Centre opérationnel IT et stratégique
Hoogin.io
Surveiller. Sécuriser. Piloter.
Québec, Canada · France
En renfort de votre équipe technique. Centre de contrôle qui surveille, sécurise, audite, modernise et pilote votre IT — pour passer de l'urgence quotidienne au pilotage stratégique. PME 10-50 employés, hébergement souverain Québec, démarrage en 5 jours.
Score Hoogin
Votre posture en un chiffre
Une note unique sur 100, calculée en continu à partir de 12 catégories pondérées par criticité. Voici votre score — et le détail qui le compose.
Répartition par catégorie
20% Identité & MFA
92
Audit continu des comptes, du MFA, des accès conditionnels et des rôles privilégiés sur Microsoft Entra ID. Détection en temps réel des utilisateurs à risque et des sessions suspectes.
13% Sauvegarde
85
Rétention, intégrité, testabilité des sauvegardes. Conformité 3-2-1 vérifiée, immuabilité, tests de restauration automatisés mensuels.
13% SIEM & Détection
78
Collecte centralisée Wazuh + Sysmon, corrélation multi-source, investigation incident, rétention 90 jours, recherche full-text.
10% Sensibilisation
71
Programme GoPhish de phishing simulé mensuel, taux de clic et taux de signalement, formation continue ciblée par segment d'utilisateurs.
10% Pare-feu
88
Configuration FortiGate auditée, règles inspectées, IPS actif, géo-filtrage, journalisation centralisée, alerting Telegram.
8% Protection Endpoint
94
Couverture Bitdefender GravityZone vérifiée, agents à jour, menaces détectées, politiques de sécurité, isolation poste à distance.
8% Sécurité courriel
82
DMARC, DKIM, SPF, Safe Links, Safe Attachments, anti-phishing Microsoft Defender, détection des règles de transfert suspectes.
5% Protection Web (WAF)
76
Cloudflare WAF, en-têtes de sécurité, DNSSEC, certificats SSL, protection DDoS et bot management.
5% Prévention fuite données
67
Microsoft Purview DLP, étiquettes de sensibilité, partages externes monitorés, détection d'exfiltration de données.
4% Scan vulnérabilités
64
Scan Greenbone Community + audits Burp Suite mensuels, firmware compliance FortiGate / switchs, patching CVE prioritaire.
2% Réseau
80
Switchs, points d'accès, VLAN, segmentation réseau, supervision SNMP, conformité firmware.
2% Performance applicative
58
APM applicatif, RUM navigateur, Core Web Vitals, latence end-to-end, alerting performance applicative.
La preuve par le terrain
Mars 2026 — Compromission client réelle
Un incident réel chez un client, détecté et résolu en moins de 20 minutes. Voici la chronologie complète.
🚨 Compromission détectée
Trois sources simultanées : sign-in M365 risqué, alerte GravityZone sur poste utilisateur, événement Wazuh côté Exchange. Chaque signal isolé aurait été noyé dans le bruit.
⚡ Trois signaux corrélés
Le moteur Hoogin recoupe les trois sources dans le portail Events, identifie la chaîne d'attaque et propose trois options de remédiation classées par impact métier.
✅ Incident résolu
Compte verrouillé, sessions révoquées, règle de transfert malicieuse supprimée, indicateurs de compromission ajoutés au feed Hoogin. Rapport post-mortem généré automatiquement.
Pipeline alerting unifié
Tout converge vers un seul endroit
Métriques, événements de sécurité, antivirus, courriel, mises à jour. Un flux unique, dédoublonné, priorisé. Telegram pour l'urgence, portail pour le contexte.
Métriques infra
vmalert
SIEM / Détection
Wazuh
Endpoint
GravityZone
Microsoft 365
Graph API
Mises à jour conteneurs
Watchtower
Portail Events
Contexte complet, drill-down, historique
Telegram
Alertes critiques, opérateur on-call
Outils de classe entreprise
On s'appuie sur ce qui marche
Microsoft, Fortinet, Bitdefender, Cloudflare, Veeam. Pas de stack maison fragile, pas de techno expérimentale chez vous. Du solide, intégré et opéré.
Conformité par défaut
Loi 25, RGPD et NIS2 couverts dans le service
Hoogin couvre les obligations techniques de la Loi 25 du Québec, de l'Article 32 du RGPD et de la directive NIS2 directement dans la livraison du service. Rapports prêts pour audit CAI / CNIL.
Chiffrement
Au repos et en transit, sur tous les flux opérés par Hoogin.
MFA + accès
Audit continu MFA, escalade automatique, conforme Loi 25 et NIS2.
Logs 90 jours
Rétention SIEM hot 30j, warm 60j, recherche full-text, conforme RGPD Art.32.
Plan IR + restore
Tests restauration mensuels, plan IR documenté, reporting incident 24h/72h NIS2.
Tarification
Trois paliers, prix affichés clairement
PME 10-50 employés. Engagements 12 ou 24 mois avec frais d'installation réduits ou offerts. Aucun "à partir de" — vous voyez le prix exact.
Starter
PME 10-25 emp. Surveillance infra 24/7, SOC central, conformité Loi 25, audit annuel. Démarrage en 5 jours.
Voir le détail des tarifsPro
PME 25-50 emp. Tout Starter + audits trimestriels, modernisation legacy, BI métier, intervention sous 4h ouvrables.
Voir le détail des tarifsPourquoi nous faire confiance
Démontré sur le terrain
“Lors d'une compromission chez un client en mars 2026, le moteur de corrélation a identifié l'attaque en quatre secondes et proposé trois options de remédiation. L'incident a été résolu en dix-huit minutes, post-mortem inclus.”
Prêt à passer du quotidien au pilotage stratégique ?
On vous livre un audit OSINT sources ouvertes de votre domaine en 24h, gratuit, sans engagement. Vous gardez le rapport.