Nous accompagnons les startups et les PME des Pays de la Loire à sécuriser leur système et leur développement. Un audit calibré à votre taille et à votre rythme, mené sur site à Nantes et dans toute la région, avec un vrai suivi derrière. Pas un rapport qui dort dans un tiroir, un accompagnement.
Votre produit bouge vite, souvent construit en vibe coding, avec l'IA qui accélère la livraison et la surface exposée. On vous propose un audit plus léger et ciblé, moins cher qu'un pentest complet, centré sur ce qui compte pour vous. Surtout, on passe en revue vos pratiques de développement et on vous aide à sécuriser votre code au fil de l'eau.
Revue des bonnes pratiques, sécurisation du pipeline, priorisation pragmatique. L'idée est de vous rendre autonome, pas de vous vendre une usine à gaz.
Vous avez des locaux, une équipe, un système d'information qui a grossi avec vous. On vient sur site auditer votre exposition réelle, on présente les résultats à vos équipes techniques comme à votre direction, en langage clair, et on vous accompagne dans la durée pour réduire le risque.
Cadrage, audit, restitution et trajectoire, avec des interlocuteurs qui se déplacent et qui restent joignables.
De proximité et sur mesure, pour les acteurs des Pays de la Loire.
On se déplace à Nantes et dans toute la région pour auditer, présenter, animer un atelier ou accompagner un projet. On connait le tissu local, on parle à des humains, et on calibre chaque intervention à votre contexte plutôt que d'appliquer une grille toute faite. C'est là que le local prend tout son sens : on peut venir, comprendre, et suivre dans le temps.
Un audit qui révèle des vulnérabilités, c'est une occasion d'apprendre. On enchaîne, si vous le souhaitez, sur de la montée en compétences concrète.
Une session pour former et sensibiliser vos développeurs au développement sécurisé, à partir des cas réels trouvés chez vous.
Un capture the flag sur une plateforme de formation qu'on maîtrise, pour ancrer les réflexes en s'amusant.
Revue de code, sécurisation du pipeline et du vibe coding, pour que la sécurité entre dans votre façon de construire.
Envie du détail de nos formats de formation ? Voir la page formation et sensibilisation. Pour la méthode et les prix du pentest, la page test d'intrusion.
Notre siège est à Nantes et nous travaillons depuis La Cantine, sur l'ile de Nantes. Nous avons cofondé la communauté Nantes@Hack, nous sommes incubés au Village by CA Atlantique Vendée, et nous participons à CyberLig, la préfiguration du campus cyber des Pays de la Loire. Quand vous nous confiez un audit, vous soutenez un acteur local qui fait monter le niveau de sécurité du territoire.
Nous avons sollicité illicium au sujet d'un pentest demandé par l'un de nos clients. illicium nous a conseillé sur la méthodologie à appliquer et nous a proposé une déclinaison itérative du pentest en fonction des vulnérabilités détectées, dans un délai très court. Au final, un livrable complètement en phase avec les attentes du client. Je recommande pour la souplesse, l'adaptabilité et le professionnalisme. »

On intervient en priorité sur Nantes et son agglomération, et on se déplace dans toute la région pour les audits, les présentations et les ateliers.
Oui. Pour un produit qui bouge vite, on cadre un audit ciblé et proportionné, moins lourd et moins cher qu'un pentest complet, centré sur ce qui compte vraiment pour vous. On en profite pour passer en revue vos pratiques de développement et sécuriser votre vibe coding, plutôt que de vous rendre une liste de vulnérabilités sans suite.
Oui, c'est un choix. On se déplace à Nantes et dans toute la région pour cadrer, auditer, présenter les résultats à vos équipes et à votre direction, et vous accompagner ensuite. Les tests techniques sont menés depuis nos infrastructures hébergées en France.
Oui. Quand un audit révèle des vulnérabilités, on peut enchaîner sur un atelier Mid'Hack pour former et sensibiliser vos développeurs au développement sécurisé, et sur un CTF (capture the flag) sur notre plateforme de formation. L'objectif est simple : que les failles trouvées ne reviennent pas.
Un pentest applicatif web démarre à 2 800 € HT, la version augmentée par l'IA à 3 200 € HT. Pour une startup, un audit plus léger revient moins cher, on le calibre ensemble. Le déplacement sur la métropole nantaise pour le cadrage et la restitution est inclus.
En France. Aucune donnée ne quitte l'Union européenne. C'est un choix de souveraineté cohérent avec notre positionnement.