NOCTYBER logo NOCTYBER
Démarrer
Business model

Un modèle économique explicite, centré sur la valeur créée pour vos équipes

NOCTYBER est un cabinet de cybersécurité dont l'activité repose exclusivement sur des prestations de services intellectuels. Nous ne revendons pas de données, nous ne tirons aucun revenu de la vente de vulnérabilités et nous ne percevons pas de commissions cachées sur les outils recommandés.

Principes fondamentaux

Notre modèle économique est construit autour de quatre axes :

  • des parcours récurrents de sécurisation pour vos produits et plateformes ;
  • des audits ponctuels lorsque vous avez un projet ou un incident spécifique ;
  • une assistance ciblée lors des incidents et exercices de crise ;
  • des sessions de transfert de compétences auprès de vos équipes techniques.

Tous ces services sont facturés de manière transparente, sur la base de forfaits ou d'honoraires convenus à l'avance, documentés dans un contrat ou une proposition signée.

Sources de revenus

Ce que NOCTYBER facture (et ce que nous ne facturons pas)

Les revenus de NOCTYBER proviennent uniquement de prestations de conseil, d'accompagnement et de formation en cybersécurité. Nous détaillons ci-dessous ces sources, ainsi que les activités que nous excluons explicitement.

Prestations facturées
  • Parcours mensuels de sécurisation : accompagnement récurrent de vos produits, plateformes et environnements, incluant ateliers, analyses et suivi des plans d'action.
  • Audits techniques ponctuels : analyse d'architecture, revue de code, examen d'environnements d'exploitation ou de processus de déploiement.
  • Assistance lors d'incidents : appui à la gestion technique d'un incident de sécurité, préparation de communications internes et contribution aux retours d'expérience.
  • Sessions de sensibilisation et de formation : formats dédiés aux développeurs, administrateurs et responsables pour expliquer les risques et les bonnes pratiques.

Chaque prestation fait l'objet d'un devis ou d'une proposition détaillée, validée par le client avant le lancement de la mission.

Activités exclues
  • Nous ne vendons pas de licences de logiciels de sécurité, ni de solutions techniques tierces.
  • Nous ne revendons, ni ne louons, les données de nos clients ou de leurs utilisateurs.
  • Nous ne spéculons pas sur des vulnérabilités, et nous n'en faisons pas commerce auprès de tiers.
  • Nous ne conditionnons jamais nos recommandations à des intérêts commerciaux externes.

Lorsque nous recommandons des outils, bibliothèques ou services, il s'agit d'une recommandation indépendante, fondée sur des critères techniques et opérationnels, et non sur une rémunération indirecte.

Tarification

Forfaits, honoraires et prévisibilité budgétaire

La tarification est conçue pour offrir un maximum de prévisibilité aux directions techniques et financières, tout en s'adaptant à la complexité de vos systèmes et à l'intensité de l'accompagnement souhaité.

Parcours récurrents

Les parcours mensuels de sécurisation sont facturés sous forme de forfaits. Le montant est déterminé à partir de critères objectifs :

  • nombre de produits, services ou environnements couverts ;
  • volume approximatif de code et de composants critiques ;
  • nombre de sessions mensuelles prévues avec les équipes ;
  • niveau de disponibilité attendu pour l'assistance entre les ateliers.

Les forfaits sont en principe mensuels, avec une durée d'engagement minimale communiquée lors de la signature (par exemple trois, six ou douze mois), afin de permettre un travail significatif sur les risques.

Audits et missions ponctuelles

Les audits et missions ponctuelles sont habituellement facturés au forfait, sur la base d'une estimation d'effort. Dans certains cas, un modèle d'honoraires en régie peut être proposé, lorsque le périmètre est susceptible d'évoluer fortement en cours de mission.

  • un volume estimé de jours ou de demi-journées de travail ;
  • les profils d'intervenants nécessaires (ingénieur sécurité, architecte, etc.) ;
  • les déplacements éventuels sur site, s'ils sont requis.

Les modalités de facturation (acompte, jalons, solde) sont précisées dans la proposition, de manière à ce que le client dispose d'une visibilité claire dès le début de la mission.

Processus

De la première prise de contact à la facturation

Le modèle économique s'accompagne d'un processus contractuel structuré, permettant de cadrer les attentes et de documenter les responsabilités de chaque partie.

Étapes avant démarrage
  • 1. Premier échange : discussion exploratoire pour comprendre votre contexte, vos enjeux et vos contraintes.
  • 2. Collecte d'informations : description des systèmes concernés, de leurs utilisateurs et des exigences externes éventuelles.
  • 3. Proposition détaillée : description du périmètre, des objectifs, des livrables, des moyens mis en œuvre et des honoraires.
  • 4. Validation : accord écrit sur la proposition et, le cas échéant, sur des conditions particulières.

NOCTYBER peut, à la demande, adapter le contenu de ses propositions au format requis par les procédures internes des clients (comités, validation juridique, etc.).

Pendant et après la mission
  • Suivi : points réguliers pour vérifier l'avancement, ajuster le périmètre si nécessaire et partager les premières conclusions.
  • Livraison : remise des livrables convenus (rapports, tableaux de bord, plans d'action, supports de présentation).
  • Facturation : émission de factures selon les modalités prévues (mensuelles, à l'issue de jalons, ou à la fin de la mission).
  • Clôture : récapitulatif des actions réalisées, des risques résiduels et des recommandations d'étapes ultérieures.

Les conditions de paiement (délais, éventuels acomptes, pénalités de retard) sont précisées dans les conditions contractuelles applicables et conformes au droit belge.

Indépendance & données

Prévention des conflits d'intérêts et absence de monétisation indirecte

Dans le domaine de la sécurité, la confiance repose aussi sur la clarté des intérêts économiques. NOCTYBER se dote de règles internes pour éviter les conflits d'intérêts et pour garantir que les données confiées ne font jamais l'objet d'une exploitation commerciale.

Prévention des conflits d'intérêts
  • Refus des missions qui placeraient NOCTYBER en position d'arbitre entre deux clients concurrents sur un même dossier sensible.
  • Refus de toute rémunération liée au choix d'un fournisseur, outil ou prestataire particulier.
  • Information du client en cas de risque de conflit potentiel, avec recherche d'une solution (équipe dédiée, cloisonnement, renonciation).

Lorsqu'un risque de conflit d'intérêts ne peut être écarté, NOCTYBER privilégie la prudence et peut décider de ne pas accepter la mission concernée.

Données, rapports et outils internes

Les informations, rapports et indicateurs produits dans le cadre des missions restent la propriété du client, sauf stipulation contraire explicite. NOCTYBER peut conserver des copies à des fins de preuve, de suivi ou de conformité, dans le respect de ses obligations légales et contractuelles.

  • Les données ne sont pas revendues ni louées à des tiers.
  • Les retours d'expérience sont anonymisés avant d'être réutilisés à des fins internes de formation.
  • Les outils de NOCTYBER ne collectent pas de données sans information préalable du client.

Les règles détaillées relatives aux données personnelles figurent dans la politique de confidentialité et dans les contrats de traitement lorsque NOCTYBER agit en tant que sous-traitant.

Durée & évolution

Engagements dans le temps et adaptation du modèle

Le modèle économique est conçu pour accompagner les clients dans la durée, tout en restant adaptable à l'évolution de leurs systèmes et de leurs contraintes.

Durée et résiliation

Les parcours récurrents sont généralement conclus pour une durée initiale déterminée, renouvelable par tacite reconduction ou par accord explicite, selon les termes convenus.

  • La durée minimale est précisée dans la proposition et le contrat.
  • Les conditions de résiliation (préavis, effets, missions en cours) sont définies de manière claire.
  • Les missions ponctuelles prennent fin à la livraison des livrables convenus, sauf prolongation convenue par écrit.

NOCTYBER s'engage à coopérer de bonne foi pour assurer une transition ordonnée en cas de fin de mission ou de changement de prestataire.

Évolution des offres et des tarifs

Les offres et les tarifs de NOCTYBER peuvent évoluer dans le temps, afin de refléter les changements du marché, des exigences réglementaires et des coûts internes.

  • Les évolutions tarifaires ne s'appliquent pas rétroactivement aux missions déjà acceptées.
  • Pour les contrats de longue durée, les modalités de révision sont définies au moment de la signature.
  • Les clients sont informés en amont de toute modification substantielle des offres susceptibles de les affecter.

Les conditions générales applicables aux prestations sont décrites dans les Terms of service, auxquelles les clients sont invités à se référer.