Incident en cours ?
Déclarer →
F
FortiforceConsulting

Approche Big4. Exécution de proximité.

Cabinet de
cybersécurité
pour les organisations
critiques.

Deux expertises de fond : Identité Numérique et Sécurité de l'IA. Un positionnement entièrement indépendant de tout éditeur.

Découvrir nos diagnosticsNos solutions
Fondateurs ex-Big4100% indépendantsParis · Casablanca · Doha
Scroll

Par où commencer ?

Quatre diagnostics pour
objectiver votre posture.

Point d'entrée

Cyber Readiness Sprint

Diagnostic flash Comex, priorisation des budgets par le risque.

TransversalExécutif

Identity Assessment

Maturité IAM, comptes à risque, priorités et roadmap.

IAMPAM

Assessment IA & Sécurité

Gouvernance + tests sur cas GenAI (prompt injection, fuites, agents).

GenAIGouvernance

Data & Privacy Assessment

Data mapping, classification, contrôles (DLP/chiffrement) et plan d'actions.

RGPDDLP

Expertise sectorielle

Une approche par les risques sectoriels.

Finance & Assurance

DORA · ACPR

Énergie & Industrie

NIS2 · OIV

Santé

HDS · RGPD

Secteur Public

RGS · Loi 05-20

Telecoms & Digital

ARCEP · ANRT

Tech & Scale-ups

SOC2 · ISO 27001

Notre ADN

De la stratégie à l'exécution,
sans compromis.

01

Cadres reconnus par vos régulateurs

Chaque mission s'ancre dans le cadre normatif applicable à votre secteur : NIST CSF 2.0, ISO 27001/27005, EBIOS RM, MITRE ATT&CK, OWASP. Pas de méthodologie maison — ce qui est opposable à votre régulateur.

02

Senior du premier au dernier jour

Votre interlocuteur est le consultant qui fait la mission — du cadrage à la livraison. Aucun passage en junior post-vente. Les livrables sont actionnables, pas des rapports génériques de 200 pages.

03

Vous devenez autonomes

Chaque mission produit une documentation opérationnelle réutilisable : wiki interne, playbooks, guides d'exploitation. L'objectif est de renforcer vos équipes — pas de créer une dépendance au cabinet.

Nos solutions

La cybersécurité construite
sur vos priorités métier.

Pilier 1

Assurer la continuité des opérations

Continuité de la production et reprise accélérée (MTTR). Couvre l'ensemble des assets IT et OT de votre organisation.

Sécurité OT/ICSIT Infra & Endpoints
Pilier 2

Accélérer votre transformation

Innover avec l'IA et le Cloud sans accroître votre surface d'attaque. Security by design dès la conception.

Sécurité IA (GenAI)Sécurité CloudAPI & Applications
Pilier 3

Maîtriser vos accès

Contrôle granulaire des accès internes et externes. Architecture Zero Trust, de l'annuaire au poste de travail.

IAM / PAMCIAM B2B/B2C
Pilier 4

Pérenniser votre organisation

NIS2, DORA, RGPD traduits en obligations opérationnelles concrètes. Politique de sécurité, audits internes, dashboards de conformité continue.

Stratégie & ConformitéDonnées & Privacy

Modes d'intervention

Des capacités opérationnelles,
mobilisables à la demande.

Offensif

Audit & Tests Offensifs

Red Teaming, pentests web, cloud, API, tests de robustesse IA.

Build

Ingénierie & Intégration

Zero Trust, DevSecOps, coffres-forts PAM, micro-segmentation OT.

Run

Surveillance & réponse

Détection continue, qualification des alertes, escalades. Périmètre défini, sur contrat.

Retainer

Astreinte & pilotage de crise

Coordination incident, triage, communication exécutive. Sans forensique.

Ex-Big4

Fondateurs — consultants seniors issus des grandes firmes internationales

100%%

Indépendance éditeurs — aucune commission, aucun partenariat de revente

3

Présences — Casablanca · Paris · Doha

CISSP

OSCP · CISM · ISO 27001 LA — Certifications actives et renouvelées

Leadership & Insights

Analyses terrain &
retours d'expérience.

IA & Sécurité
IA & Sécurité
IA & Sécurité

Sécuriser les agents IA en entreprise : de la gouvernance au test d'intrusion

Les nouveaux risques liés aux LLM et aux architectures multi-agents en entreprise.

Janvier 2026
Conformité réglementaire
Conformité
Conformité

NIS2 et Loi 05-20 : cartographie des obligations croisées pour les opérateurs bi-continentaux

Guide pratique de mise en conformité croisée pour les acteurs franco-marocains.

Décembre 2025
Identité & Accès
Identité & Accès
Identité & Accès

Souveraineté des identités : architectures IAM pour les organisations opérant sous plusieurs juridictions

Retour terrain sur la conception d'architectures IAM multi-juridictionnelles (RGPD, Loi 05-20, Qatar PDPPL).

Novembre 2025

Présence internationale

Proximité & excellence.

Notre modèle Hub & Spoke garantit une expertise mondiale avec une compréhension intime des enjeux locaux et réglementaires de chaque marché.

Casablanca

Siège · Hub

Centre d'excellence · Delivery · Hub Afrique & Moyen-Orient

Paris

Pilotage stratégique · Excellence réglementaire · Clients CAC40

Doha

Grands programmes · Infrastructures critiques · Vision 2030

Équipe fondatrice

Ex-Big4 · Praticiens terrain

Indépendants

Aucun conflit éditeur

Multi-marchés

Maroc · Europe · Golfe

Senior Only

Pas de juniors en mission

Astreinte disponible

Service d'astreinte cyber disponible sur contrat retainer. Périmètre et délais définis contractuellement.

Notre position

Un écosystème
de confiance.

Nous intégrons et évaluons les meilleures solutions du marché, sans parti pris éditeur. Aucune commission, aucune contrainte commerciale — uniquement la solution adaptée à votre contexte.

Cloud

AWSAzureGCPOVH

Identité

Entra IDOktaSailPointCyberArk

Détection

SplunkSentinelCrowdStrikeWazuh

Conformité

CrowdStrikeSentinelOneM. PurviewOpenAI Ent.

Nous contacter

Prêt à évaluer votre
niveau d'exposition ?

Échangez avec un consultant senior pour définir vos priorités et recevoir un premier cadrage sans engagement.

Nos bureaux

Paris

Casablanca

Doha

Urgence cyber

Pour une urgence, signalez-le dans votre message ou contactez directement votre interlocuteur dédié.

contact@fortiforceconsulting.com