Architecture de sécurité. De la conception au déploiement.

Architecture de sécurité conçue pour résister à l’audit.

Nous concevons des architectures de sécurité pour les administrations, les organisations de défense et les opérateurs d'infrastructures critiques — en combinant une expertise architecturale indépendante avec des solutions technologiques validées. Les décisions d'architecture reposent sur le mérite technique — et lorsque nécessaire, nous fournissons et déployons les solutions pour les concrétiser.

Consulter les services Voir la méthodologie
  • Aligné sur
  • NIS2
  • ISO/IEC 27001
  • NIST CSF 2.0
  • RGPD Art. 32
  • DORA
  • eIDAS 2

Prestations de conseil

Quatre lignes de services pour organisations régulées

Chaque mission produit des livrables auditables, alignés sur les référentiels reconnus. Architecture, conformité et fourniture technologique sont disponibles sous forme de missions intégrées ou indépendantes.

Architecture & conception de sécurité

Architectures Zero Trust, Data-Centric Security et environnements segmentés ou à haute assurance. Documentation conçue pour la revue indépendante et l'audit.

Livrables

  • Document d'architecture cible (vues logique et physique)
  • Cartographie des contrôles NIS2, ISO 27001 Annexe A, NIST CSF 2.0
  • Zones de confiance, flux d'identité, points de décision de politique
  • Feuille de route de migration, séquencée par risque
  • Architecture Decision Records (ADR) pour la traçabilité

Risque & conformité

Préparation structurée à NIS2, ISO/IEC 27001, RGPD et obligations sectorielles. Livrables destinés au pilotage exécutif et au dialogue avec le régulateur.

Livrables

  • Cartographie d'applicabilité et d'obligations NIS2
  • Analyse d'écart ISO 27001 et feuille de route de certification
  • Registre des risques aligné sur ISO 31000 / ISO 27005
  • Mesures techniques et organisationnelles RGPD Art. 32
  • Modèles de rapports pour la direction et le conseil d'administration

Évaluations de sécurité

Revues d'architecture, évaluations de contrôles, analyse d'exposition. Constats priorisés selon le risque pour l'organisation, non selon la sévérité isolée.

Livrables

  • Rapport de revue d'architecture documenté
  • Évaluation de l'efficacité des contrôles
  • Analyse de la surface d'attaque et des zones de confiance
  • Plan de remédiation priorisé avec responsables et dépendances
  • Réévaluation après remédiation (en option)

Conception d'infrastructures sécurisées

Conception réseau, identité et plateforme où la sécurité est partie intégrante de l'architecture, non un ajout. Sélection neutre, fondée sur des critères objectifs.

Livrables

  • Conception de segmentation macro et micro
  • Architecture d'identité et d'accès (PAM, IGA inclus)
  • Architecture de référence cloud et hybride
  • Conception de sauvegarde, reprise et résilience (RTO/RPO)
  • Spécifications techniques prêtes pour l'appel d'offres

Méthodologie

Une structure d'engagement cohérente et auditable

Chaque mission suit les quatre mêmes phases. Chaque phase produit des livrables documentés, revus indépendamment et tracés jusqu'aux décisions de conception.

Phase 01

Découverte

Analyse de l'état actuel, entretiens, revue documentaire, cartographie réglementaire.

Phase 02

Analyse

Analyse d'écart, évaluation des risques, efficacité des contrôles par rapport au référentiel cible.

Phase 03

Conception

Architecture cible, cartographie des contrôles, remédiation priorisée, séquencement de migration.

Phase 04

Validation

ADR, documentation d'audit, synthèse pour le conseil d'administration, transfert de connaissances.

Référentiels & normes

Aligné sur les réglementations qui régissent votre environnement

Les livrables sont rattachés aux normes utilisées par vos auditeurs, régulateurs et parties prenantes internes.

Directive NIS2

Évaluation d'applicabilité, obligations de gouvernance, notification d'incident, mesures de l'article 21.

ISO/IEC 27001:2022

Analyse d'écart sur les 93 contrôles de l'Annexe A, périmètre SMSI, déclaration d'applicabilité, préparation à la certification.

NIST CSF 2.0

Govern, Identify, Protect, Detect, Respond, Recover — évaluation de maturité fonction par fonction.

RGPD Article 32

Mesures techniques et organisationnelles appropriées au risque, dont pseudonymisation, chiffrement et résilience.

Certifications

Certifié, indépendant, ancré dans la pratique

Les certifications attestent de la méthodologie et du développement professionnel continu. La capacité s'établit par les missions, non par les seuls certificats.

CISSP

(ISC)² Certified Information Systems Security Professional

CCSP

(ISC)² Certified Cloud Security Professional

CEH

EC-Council Certified Ethical Hacker

ISO/IEC 27001

Méthodologie Lead Implementer / Lead Auditor

Modèles d'engagement

Structuration des missions

Périmètre fixe, livrables fixes, calendrier prévisible. Chaque mission commence par une proposition écrite — périmètre, livrables et calendrier — avant tout démarrage des travaux.

Écosystème technologique

Sélection neutre, fondée sur des critères objectifs

Le choix des technologies repose sur l'adéquation à l'objectif de contrôle, les exigences de souveraineté et le coût complet. Pentaquark fournit des solutions matérielles et logicielles des organisations ci-dessous dans le cadre de missions d'architecture intégrées.

Sécurité réseau & périmétrique

Palo Alto Networks
Fortinet
Check Point
Cisco
Juniper Networks

Identité & accès

Microsoft
Entrust
Yubico
Ivanti

Détection & gestion de l'exposition

Trellix
Tenable
Rapid7
Fidelis Security
Bitdefender

Infrastructure sécurisée & résilience

Red Hat
SUSE
HPE
Dell
Acronis
Arcserve

Contact

Demander un entretien de cadrage

Premier entretien généralement de 30 minutes pour confirmer l'adéquation. Toute mission commence par un périmètre, des livrables et un calendrier écrits.

Écrire à contact@5q.be +32 470 59 55 05
Bureau
Pentaquark SRL
Rue Royale-Sainte-Marie 121
1030 Bruxelles, Belgique
TVA
BE 0724.619.593
Courriel
contact@5q.be
Téléphone
+32 470 59 55 05