris pour les phases critiques (kickoff, restitution, audit certificateur, gestion d'incident).
2. Connaissance du tissu local — interlocuteurs réguliers à l'ANSSI, la CNIL, l'AFNOR, le LNE. Familiarité avec les organismes certificateurs français (Bureau Veritas, AFNOR Certification, LNE).
3. Réactivité en cas d'incident — intervention sous 24-48h en région parisienne en cas d'incident significatif.

Pour les organisations en région parisienne, c'est un avantage opérationnel concret par rapport à un cabinet remote-only ou à un grand cabinet international avec interlocuteur tournant.