Des missions concrètes, des résultats mesurables, des PME du bassin nazairien qui ont fait confiance à Astorya. Six histoires, six métiers, une approche commune : comprendre l'enjeu métier avant de proposer la technologie.
Chacun de nos clients a une histoire singulière. Voici quelques exemples concrets, anonymisés, de missions menées chez des PME et collectivités du bassin nazairien et au-delà. Les chiffres et secteurs sont réels ; les noms ont été modifiés pour respecter la confidentialité.
Mise en conformité NIS2 à 3 semaines d'une échéance contractuelle imposée par un grand donneur d'ordres aéronautique.
Le client fournit des pièces métalliques usinées à un grand donneur d'ordres aéronautique du bassin nazairien. Une journée d'arrêt représente environ 18 000 € de manque à gagner. Le donneur d'ordres exigeait un plan de reprise d'activité écrit, testé et auditable sous 3 mois. Astorya est intervenu à 3 semaines de l'échéance.
Audit complet sur site (4h), choix d'une architecture hybride (Veeam + NAS Synology + réplication chiffrée vers notre datacenter Nantes), rédaction du runbook de continuité avec le dirigeant et le responsable atelier, et test grandeur nature un samedi matin.
Détection et blocage automatique d'une tentative de chiffrement en pleine nuit, sans perte de données ni interruption d'activité le lendemain.
PME de 25 personnes, sous-traitante des Chantiers de l'Atlantique. Client sous contrat d'infogérance Astorya depuis 2022, EDR managé Bitdefender GravityZone déployé courant 2024. Un mardi soir à 23h47, un compte administrateur compromis tente de lancer un chiffrement massif depuis un poste utilisateur.
L'EDR détecte le comportement de chiffrement anormal en moins de 60 secondes, isole automatiquement le poste compromis, alerte notre supervision 24/7. Astreinte Astorya rappelle le dirigeant à 0h12, accès à distance, analyse forensique, identification du vecteur d'entrée (phishing ciblé reçu 3 jours plus tôt), rotation des mots de passe administrateurs, remise en service propre.
Bascule de l'autocommutateur historique vers un standard 3CX cloud sans interruption pour la clientèle, en pleine saison touristique.
Hôtel-restaurant familial de Pornichet, 22 chambres, central téléphonique Alcatel installé en 2008 qui ne sera plus supporté après l'arrêt du RTC. Numéro historique 02 40 xx xx xx connu de la clientèle de longue date à conserver impérativement. Les serveurs prennent la majorité des réservations par téléphone.
Choix d'un standard 3CX hébergé, déploiement de postes IP Yealink T46 dans les zones d'accueil et les espaces salariés, softphone sur les mobiles personnels du couple dirigeant. Portabilité du numéro historique programmée un dimanche à 7h. Formation utilisateurs (1h sur site) et documentation imprimée affichée près de chaque poste.
Modernisation complète d'une infrastructure vieillissante, avec mise en conformité RGPD et continuité de service garantie.
Cabinet d'expertise comptable de La Baule, 8 collaborateurs, serveur Exchange on-premises en fin de vie (Windows Server 2012, plus supporté). Données clients très sensibles (bilans, fiscalité, RH). Auditeur ordinal pointant l'absence de sauvegarde immuable et de double authentification.
Migration Exchange vers Microsoft 365 Business Standard, déploiement Microsoft Defender for Office 365 (anti-phishing renforcé), MFA conditionnel, mise en place de Veeam Backup for Microsoft 365 hébergé chez OVHcloud Roubaix avec rétention 7 ans. Formation Teams pour le télétravail. Documentation RGPD remise à l'auditeur.
Cartographie et reprise d'une infrastructure non documentée laissée par un prestataire en cessation d'activité, sans coupure pour l'équipe.
Entreprise de gros œuvre à Trignac, 18 collaborateurs entre bureaux et chantiers, prestataire IT historique en cessation brutale d'activité. Dirigeant sans documentation, sans accès administrateurs serveur, avec un logiciel métier BTP critique pour la facturation et la planification chantier.
Phase d'urgence (J+1) pour récupérer les accès via le mandataire de l'ancien prestataire. Cartographie complète en 5 jours (8 serveurs virtualisés, 22 postes, 2 NAS Synology, pare-feu Stormshield SN160, abonnements Microsoft 365 et Sage 100). Documentation runbook, mise à jour des contrats de licence, reprise progressive sur 5 semaines.
Plan IT 3 ans aligné avec la trajectoire commerciale et les exigences NIS2 du donneur d'ordres principal.
Sous-traitant industriel du bassin nazairien, 60 collaborateurs, fournisseur d'un grand donneur d'ordres naval. Direction sans équipe IT interne, parc hétérogène accumulé sur 10 ans, audit cyber demandé par le donneur d'ordres révélant des écarts majeurs sur la chaîne d'approvisionnement.
Mission DSI à temps partagé (1 jour/mois pendant 3 mois), audit complet (192 points contrôlés), rédaction d'un schéma directeur 3 ans avec priorités, budgets annuels et indicateurs de suivi. Identification de 3 chantiers prioritaires (cybersécurité, ERP, téléphonie). Présentation au comité de direction et arbitrage des investissements.
Audit gratuit dans vos locaux, sans engagement. Devis détaillé sous 48h.