Tarifs SOC managé Maroc · Cadrage chiffré 7 jours

Ce que vous obtenez

Un service complet, pas un menu.

Toutes les promesses ci-dessous sont plates. Pas de niveau à débloquer, pas d'option à activer en cas d'incident.

Détection continue

Permanence 24/7 (outillage continu plus astreinte). Les signaux qui sortent du bruit déclenchent un triage rapide.

Réponse à incident incluse

Confinement supervisé, collecte forensics, reconstruction de la chronologie. Vous ne payez pas un service IR de plus en cas d'incident.

Télémétrie hébergée au Maroc

Stockage et traitement dans un datacenter sur le territoire national. Aligné loi 09-08 (CNDP) et inscrit dans le contrat.

Réversibilité documentée

Vous récupérez l'historique complet de vos incidents et la télémétrie associée au format ouvert.

Comment ça marche

Le flux, de la source au rapport.

Sept catégories de sources convergent vers le moteur de détection. La cellule analyste arbitre, le confinement automatique isole, le rapport mensuel signé conclut. Une seule ligne, du signal à la restitution.

·SourcesPostes · Cloud · Identités · Email · Réseau · Serveurs · SaaS
01IngestionChiffré, étiqueté par client
02Moteur de détectionDétection · corrélation · enrichissement
03TriageCellule analyste · 24/7
04ConfinementConfinement automatique · supervisé
05RapportSigné · revue mensuelle

Ce qui entre dans le cadrage

Les variables, posées à plat.

Aucun prix sur cette page. Le chiffrage se construit à partir de ces cinq variables, qu'on évalue ensemble pendant le diagnostic.

Nombre d'endpoints

Postes, serveurs, ressources cloud sous supervision. Détermine le périmètre EDR et le volume d'agents.

Volume de logs

Estimé en événements par seconde et en gigaoctets par jour. Conditionne le sizing de la chaîne d'ingestion.

Sources à intégrer

Pare-feu, annuaire d'identités, messagerie cloud, SaaS, OT, applications métier. Chaque source ajoute du parsing et des règles dédiées.

Niveau d'isolation

Mutualisé (isolation logique par tenant) ou dédié (VMs SIEM et EDR séparées). Décision technique réelle, voir section suivante.

Conformité visée

Loi 09-08 (CNDP), DGSSI, BAM, PCI-DSS, sectoriels. Détermine les templates de rapport et la rétention.

Chaque devis s'aligne sur ces variables.

Pourquoi externaliser ici

Vous avez trois options. Voici comment elles se comparent.

Plutôt que de défendre une posture, on pose les contraintes réelles de chaque alternative.

Talents 24/7

Délai d'initialisation

Conformité 09-08

Localisation des données

Modèle de coût

Internaliser

Talents 24/7À recruter et fidéliser, profils rares au Maroc.

Délai d'initialisation12 à 24 mois avant un niveau opérationnel.

Conformité 09-08À porter en propre, instruction CNDP à votre charge.

Localisation des donnéesSur votre infrastructure.

Modèle de coûtCoût fixe lourd, indépendant du volume d'incidents.

MSSP non souverain

Talents 24/7Cellule analyste externalisée hors du Maroc.

Délai d'initialisationSetup MSSP, intégration progressive.

Conformité 09-08Délicate à attester, transferts internationaux à justifier.

Localisation des donnéesHors du territoire national.

Modèle de coûtVariable, réponse à incident souvent facturée séparément.

CRYPTASEC

Talents 24/7Cellule mutualisée à Casablanca, vous ne portez pas le recrutement.

Délai d'initialisationCadrage chiffré sous 7 jours, déploiement standard en 14 jours.

Conformité 09-08Architecture conçue selon la loi, posture inscrite au contrat.

Localisation des donnéesAu Maroc, par construction.

Modèle de coûtTout inclus, réponse à incident sans surcoût.

Mutualisé ou dédié

Une décision technique, pas un upsell.

Le niveau d'isolation est une variable d'architecture. On choisit l'un ou l'autre selon la régulation visée et la sensibilité du périmètre, pas selon un palier commercial.

Variante A

Mutualisé

Cluster SIEM et EDR partagé, isolation logique par tenant (RBAC, étiquetage, segmentation des index). Chaque client ne voit que ses propres données ; les opérateurs respectent un cloisonnement strict.

Quand ça convient : PME standard, périmètre maîtrisé, conformité loi 09-08 sans exigence d'isolation matérielle.

Variante B

Dédié

VMs SIEM et EDR isolées par tenant, fédération d'identité propre, segmentation réseau distincte. Les audits internes peuvent inspecter un périmètre clos, sans cohabitation avec d'autres clients.

Quand ça convient : régulation forte (PCI-DSS, secteur financier, OT critique), audits internes exigés, isolation matérielle requise.

Déroulement du cadrage

Sept jours, quatre étapes.

Du premier appel au chiffrage remis, un parcours court et lisible. Pas de devis renvoyé par e-mail sans contexte.

Diagnostic 30 minutes

Appel cadré. On note le périmètre, les contraintes réglementaires, l'inventaire de sources, les urgences éventuelles.

J+2

Visite technique

Atelier avec votre DSI ou RSSI. Cartographie des sources, points d'ancrage, contraintes d'intégration.

J+5

Proposition rédigée

Document de cadrage écrit : périmètre, sources, niveau d'isolation, conformité visée, plan de déploiement.

J+7

Chiffrage remis

Prix construit à partir des cinq variables. Termes commerciaux posés au document de cadrage.

Questions fréquentes

Les réponses aux questions qu'on nous pose vraiment.

Combien de temps faut-il pour être opérationnel ?

14 jours en moyenne pour un déploiement standard. Le délai inclut le déploiement des agents de collecte, le tuning des règles de détection à votre secteur, et un onboarding analyste. Pour un périmètre régulé ou multi-sites, le déploiement peut prendre 4 à 8 semaines selon la complexité et le niveau d'isolation requis.

A-t-on besoin d'une équipe IT en interne ?

Non. Nous opérons l'ensemble du SOC. Un point de contact côté client (DSI, RSSI ou DG) suffit pour les escalades. Vos équipes IT existantes restent sur leur périmètre normal.

Où sont stockées nos données ?

La télémétrie est hébergée à 100 % au Maroc, dans un datacenter sur le territoire national, à Rabat. Aucune donnée ne quitte le Maroc. C'est aligné loi 09-08 (CNDP) et inscrit dans nos contrats.

Que se passe-t-il si l'attaque réussit malgré tout ?

Le périmètre IR (confinement, forensics, notification CNDP) est inclus. Vous ne payez pas un service IR de plus en cas d'incident. La cellule prend la main avec confinement supervisé, collecte forensics, reconstruction de la chronologie et notification réglementaire au titre de la loi 09-08.

Que se passe-t-il si on souhaite arrêter ?

Vos données partent avec vous. Réversibilité documentée : vous récupérez l'historique complet de vos incidents et la télémétrie associée au format ouvert. Les modalités contractuelles sont définies au document de cadrage.

Diagnostic · 30 minutes · sans engagement

Demandez un cadrage chiffré.

Nous vous rappelons sous 24h ouvrées. Chiffrage personnalisé sous 7 jours ouvrés.

Réserver un diagnostic Voir nos services

Ou directement : +212 673 306 480 · contact@cryptasec.com

Un SOC managé au Maroc. Cadrage chiffré sous 7 jours.