Prise en charge en cours Lun–Ven · 9h–19h
Signaler un incident
Prestataire d'intervention · cybersécurité web

Votre site piraté,
remis en ligne sous 24 heures.

Cellule humaine d'intervention à l'unité. Nous nettoyons les intrusions, auditons les failles et durcissons la sécurité, du site WordPress d'artisan au e-commerce sous PrestaShop ou Magento. Pas d'abonnement, pas de plugin à installer.

Déclencher une intervention Voir nos protocoles
6 h
SLA P.05 (réponse incident)
48 h
SLA P.01 (audit préventif)
Humain
Validation avant livraison
secushot / rapport
mission SEC-240420
missions livrées
n/c
compteur publié après 90j
plage SLA
6 à 120 h
engagement contractuel selon protocole
validation humaine
100 %
aucun rapport envoyé automatiquement
temps catégorie détail sévérité
T+02:14 headers HSTS absent haute
T+05:02 exposure /wp-admin joignable sans IP lock moyenne
T+07:41 cve plugin yoast-seo obsolète moyenne
T+12:08 tls certificat valide 62 jours info
Aperçu anonymisé · mission client 2026
Données client anonymisées · mise à jour manuelle, pas de streaming
01 Nos protocoles

Cinq façons d'intervenir sur votre sécurité.

Chaque mission est une intervention unitaire. Briefing, paiement, exécution, livraison, sans abonnement. Choisissez le protocole adapté à votre situation.

Prévention
Protocole P.01

Audit préventif

Cartographier les vulnérabilités avant qu'une attaque n'arrive.

Sites sains ou en doute. Entrée de gamme, zéro accès requis.
  • Scan headers, TLS, DNS, exposition
  • Fingerprint CMS + version + CVE publiques
  • Rapport PDF avec recommandations priorisées
490 €
TTC · 408 € HT
Livraison sous 48 h
Engager P.01
Urgence
Protocole P.02

Nettoyage incident

Site défacé, injecté, redirigé, blacklisté : remis en ligne propre.

Site compromis. Nous nettoyons, durcissons, documentons l'incident.
  • Nettoyage manuel + analyse forensique des logs
  • Retrait backdoors, webshells, fichiers injectés
  • Durcissement + demande retrait Google Safe Browsing
  • Rapport d'incident PDF
1 290 €
TTC · 1 075 € HT
Livraison sous 24 h
Engager P.02
Prévention
Protocole P.03

Durcissement sécurité

Configuration serveur et applicative aux bonnes pratiques.

Sites exposés sans incident mais perfectibles. Config propre post-audit.
  • Headers HTTP, TLS, permissions FS
  • Hardening comptes admin + MFA
  • Config WAF basique + rate limiting
  • Rapport de mise en conformité
790 €
TTC · 658 € HT
Livraison sous 72 h
Engager P.03
Projet
Protocole P.04

Migration sécurisée

Déménagement serveur ou CMS avec audit avant et après.

Changement d'hébergeur, upgrade CMS, refonte. On sécurise le move.
  • Baseline sécurité pré-migration
  • Plan de rollback documenté
  • Validation post-migration + rapport
1 490 €
TTC · 1 242 € HT
Livraison sous 5 jours
Engager P.04
Urgence
Protocole P.05

Réponse à incident urgent

Attaque en cours, données compromises : intervention prioritaire.

Le feu est pris. Notre file d'attente se débraye pour vous.
  • Confinement immédiat (en heures ouvrées)
  • Analyse forensique de l'incident
  • Éradication + remise en ligne
  • Rapport détaillé + recommandations post-mortem
1 990 €
TTC · 1 658 € HT
Intervention sous 6 h (ouvrées)
Engager P.05
02 Packs

Des missions combinées pour les situations complètes.

Les cinq protocoles unitaires couvrent chacun un besoin précis. Quand la situation appelle plusieurs briques à la fois (nettoyage + durcissement, audit + Cloudflare, blocage bots), on assemble un pack à prix ferme.

Tendance
Pack PK.BOT

Blocage bots & scraping IA

ChatGPT, Claude, Perplexity, scrapers chinois, credential stuffing : on coupe les robinets.

Sites aspirés par des bots IA, catalogues e-commerce scrapés, tentatives de login massives.
  • Analyse logs 7 derniers jours (top user-agents, ASN, patterns)
  • Mise en place Cloudflare Bot Management + règles ASN
  • Rate limiting endpoints sensibles (/wp-login, /admin, /api)
  • JS challenge sur formulaires + zones d'inscription
  • Rapport chiffré "requêtes bloquées" à J+7
890 €
TTC · 742 € HT
Livraison sous 48 h
Engager PK.BOT
Flagship
Pack PK.CFE

Sérénité Cloudflare

Votre site est en ligne mais sans filet. On installe Cloudflare proprement et on durcit ce qui traîne.

PME/TPE sans Cloudflare ou avec un compte gratuit non exploité. Sites WordPress / PrestaShop principalement.
  • Audit P.01 condensé (headers, TLS, DNS, exposition)
  • Migration DNS vers Cloudflare (compte client)
  • 5 à 10 règles WAF custom + Bot Management
  • Rate limiting endpoints sensibles
  • Durcissement headers HTTP
  • Rapport PDF avec captures avant/après
1 490 €
TTC · 1 242 € HT
Livraison sous 5 jours
Engager PK.CFE
Diagnostic
Pack PK.AUD

Audit Complet 360°

P.01 ne vous suffit pas. Photo exhaustive du site, du serveur, des DNS, de l'email et de Cloudflare.

DSI, agences et clients sérieux qui veulent une vision globale avant d'arbitrer les corrections.
  • P.01 complet (audit passif site)
  • Audit DNS / email (SPF, DKIM, DMARC)
  • Audit config Cloudflare existante (ou recommandation si absente)
  • Audit config serveur passif (headers, TLS, ports, techno)
  • Rapport PDF consolidé avec plan d'action priorisé
990 €
TTC · 825 € HT
Livraison sous 5 jours
Engager PK.AUD
Urgence
Pack PK.ECM

E-commerce piraté

Shop injecté, clients redirigés, 500€/h de CA qui fuit. Nettoyage + durcissement + Cloudflare + surveillance 14j.

PrestaShop, Magento, Shopify custom compromis. Panier moyen > 50 k€/mois.
  • P.02 complet (nettoyage forensique)
  • P.03 complet (durcissement post-incident)
  • Cloudflare WAF config e-commerce
  • Scans automatiques passifs tous les 2 j pendant 14 j
  • Rapport final consolidé
2 490 €
TTC · 2 075 € HT
Livraison sous 72 h
Engager PK.ECM
Infra
Pack PK.SER

Serveur durci

VPS Hetzner/OVH/Scaleway, root SSH ouvert, fail2ban absent. On passe votre serveur aux bonnes pratiques en une journée.

Clients auto-hébergés, agences freelance, apps custom Laravel/Symfony/Node.
  • Audit infra (SSH, firewall, fail2ban, utilisateurs, cron, ports ouverts)
  • Durcissement OS (SSHD, UFW, fail2ban, auto-updates)
  • Config backups chiffrés (rclone vers destination client)
  • Rapport post-intervention
990 €
TTC · 825 € HT
Livraison sous 72 h
Engager PK.SER
Projet
Pack PK.MIG

Migration + Sécurité

Vous changez d'hébergeur ou de CMS. On pilote la migration, on durcit la nouvelle stack, on met Cloudflare devant.

Refontes, changements d'hébergeur, passage auto-hébergé ↔ cloud.
  • P.04 migration sécurisée complète
  • P.03 durcissement post-migration
  • Mise en place Cloudflare sur nouveau DNS
  • Rapport consolidé
2 290 €
TTC · 1 908 € HT
Livraison sous 7 jours
Engager PK.MIG
Voir tous les packs
03 Protocole

Chaque heure compte. Un déroulé contractuel.

Notre protocole suit les bonnes pratiques de gestion d'incidents. Nos SLA sont des engagements contractuels exprimés en heures ouvrées (lun–ven, 9h–19h).

Engagement délai
Rapport non livré dans les délais ? Remboursé.

Si nous dépassons le SLA contractuel sur une mission, celle-ci vous est intégralement remboursée. Cet engagement est inscrit noir sur blanc dans nos CGV.

T+0

Briefing reçu

Vous remplissez le formulaire en 3 champs (URL + email + contexte). Mission créée dans notre système.

T+5 min

Paiement Stripe

Redirection Stripe Checkout sécurisée. Carte bancaire, 3DS2. Facture fiscale française émise automatiquement.

T+15 min

Accès demandés (P.02+)

Formulaire chiffré pour transmettre les accès nécessaires : CMS admin, SSH/SFTP, hébergeur. Stockage chiffré, purge automatique à la clôture.

T+1 h

Intervention démarrée

Un opérateur Secushot prend la main. Investigation, nettoyage, durcissement selon le protocole choisi.

T+SLA

Rapport livré

Validation humaine obligatoire avant envoi. Rapport PDF signé, lien de téléchargement sécurisé par email.

5
Protocoles standardisés
6 à 120 h
Plage de délais contractuels
Stripe 3DS2
Paiement sécurisé, facture FR
Humain
Aucune livraison automatique
03 Positionnement

Cloudflare comme outil, Secushot comme opérateur.

Cloudflare protège votre infrastructure, et nous savons le configurer de bout en bout (WAF, Bot Management, DNS, tunnels). Wordfence est un plugin qui ajoute une couche en continu. Nous, on intervient à l'unité avec une cible précise et un rapport à la clé.

À l'unité

Pas d'abonnement, pas de module à installer en permanence. Vous payez uniquement la mission commandée.

CMS-agnostique

WordPress, PrestaShop, Shopify, Magento, Laravel, Symfony, site custom : notre protocole s'adapte à votre stack.

Validation humaine

Aucun rapport n'est livré sans revue humaine. Nos outils proposent, un opérateur valide.

04 Comprendre

Les termes techniques de nos interventions, expliqués.

Un prospect lit « Cloudflare Bot Management + règles ASN » sur une fiche et décroche. On a mis ces notions à plat, une page par terme, avec ce qu'on vérifie en audit et ce qu'on active en intervention.

Le header HSTS

Le header qui empêche le retour au HTTP, et les pièges du preload irréversible.

Lire la définition →

Le WAF Cloudflare

Quand le plan Free suffit, quand Pro devient nécessaire, règles managées vs custom.

Lire la définition →

Comprendre les webshells PHP

Ce qu'on trouve sur un WordPress piraté, comment on les retire.

Lire la définition →

Bloquer ChatGPT et les scrapers IA

Robots.txt, règles Cloudflare, Nginx : trois méthodes et leurs limites.

Lire la définition →

Durcir un serveur SSH

SSHD, UFW, fail2ban : la check-list qu'on applique en une journée.

Lire la définition →

SPF, DKIM, DMARC expliqués

Les trois couches anti-usurpation email et les pièges de DMARC p=reject.

Lire la définition →
Voir tout le lexique
05 Questions fréquentes

Tout ce qu'on nous demande, en clair.

Non. Nous intervenons du lundi au vendredi, de 9h à 19h (heure de Paris). Une demande reçue en dehors est prise en charge le prochain jour ouvré. Sur les missions P.01 à P.04, une option "urgent" (+50 %) accélère votre traitement dans cette plage horaire (pas en dehors). Le protocole P.05 est par définition en délai urgent (6 h ouvrées) et n'a donc pas d'option supplémentaire.
Non, pas à ce jour. Nous facturons avec SIRET français, appliquons la TVA, respectons le RGPD, mais nous n'avons engagé aucune démarche de certification officielle pour l'instant.
WordPress, PrestaShop, Shopify (apps custom), Magento, Drupal, Joomla, ainsi que les piles custom (Laravel, Symfony, Node, Django, Rails). Si vous avez un doute, décrivez votre stack dans le briefing, on vous dit honnêtement si on peut ou pas.
Après paiement, vous recevez un lien vers un formulaire chiffré. Les accès sont stockés chiffrés en base et supprimés automatiquement à la clôture du ticket. Vous pouvez aussi transmettre par 1Password / Proton Pass / email chiffré si vous préférez.
Le rapport reste disponible dans votre espace client pendant 12 mois (lien signé). Au-delà, il est purgé sauf demande explicite. La facture est conservée 10 ans conformément à la réglementation française.
Les délais sont contractuels. Le prix est ferme, connu avant commande. Le rapport est structuré, reproductible. Aucune dépendance : on ne vous vend pas un abonnement derrière, on livre la mission et on s'en va.
Non, toutes nos missions sont payées à la commande. En revanche, nous écrivons ouvertement ce qui est inclus et ce qui ne l'est pas sur chaque protocole. Si vous n'êtes pas sûr de la bonne mission, écrivez-nous, on vous oriente avant paiement.
Sur les plateformes hébergées, l'audit préventif (P.01) reste possible (scan externe). Les interventions qui nécessitent un accès serveur (P.02, P.03, P.04) sont impossibles : la plateforme gère elle-même l'infrastructure. On vous le dit avant paiement.
Oui. Nous configurons Cloudflare de bout en bout : DNS, WAF, Bot Management, rate limiting, tunnels, access policies. Prestation intégrée dans le durcissement (P.03) ou en pack dédié. Votre compte Cloudflare reste le vôtre, nous n'avons aucun accès permanent après livraison.
Oui. Nous mettons en place des règles de blocage par User-Agent, ASN, JS challenge et rate limiting. Vous recevez un rapport chiffré "requêtes bloquées" à J+7 post-livraison. Efficace contre le scraping IA, les scrapers commerciaux et le credential stuffing.
Non. Nous livrons des missions unitaires, pas un abonnement de surveillance. Pour du monitoring continu, Cloudflare et d'autres produits le font très bien, nous pouvons les configurer pour vous (dans P.03 ou en pack). La surveillance quotidienne reste à votre charge ou à celle d'un prestataire managé.
Disponibles en jours ouvrés

On regarde votre site
dans les prochaines heures.

Briefing en 3 champs. Paiement Stripe. Un opérateur prend la main. Rapport livré sous 24 à 120 h selon le protocole.

Déclencher une intervention Voir les tarifs