Cybersécurité de proximité · PACA

La cybersécurité n'est plus une option, elle est votre ligne de front.

Audit, test d'intrusion, SOC 24/7, RSSI externalisé. Thucy accompagne et protège les PME, ETI et collectivités du Vaucluse, d'Aix-en-Provence et de Marseille — avec la rigueur d'un pure-player cyber et l'agilité d'une équipe à taille humaine.

Demander un audit Découvrir nos services
Référencé Cybermalveillance.gouv.fr Accompagnement ISO 27001 · NIS2 Ancrage régional, intervention nationale
thucy@soc — bash
Nos services

Quatre piliers, une seule équipe, une cybersécurité qui couvre tout votre cycle.

De l'audit technique à la gouvernance, de la détection 24/7 à la formation de vos équipes — nous intervenons à chaque étape de votre stratégie de sécurité.

01 — OFFENSIF

Audit & Pentest

Tests d'intrusion externe, interne, applicatif, mobile, Active Directory. On cherche vos failles avant que d'autres ne les trouvent.

  • Pentest web, mobile, API
  • Audit de configuration AD, Cloud
  • Red team & scénarios ciblés
  • Audit de code
Explorer 02 — DÉFENSIF

SOC & Réponse à incident

Supervision 24/7/365, détection des menaces, investigation forensique, gestion de crise et remédiation post-incident.

  • SOC opéré en France
  • Réponse à incident 24/7
  • Forensique & investigation
  • Infogérance sécurisée
Explorer 03 — STRATÉGIQUE

Gouvernance & RSSI

RSSI externalisé à temps partagé, mise en conformité ISO 27001, NIS2, HDS, RGPD. Nous portons votre stratégie sécurité.

  • RSSI externalisé
  • Analyse de risques EBIOS RM
  • Mise en conformité NIS2
  • PSSI, PCA, PRA
Explorer 04 — HUMAIN

Formation & Sensibilisation

Ateliers, campagnes de phishing, serious games. Vos collaborateurs deviennent le premier maillon fort de votre défense.

  • Sensibilisation phishing
  • Formation technique (DevSecOps, IR)
  • Exercices de crise
  • E-learning sur-mesure
Explorer
Thucy Lab · R&D

Notre labo de recherche, des produits concrets pour vos équipes.

Le Thucy Lab transforme notre expertise terrain en outils opérationnels. Développés, hébergés et maintenus en France, pour des usages précis : surveillance, levée de doute, détection de fuites.

Voir tous les produits

DataShield

Active

Surveillance continue de votre surface d'attaque exposée : sous-domaines, fuites de credentials, typosquats, expositions cloud. Alertes en temps réel.

Découvrir DataShield

MailSentinel

Active

Un doute sur un email ? Transférez-le, recevez en quelques secondes un verdict argumenté. Phishing, spear-phishing, BEC — votre levée de doute à la demande.

Découvrir MailSentinel

BreachScan

Active

Supervision temps réel des fuites de données touchant votre organisation : identifiants compromis, documents internes exposés, dumps sur forums clandestins.

Découvrir BreachScan
Notre approche

Une méthode claire, des livrables actionnables, zéro jargon inutile.

Chaque mission Thucy suit la même exigence : comprendre votre contexte, prioriser le risque réel, livrer un plan que vos équipes peuvent exécuter demain matin.

Cadrage

Comprendre votre métier, votre exposition, votre maturité. Pas de modèle pré-mâché — chaque intervention est contextualisée.

Investigation

Audit technique, analyse de configuration, test d'intrusion. Chaque vulnérabilité est démontrée, illustrée, notée en criticité CVSS.

Restitution

Rapport exécutif pour la direction, rapport technique pour l'IT, plan d'action priorisé à court, moyen et long terme.

Accompagnement

Suivi des remédiations, re-tests inclus, support RSSI externalisé en option. On ne vous laisse jamais seul avec le rapport.

Urgence cyber

Incident en cours ? On prend votre appel maintenant.

Ransomware, intrusion, exfiltration, compte compromis — notre équipe de réponse à incident est joignable 24h/24, 7j/7. Premier échange technique en moins de 30 minutes.

+33 4 84 49 61 22 soc@thucy.fr
24/7/365 — Astreinte cybersécurité
Questions fréquentes

On répond aux vraies questions que se posent les dirigeants.

Une question qui n'est pas listée ? Notre équipe vous répond sous 24h ouvrées.

Nous contacter +33 4 84 49 61 22
Comment cadre-t-on un test d'intrusion ?
On commence par un échange de 30 minutes pour comprendre votre contexte, votre périmètre et vos contraintes. Nous établissons ensuite une proposition sur-mesure — sans engagement. Chaque mission est chiffrée après cadrage, selon l'étendue et la profondeur de test souhaitée.
Intervenez-vous hors Vaucluse et Bouches-du-Rhône ?
Oui. Notre ancrage est régional mais nos missions couvrent toute la France et l'Europe. Les audits techniques sont souvent réalisables en distant ; les missions de gouvernance demandent une présence ponctuelle.
Quelle est votre politique en cas d'incident hors horaires ?
Notre astreinte cyber est active 24/7/365. Un appel au +33 4 84 49 61 22 vous met en relation avec un analyste sous 30 minutes, nuit et week-end inclus. Nos clients sous contrat bénéficient d'un SLA renforcé.
Êtes-vous reconnus officiellement ?
Thucy est référencé sur Cybermalveillance.gouv.fr, la plateforme officielle d'assistance aux victimes de cybermalveillance. Nous accompagnons par ailleurs des missions sous les référentiels ISO 27001, NIS2, HDS et RGPD.
Quelle différence entre vous et une grosse SSII ?
Vous parlez directement à vos analystes, pas à des commerciaux. Nos rapports sont écrits par ceux qui ont réalisé la mission. Nos SLA sont réels. Et notre proximité régionale rend les échanges simples, rapides, concrets.

Tweaks