Démonstration Cyberviseur · persona fictive · aucune mission réelleEn savoir plus
Evan ElliotSécurité · Full-stack · OSS
Menu

Missions

Trois missions, prix affichés, pas de surprise.

Le consulting indé a une mauvaise habitude : les prix cachés. Je trouve ça désagréable — donc voici les fourchettes, les livrables, et ce qui est hors de chaque mission. Si votre besoin sort des trois cases, on en discute en appel diagnostic.

Mission 01 · forfait · 2 semaines

Audit sécurité complet

à partir de 4 500 € HT

Vous voulez savoir exactement où vous en êtes — avant de prendre des décisions ou de recruter.

Livrables

  • Revue de code complète (repo principal + dépendances)
  • Audit infrastructure (hébergement, secrets, sauvegardes, CI/CD)
  • Test de configuration : CSP, headers, HTTPS, cookies, rate-limits
  • Audit supply-chain : SBOM, licences, vulnérabilités CVE
  • Conformité RGPD : registres, cookies, mentions, durées de rétention
  • Rapport priorisé (critique / haute / moyenne / mineure) + plan de remédiation chiffré

Pas dans le périmètre

  • Pen-test offensif (autre métier, on peut s’orienter ensemble)
  • Audit organisationnel ISO 27001 (cabinets spécialisés font ça mieux)

Mission 02 · forfait · 1 à 3 mois

Refonte sécurisée

sur devis (typique 12 k€ → 35 k€ HT)

Vous avez un MVP vibe-codé qui ne tient pas la prod. On le réécrit propre, avec la sécurité intégrée — pas plaquée dessus.

Livrables

  • Migration vers une architecture éprouvée (Next.js App Router, Postgres, Drizzle)
  • CSP nonce stricte, headers complets, secrets via variables d’environnement chiffrées
  • Authentification correcte (Lucia, NextAuth, ou maison selon contexte)
  • CI/CD durci : tests, audit dépendances, gitleaks, signing optionnel
  • Documentation runbook + transfert vers votre équipe
  • Garantie 60 jours sur les vulnérabilités critiques identifiées en cours de mission

Pas dans le périmètre

  • Refonte « big bang » sans transition (on travaille toujours en strangler)
  • Front-end purement décoratif (design system avancé, motion design pointu)

Mission 03 · durée variable

Migration open-source

audit gratuit · devis ensuite

Vous payez 800 €/mois en SaaS empilés. On regarde ce qui peut basculer en self-hosted — analytics, mail, automation, BDD, monitoring.

Livrables

  • Cartographie de votre stack SaaS actuelle + coût mensuel total
  • Identification des candidats à la migration (priorité ROI + risque)
  • POC de la migration la plus critique (généralement analytics ou automation)
  • Plan de migration progressive (jamais big-bang) avec coexistence temporaire
  • Mise en place infrastructure (Hetzner, Scaleway, OVH selon souveraineté)
  • Formation équipe sur l’outil migré

Pas dans le périmètre

  • Migration depuis une suite Microsoft 365 / Google Workspace (pas mon métier)
  • Stack avec contrainte certification (FINRA, HDS niveau hébergeur) — selon cas

Grille TJM

Quand le forfait n'est pas adapté

Pour les missions courtes (1-3 jours), les expertises ponctuelles, ou le complément d'équipe :

Conseil / expertise
1 100 € HT

par jour

Développement
850 € HT

par jour

Asso · TPE en difficulté
500 € HT

par jour, sur dossier

Tarifs indicatifs 2026. Tout est négociable sur mission longue (> 20 jours) ou cause utile.

Étape suivante

Pas sûr de la mission qui colle ?

45 min d'appel diagnostic, gratuit. On regarde votre contexte ensemble, je vous dis ce qui me semble pertinent — ou si je ne suis pas le bon profil.

Réserver l'appel