Initial Infrastructures · Rouen§ 01
Systèmes & identités · pose et gouvernance

AD, SSO, MFA.Posés en deux semaines.

Pour TPE et PME : Active Directory ou Entra ID posé, single sign-on branché, MFA généralisé, joiner-mover-leaver cadré. On documente, on simplifie, on transmet.

Réserver une visio · 30 min
Mai 2026 · 2 places disponibles
supervision identités · live
IAM
M
Marie L.Compta
· · ·
J
Jean B.Dev
· · ·
P
Pierre M.Admin sys
· · ·
S
Sarah D.RH
· · ·
L
Luc R.Commercial
· · ·
É
Émilie F.Marketing
· · ·
comptes scannés
147
orphelins
12
admins
4
Annuaire · 147 comptes en cours d'analyse
Studio RouenIndépendant des éditeursAD, Entra ID, hybrideMFA généraliséDocumentation transmissible
590 €
Audit IAM ciblé · HT
1 SEM
Pour SSO + MFA standard
100%
Indépendant éditeurs
§ 02
— Quatre scopes d'intervention

Ce qu'on pose, concrètement.

01 / 04
Annuaire.
AD, Entra ID, hybride · 3 à 10 k€ HT

Active Directory ou Entra ID

Annuaire posé, consolidé ou migré selon votre contexte. AD on-prem traditionnel, Entra ID cloud, ou environnement hybride. GPO ou Intune selon la plateforme retenue.

  • Choix d'annuaire justifié au cadrage
  • Migration depuis l'existant sans perte d'accès
  • GPO ou stratégies Intune selon plateforme
  • Inventaire et documentation des comptes critiques
02 / 04
SSO.
Single sign-on entreprise · 4 à 12 k€ HT

SSO et fédération

Un mot de passe pour les apps métier. SAML ou OIDC selon les apps, fédération avec votre annuaire, provisionnement automatique quand l'app le permet.

  • Audit des apps actuellement connectées
  • Fédération SAML ou OIDC selon le SaaS
  • Provisionnement automatique (SCIM) quand possible
  • Politique de session et durée de validité claire
03 / 04
MFA.
MFA généralisé + admin · 2 à 6 k€ HT

MFA et comptes admin

MFA déployé sur tout le monde, pas seulement la direction. Comptes admin séparés des comptes du quotidien. Privilèges réduits au strict nécessaire.

  • MFA progressif (admins puis tous)
  • Comptes administrateurs séparés et nominatifs
  • Réduction des privilèges (least privilege)
  • Politique de mot de passe modernisée
04 / 04
JML.
Joiner Mover Leaver · 3 à 8 k€ HT

Joiner-Mover-Leaver cadré

Une procédure écrite et automatisée pour les arrivées, mouvements et départs. Plus de comptes orphelins six mois après le départ. Plus d'onboarding qui traîne trois jours.

  • Procédure JML documentée par fonction
  • Matrice rôles vers droits explicite
  • Automatisation light (scripts, workflows)
  • Revue mensuelle des comptes inactifs
§ 03
— On l'entend tout le temps

Six douleurs qu'on connaît.

01
Comptes orphelins
Les anciens employés sont encore actifs dans l'AD, dans le cloud, dans le CRM. Personne n'a le temps de faire le ménage.
02
Tout le monde admin
Chacun est administrateur de son poste. Une mauvaise pièce jointe, et c'est le rançongiciel qui se balade.
03
Quinze mots de passe
Un par app. Les utilisateurs les notent sur un post-it. Le département IT en maintient une feuille Excel.
04
Pas de MFA
Ou seulement pour la direction. Le reste de l'équipe est protégé par un mot de passe de 2018.
05
Onboarding lent
Trois jours pour qu'un nouvel arrivant ait accès aux bons outils. Et on découvre encore des manques au bout d'une semaine.
06
Départs qui traînent
Le commercial parti il y a six mois a encore accès au CRM. La compta a quitté l'entreprise mais sa boîte mail tourne toujours.
§ 04
— Pour qui c'est

Le bon match.

On est faits l'un pour l'autre si
  • Vous avez 30 à 300 utilisateurs
  • Vous découvrez beaucoup de comptes inactifs ou orphelins
  • Vous voulez généraliser le MFA mais personne n'a le temps
  • Vous préparez une mise en conformité (NIS2, ISO27001, RGPD)
  • Vous héritez d'un AD non documenté
  • Vous basculez d'AD on-prem vers Entra ID
On n'est pas le bon choix si
  • Vous avez plus de 1000 utilisateurs ou un département IAM dédié
  • Vous cherchez un déploiement Cyberark ou Okta enterprise turnkey
  • Vous voulez une intervention sans changer aucune pratique en interne
— Décidé ?

On regarde votre annuaire en visio · 30 min · sans engagement.

Réserver une visio
§ 05
— Comment ça se passe

Trois étapes. Pas une de plus.

01

Cadrage visio.

02

Conception + pose.

Bascule transparente pour les utilisateurs

03

Garantie + MCO.

§ 06
— Tarifs par scope
Cadré.

AD. SSO. MFA. Posés. Documentés.

Tarifs par scope, pas au TJM. Audit IAM ciblé optionnel à 590 € HT pour cadrer un sujet précis avant de s'engager. Pour les projets, fourchettes publiques ci-dessous.
— Options de paiement
Audit IAM ciblé · 1 jour
590 € HT · forfait
Mise en place SSO
4 à 12 k€ HT · selon nb apps
MFA + comptes admin
2 à 6 k€ HT · périmètre standard
Inclus dans tout projet
  • Conception détaillée et plan de bascule
  • Pré-configuration sur banc
  • Bascule progressive sans coupure d'accès
  • Documentation transmissible (procédures, configs)
  • Garantie 30 jours post-pose
  • Restitution en visio à la livraison
Autres scopes et MCO

Annuaire AD ou Entra ID

3 à 10 k€ HT

Mise en place ou consolidation. AD on-prem, Entra ID cloud, ou hybride selon votre existant et votre direction.

  • Choix annuaire selon contexte
  • Migration depuis l'existant si besoin
  • GPO ou Intune selon plateforme
  • Documentation des comptes critiques

Joiner-Mover-Leaver cadré

3 à 8 k€ HT

Procédure d'arrivée, mouvement, départ écrite et automatisée autant que possible. Plus de comptes orphelins, plus d'onboarding qui traîne.

  • Procédure JML documentée
  • Automatisation light (scripts, workflows)
  • Matrice rôles → droits par fonction
  • Revue mensuelle des comptes inactifs

MCO IAM continu

dès 290 € HT/mois

Revue récurrente des comptes et droits, intervention sur évolutions, support sur escalade. Contrat lisible, sortie possible avec préavis.

  • Revue mensuelle des comptes et privilèges
  • Mises à jour de la matrice droits
  • Intervention sur escalade · délai contractuel
  • Rapport trimestriel pour la direction
01
Direct.
vous parlez à celui qui code
02
À vous.
le code, le contenu, le domaine
03
France.
données et hébergement à Rouen
§ 07
— Et après la pose ?

On reste joignable.

Une fois l'identité cadrée, voici comment on accompagne (ou pas) la suite.

01
Documentation complète
Procédures JML, matrices de droits, configurations sauvegardées, comptes critiques inventoriés. Tout est à vous, dans des formats ouverts.
02
Garantie 30 jours après pose
Le mois suivant la bascule, tout défaut de configuration est corrigé sans surcoût. Au-delà, MCO récurrent si vous le souhaitez.
03
MCO récurrent · si vous voulez
Revue mensuelle des comptes, mises à jour de la matrice droits, support sur escalade. Contrat lisible, sortie possible avec préavis. Sinon, on s'oublie proprement.
§ 08
— Questions fréquentes

À propos. Sans détour.

Par scope, avec des fourchettes publiques. Annuaire AD ou Entra ID : 3 à 10 k€ HT. SSO : 4 à 12 k€ HT selon nombre d'apps. MFA + comptes admin : 2 à 6 k€ HT. JML cadré : 3 à 8 k€ HT. Devis ferme sous 5 jours ouvrés après cadrage. L'audit IAM ciblé optionnel à 590 € HT permet de cadrer un sujet sans engagement.

§ 09
— Démarrer

Réservez votre
visio cadrage.

30 min · Sans engagement · On évalue ensemble si l'audit ou un projet est pertinent.

0 / 400
Votre besoin principal
Mai 2026 · 2 places disponibles

Pas de carte bancaire. Pas de relance commerciale agressive. Si on ne s'entend pas, on s'oublie. Proprement.