Tous les cas d'usage SYLink, des indépendants aux organisations OIV

Sur la même box opérateur : laptop pro, PC enfants, télé connectée, IoT du quotidien. Un objet domestique compromis (caméra, ampoule, console) ouvre la porte aux fichiers clients.

SYLink Box configurée avec deux SSID Wi-Fi (perso / pro) et VLAN automatiques. Les flux pro restent isolés du reste, sans rien à paramétrer.

Cafés, coworking, hôtels, gares : Wi-Fi inconnus, captives portals douteux, risque MitM. Vos identifiants pro et e-mails clients passent en clair.

VPN nomade SYLink qui démarre automatiquement sur les réseaux non sûrs. SYLink Spot pour les profils nomades (poste durci anonymisé via portail SaaS).

Les arnaques au virement bancaire ciblent désormais les indépendants et TPE. Un RIB modifié dans une facture PDF, et 12 000 € partent vers un compte étranger.

SYLink Leaks Basic (12 modules) : veille darkweb sur votre nom, marque et e-mail, alerte mobile dès qu'une fuite apparaît. Sensibilisation Learn N1.

Vous transportez actes notariés, dossiers RH ou contrats commerciaux. Une clé USB perdue dans un train, c'est une fuite de données quasi-certaine.

SYLink SafeKey biométrique (empreinte digitale, géoloc IP, blocage / suppression à distance via portail). Pas de chiffrement à activer manuellement.

Dossiers patients sur PC, Wi-Fi visiteurs partagé, dispositifs médicaux IoT, ransomware ciblant les pros de santé (Locky, Lockbit Health…).

SYLink Box pré-configurée avec segmentation 4 zones (postes / Wi-Fi visiteurs / IoT médical / impression), EDR sur chaque poste, supervision 24/7 et alertes mobile.

Fichiers clients ouverts depuis le domicile, clés USB qui circulent, sauvegardes oubliées en pleine période de liasse fiscale.

VPN d'entreprise prêt-à-l'emploi, clés USB chiffrées biométriques SafeKey, EDR sur les postes télétravail, formation Learn N1 obligatoire annuelle.

Caisse Windows connectée, terminal CB, Wi-Fi clients ouvert, équipe non formée. Un seul SSID partagé entre clients, caisse et salariés.

Box avec segmentation caisse / clients / IoT (climatisation, frigos connectés), EDR sur la caisse, app mobile pour le gérant en cas d'alerte.

Actes authentiques numérisés, échanges avec banques et clients, mobilité des clercs entre l'étude et les rendez-vous extérieurs.

Box + EDR sur tous les postes, SafeKey pour les déplacements, formation N1 des clercs, surveillance des fuites via Leaks Basic.

PMS (Property Management System) côté hôtel, caisse côté restaurant, IoT cuisine (chambre froide, four connecté), Wi-Fi clients à proximité.

Box segmentée par fonction (PMS / caisse / IoT / clients), EDR sur PMS et caisse, supervision 24/7, alerte mobile pour le gérant.

Pas de RSSI, pas d'équipe IT, pas envie de gérer 4 fournisseurs (routeur, antivirus, sauvegarde, VPN) qui ne se parlent pas.

Stack SYLink (Box + EDR + Leaks) opérée par un partenaire MSP local certifié SYLink — un seul interlocuteur, une facture, une console.

Usines distantes, automates exposés (Modbus, OPC-UA), télétravailleurs nomades, pression NIS2 transposée pour les ETI.

SYLink Mini 2,5 Gbps à chaque site (proxy déchiffrement par certificat, IDS/IPS/NIDS), VPN inter-sites, sonde DPI VM en cœur de SI, console unique RSSI.

Dossiers stratégiques M&A, dirigeants ciblés par spear-phishing, pression réglementaire et déontologique du barreau.

Pare-feu Pro avec proxy de déchiffrement, EDR sur tous les postes, SafeKey biométriques pour les associés, postes mobiles durcis Spot, surveillance Leaks Enterprise.

Audit attendu (assureur, donneur d'ordre, NIS2 transposée), écart à combler en quelques mois, équipe IT sous l'eau, dette technique.

SYLink Audit automatisé mappé NIS2 / ISO 27001, inventaire CAASM Vizu, supervision continue Leaks Enterprise, plan d'action priorisé.

Logiciels métiers santé (DPI hospitalier), dispositifs médicaux IoT, VLAN soignants / administratif, contraintes HDS et certification HAS.

Pro 10 G en cœur de SI, sonde DPI Mini (15 000 IPs, 2 ans de stockage), EDR sur tous les postes médicaux, audit HDS automatisé.

Quatre-vingts points de vente, terminaux CB, caisses Windows, Wi-Fi clients, IoT logistique (frigos, balances, drive-to-store).

SYLink Box ou Mini selon la taille du point de vente, console centrale unique pour le RSSI siège, déploiement zero-touch via partenaire MSP.

Plans CAO, brevets en cours, prototypes industriels — cibles privilégiées de l'espionnage économique étranger.

EDR avec DLP anti-shadow IT, surveillance des fuites Leaks Enterprise, EDR sur les postes ingénieurs, formation N2/N3 (techniques attaquants).

Volume d'alertes ingérable, fatigue analystes, signaux faibles ratés. Pas les moyens d'un SOC 24/7 humain pur.

SYLink AI en triage SIEM local + UniSOC souverain (sonde DPI + EDR + SYLink AI) opéré en France 24/7.

Périmètres exposés à l'extra-territorialité (Cloud Act, FISA), exigence DG de basculer sur un éditeur 100 % français pour les actifs critiques.

Pare-feu Pro 10 G + sonde DPI Pro on-premise (70 000 IPs, 5 ans de stockage), audit complet, supervision Leaks VIP — code, équipes, datacenter en France.

Spear-phishing personnalisé, fuites darkweb sur les comptes perso/pro des dirigeants, déplacements internationaux sensibles (Asie, Moyen-Orient).

Surveillance VIP 58 modules (deep & dark web ciblé, brand watch), SafeKey biométriques, postes mobiles anonymisés Spot, formation Comex Learn N4.

Usines connectées, automates legacy (Modbus, S7, OPC-UA), périmètre étendu et hétérogène, exigence régulateur (ASN, PSE, LPM).

Sondes DPI Pro en mode passif sur le réseau industriel, DPI VM sur les sites virtualisés, blocage temps réel via Pro, audit récurrent.

Investigation post-incident d'attaques sophistiquées (APT, ransomware-as-a-service), conservation pluriannuelle imposée par les régulateurs.

DPI Pro on-premise (35 000 signatures, 2 500 applications, 520 protocoles, stockage compressé 1:350 sur 5 ans). Reconstruction de la chaîne de compromission via SYLink AI.

Volume d'alertes ingérable (millions d'événements/jour), fatigue analystes, signaux faibles ratés, MTTR trop long.

UniSOC souverain combinant sonde DPI + agent EDR + SYLink AI, hébergé en France 24/7. Intégration SIEM existant via connecteurs.

Périmètre web qui évolue chaque sprint, surface d'attaque externe massive, pentest annuel obsolète au bout de 2 mois.

SYLink Pentest piloté par SYLink AI, exécuté on-premise, génération de rapport souverain. Couverture continue de la surface externe.

Credentials clients en vente sur le darkweb, kits de fraude bancaire, money mules, brand abuse.

Leaks VIP brand watch + SYLink AI pour corréler les signaux faibles + UniSOC pour la réponse coordonnée 24/7.

Ransomware bloquant les soins (CHU Rouen, Corbeil-Essonnes…), dispositifs médicaux IoT, urgence absolue, contrainte HDS.

Pare-feu Pro en cœur de SI, sonde DPI Pro pour la time machine forensique, EDR sur les postes médicaux, supervision 24/7 et audit HDS.

Pas de DSI, marchés publics complexes, mutualisation à organiser au niveau du département ou de l'intercommunalité.

Box mutualisée par DSI départementale via marché Gigalis, app mobile pour le DGS, sensibilisation Learn N1 obligatoire des agents.

Réseaux multi-services (école, médiathèque, crèche), agents nomades, exigences RGPD et NIS2 transposée pour les collectivités > 30 agents.

SYLink Mini 2,5 G + sonde DPI Mini (15 000 IPs, 2 ans de stockage), audit automatisé mappé PSSIE / HDS, white-label pour la DSI mutualisée.

Réseau pédagogique exposé, contenus à filtrer, RGPD mineurs renforcé, multiplication des outils EdTech parfois hors UE.

Box scolaire avec segmentation pédagogique / administratif, EDR sur les postes admin, Leaks Basic pour la veille, formation enseignants Learn N1.

Cinquante communes à équiper, budget plafonné, équipe DSI réduite, hétérogénéité des SI hérités.

Pro mutualisé + DPI VM en datacenter régional + UniSOC souverain (sonde DPI + EDR + SYLink AI) opéré en France 24/7.

Obligation d'audits intrusifs périodiques (NIS2 transposée, PSSIE), commande publique à passer, compétences pentest rares.

SYLink Pentest piloté par SYLink AI, exécuté on-premise, rapport souverain — bon de commande direct via Lot 2 du marché Gigalis.

Fichiers locataires sensibles (revenus, situations familiales), salariés en mobilité (techniciens, chargés de clientèle), risque ransomware.

Pro + EDR sur tous les postes + SafeKey pour les techniciens en intervention + Leaks Enterprise pour la veille fuites.

Données sensibles (II 901, IGI 1300), échanges contrôlés entre zones, mobilité ponctuelle de personnels habilités.

SYLink Pro on-premise en zone isolée, SafeKey biométrique pour les échanges, VPN self-hosted Protect pour les exit nodes maîtrisés, EDR durci sans télémétrie.

Décrets LPM, NIS2 transposée, audits OTAN / Armées récurrents, exigence souveraine forte, intégration au CERT-FR / sectoriel.

Stack on-premise SYLink Pro + DPI Pro (10 Gbps, 70 000 IPs, 5 ans de stockage) + DPI VM sur sites virtualisés + Audit + Leaks VIP, intégrée au CERT.

Reconstruction post-incident d'attaques sophistiquées (APT étatiques), conservation longue durée imposée, exigence d'auditabilité.

SYLink DPI Pro on-premise (35 000 signatures, 2 500 applications, 520 protocoles, stockage compressé 1:350) + DPI Mini sur antennes secondaires + analyse IA SYLink AI en air-gap.

Besoin d'IA cyber sans rappel cloud, modèles signés et auditabilité totale, conformité doctrine OTAN / Armées / ISO 27032.

SYLink AI déployés en air-gap, modèles signés, logs traçables. UniSOC on-premise sur infrastructure dédiée pour les missions sensibles.

Délégations à l'étranger (zones sensibles), équipements ciblés par services étrangers, surveillance darkweb VIP renforcée.

Clés biométriques SafeKey, EDR durci sur tous les postes, surveillance VIP 58 modules, formation Learn N4 du comité.

Maintien en condition opérationnelle 24/7 et application contrôlée des correctifs OTAN / Armées / CERT-FR par des personnels habilités sur le territoire.

Contrat MCO + MCS SYLink. Reporting trimestriel au RSSI / officier sécurité, plans de reversibilité documentés, livraison du code en cas de fin de contrat.

Tests d'intrusion à exécuter sur périmètres sensibles, sans envoi de données vers un service externe, traçabilité complète exigée.

SYLink Pentest piloté par SYLink AI, exécuté entièrement on-premise dans la zone homologuée, rapport souverain signé.

Phishing, mots de passe faibles, manipulation sociale, USB inconnues — l'humain reste la première surface d'attaque.

Module Learn N1 : 1 h en visio ou présentiel, scénarios métier, simulation phishing, attestation. Cycle annuel obligatoire pour les administrations.

Équipes IT internes formées au build mais peu aux techniques attaquants (red team, MITRE ATT&CK, IOC).

Learn N2 (Hackers — techniques offensives) + Learn N3 (Infrastructures — durcissement, IR, threat hunting). Format atelier + cas pratiques.

Le Comex doit décider sans toujours mesurer le risque cyber : pression NIS2, exposition VIP, pertes potentielles, communication de crise.

Learn N4 : accompagnement stratégique des hauts responsables, gestion de crise, communication réglementaire, exercice cyber tabletop.

Vous travaillez chez un confrère, en gare, à l'audience. Vos pièces de procédure transitent par mail, vos clients VIP sont ciblés par phishing, et le RIN impose un secret renforcé sur les correspondances avocat-client.

VPN nomade qui démarre automatiquement sur Wi-Fi public, SafeKey biométrique pour les pièces sensibles transportées, surveillance Leaks sur vos noms de domaine et VIP. Sensibilisation Learn N1 anti-spear-phishing.

Vos fichiers DWG / Revit pèsent plusieurs Go, vous les transportez sur clé USB entre agence, chantier et clients. Une fuite sur un projet sensible (data-center, défense, infra) peut casser un appel d'offres ou exposer un client final.

SafeKey biométrique pour les livraisons clients, EDR sur le poste BIM, et SYLink Transfert pour expédier les liasses lourdes via lien chiffré horodaté plutôt que WeTransfer.

Vous accédez au Dossier Médical Partagé depuis 3 cabinets différents la même semaine. Les Wi-Fi sont rarement segmentés, vos identifiants CPS et la prescription électronique transitent sur des réseaux que vous ne maîtrisez pas.

VPN automatique pour sécuriser les sessions DMP / Mailiz / Ameli pro, SafeKey pour stocker la sauvegarde locale chiffrée, app mobile SYLink pour alerter en cas de tentative d'accès anormale.

Le PMS dialogue avec l'Assurance Maladie, les automates de stock et les bornes patients. Une compromission ferme l'officine en pleine journée, comme vu sur plusieurs cyberattaques en 2024-2025.

SYLink Box avec segmentation 4 zones (PMS / automates / borne patients / Wi-Fi visiteurs), EDR sur les postes du back-office, supervision 24/7 mutualisée et alerte mobile au titulaire.

Vos bornes de recharge IRVE sont connectées à Internet pour la facturation et le pilotage. Sur le même réseau cohabitent les valises de diagnostic OBD, les outils constructeur (PROXIA, ETKA) et les postes clients — un seul VLAN, un seul ransomware.

SYLink Box avec VLANs séparés (atelier / IRVE / clients / IoT), EDR sur les postes diagnostic, supervision des flux IRVE pour détecter une compromission borne avant qu'elle n'atteigne le SI.

Mandats signés en visite, DPE échangés par mail, clients VIP avec adresses sensibles, transactions à 6 chiffres : votre agence devient une cible privilégiée pour la fraude au virement et l'usurpation.

Signature électronique souveraine (SYLink Sign, conforme eIDAS), envoi de pièces sensibles via SYLink Transfert (lien chiffré expirable), surveillance Leaks sur vos contacts VIP.

Silos avec capteurs IP, pompes d'irrigation pilotées à distance, postes saisonniers en libre-service, application web pour les adhérents : un mélange OT/IT classique sans cartographie. NIS2 vous classe désormais en entité importante.

SYLink Pro en cœur de SI, SYLink Mini sur chaque silo / station de pompage, EDR sur les postes saisonniers, audit annuel mappé NIS2 et formation Learn N2 pour l'IT interne.

Plusieurs antennes (Lyon, Saint-Étienne, Annecy), 80 collaborateurs, des centaines de portefeuilles clients dans des dossiers partagés. Une fuite cross-clients (un collaborateur compromis qui voit tout) est une bombe RGPD.

SYLink Pro inter-sites avec connexions chiffrées site-à-site, segmentation par cabinet et cloisonnement par portefeuille via RBAC, audit continu mappé OEC + RGPD.

Vos sous-stations sont des OT critiques au sens LPM. Les automates Schneider / Siemens parlent IEC 60870-5-104, les MCO sont opérés par des prestataires en VPN, et la moindre intrusion peut basculer en black-out régional.

SYLink DPI Pro on-premise dédié à la sous-station (mode passif, time machine forensique 5 ans), EDR durci sur les postes ingénieurs, supervision UniSOC habilitée, audit récurrent PASSI.

DORA impose désormais le test de résilience opérationnelle digitale, le suivi des prestataires critiques et la notification d'incident sous 4 h. Votre SOC actuel détecte les attaques externes — pas les insiders ni les compromissions chez vos prestataires.

SYLink Vizu pour cartographier prestataires et expositions, Leaks VIP pour les dirigeants et la marque, SOC IA souverain (UniSOC) pour le triage 24/7, et audit continu mappé DORA.

L'EPCI veut équiper 14 communes (de 800 à 12 000 habitants) sans IT interne dans les petites mairies. Le marché Gigalis Lot 2 ouvre une porte d'entrée propre, mais il faut industrialiser le déploiement.

SYLink Box mutualisée par la DSI départementale, console centrale unique pour superviser les 14 communes, audit Vizu pour la cartographie initiale, sensibilisation Learn N1 obligatoire pour tous les agents.

Le campus mêle 30 000 BYOD étudiants, des labos de recherche soumis au contrôle export (US/EU), et des partenariats industriels confidentiels. La frontière entre Wi-Fi étudiant et serveurs de recherche est trop poreuse.

SYLink Pro + sondes DPI VM en cœur de réseau campus, VLANs étanches recherche / pédagogie / BYOD, EDR sur les postes des laboratoires sensibles, et SafeKey pour les chercheurs en mobilité internationale.

Vos diplomates voyagent avec laptops, clés et documents classifiés vers des pays à risque cyber élevé (Chine, Russie, Iran, Corée du Nord). Le moindre poste compromis ouvre une fenêtre sur la doctrine FR.

SYLink Spot (postes mobiles durcis anonymisés), SafeKey biométrique avec géoloc et autodestruction à distance, VPN inter-poste vers le Quai d'Orsay, formation Learn N4 dirigeants pour les tournées sensibles.

En cas d'attaque sur un opérateur critique du département (hôpital, énergie, eau), la préfecture doit coordonner OTAN / Armées, COMCYBER, ARS et communication publique en moins de 2 heures. Aujourd'hui, c'est au téléphone et sur Teams.

UniSOC souverain en interface avec le CERT-FR, SYLink AI pour qualifier et résumer les indicateurs, Learn N4 pour le COMEX préfectoral (gestion de crise + communication), et exercices red team annuels.