Notre approche

Méthodologie AMO
en 7 étapes

Une démarche structurée et rigoureuse, où la cybersécurité est présente à chaque phase — pas ajoutée en fin de projet. Un seul interlocuteur technique, du diagnostic au procès-verbal de réception.

🔐 Cyber intégrée à chaque étape 📋 Livrables documentés 🎯 Un seul interlocuteur
Notre engagement

Ce que vous gagnez
en nous confiant votre AMO

La maîtrise d'ouvrage, c'est défendre vos intérêts face aux entreprises. C'est rédiger des cahiers des charges que les installateurs ne peuvent pas contourner. C'est recevoir un projet qui correspond à ce qui a été commandé.

Démarrer un projet →
🎯

Indépendance totale

Aucun accord avec un fabricant ou installateur. Nos recommandations sont fondées uniquement sur vos besoins.

📄

Livrables opposables

Chaque étape produit un document réutilisable : CCTP, PV de réception, rapport d'audit, schéma réseau.

🔐

Sécurité by design

La cybersécurité n'arrive pas en fin de projet. Elle est intégrée dans l'architecture dès la phase de conception.

⚖️

Conformité garantie

CNIL, ANSSI, NIS2, décret tertiaire : les exigences réglementaires sont traitées dans le CCTP, pas laissées à l'installateur.

Le déroulé

Les 7 étapes de notre mission AMO

01

Diagnostic & recueil des besoins

Rencontre sur site ou en visio pour comprendre votre contexte, vos contraintes réglementaires, votre existant technique et vos objectifs. C'est ici que nous définissons le périmètre exact de la mission.

Première évaluation de la surface d'attaque
Visite de siteInspection des locaux, accès, zones sensibles
Entretiens utilisateursBesoins exploitants, contraintes RH
Inventaire techniqueÉquipements existants, réseau en place
Cadrage réglementaireObligations CNIL, ANSSI, NIS2 applicables
Compte-rendu de visite Note de cadrage
02

Audit technique & cybersécurité

Évaluation de l'existant : état des équipements, configuration réseau, gestion des accès, conformité réglementaire. L'audit cyber est systématique, même pour des projets de vidéoprotection ou de GTB.

Cartographie des vulnérabilités & des risques
Audit réseauVLAN, segmentation, accès distants, firewall
Audit des équipementsFirmwares, mots de passe, ports ouverts
Analyse des risquesMéthode EBIOS RM simplifiée
Vérification conformitéCNIL, ANSSI, RGPD, NIS2
Rapport d'audit technique Rapport cybersécurité Analyse de risques
03

Conception de l'architecture

Définition de la solution technique cible : choix technologiques, schéma réseau, plan d'implantation, architecture de supervision. La sécurité est intégrée dans la conception — pas ajoutée après coup.

Segmentation réseau, durcissement, cloisonnement OT/IT
Schéma réseauVLAN, flux, zones de sécurité
Plan d'implantationPositionnement, couverture, angles
Choix technologiquesMarques, modèles, protocoles
Architecture cyberFirewall, supervision, accès distants
Schéma d'architecture réseau Plan d'implantation Note technique
04

Rédaction du CCTP

Le cahier des charges techniques et particulières est le document central de votre projet. Il définit précisément ce qui doit être livré, avec les exigences de performance, de conformité et de cybersécurité explicitement formulées.

Exigences cyber rédigées noir sur blanc dans le CCTP
Spécifications techniquesÉquipements, câblage, intégration
Exigences cyberDurcissement, segmentation, journaux
Exigences réglementairesCNIL, ANSSI, décret tertiaire
Critères de recetteTests fonctionnels et sécurité
CCTP complet BPU / DQE Documents de consultation
05

Consultation des entreprises

Aide à la sélection des installateurs : analyse des offres, vérification de la conformité au CCTP, questions aux candidats, rapport de comparaison et recommandation motivée.

Diffusion du DCESélection des candidats
Analyse des offresConformité technique et prix
Questions/réponsesPrécisions techniques
Rapport de sélectionComparatif motivé
Tableau comparatif des offres Rapport de sélection
06

Pilotage du déploiement

Suivi de chantier, réunions d'avancement, levée des réserves techniques. Nous vérifions que l'installation respecte le CCTP — et particulièrement les exigences de cybersécurité, souvent négligées lors de la mise en œuvre.

Vérification du durcissement et de la segmentation en cours de chantier
Réunions de chantierSuivi hebdomadaire ou bi-mensuel
Contrôles techniquesConformité au CCTP
Levée des réservesSuivi documenté
Contrôles cyberConfig réseau, accès, firmwares
CR de réunions Rapports de contrôle Liste de réserves
07

Réception & remise des livrables

Réception contradictoire sur grille de tests documentée. Vérification finale de chaque exigence du CCTP, y compris les tests de cybersécurité. Remise du dossier d'exploitation pour vos équipes.

Tests de sécurité inclus dans la grille de recette
Tests fonctionnelsGrille de recette exhaustive
Tests cybersécuritéAccès, chiffrement, journaux
PV de réceptionDocument opposable
Dossier d'exploitationProcédures & contacts
PV de réception Dossier des ouvrages exécutés Guide d'exploitation Plan de maintenance cyber
La différence

Avec ou sans maîtrise d'ouvrage dédiée

Sans AMO dédié

  • Le CCTP est rédigé par l'installateur, dans son intérêt
  • La cybersécurité n'est pas mentionnée ou laissée au bon vouloir
  • Les dépassements de budget sont difficiles à contester
  • La recette est expédiée, les réserves restent ouvertes
  • Aucun document exploitable pour votre équipe technique
  • La conformité CNIL / ANSSI repose sur la bonne foi de l'entreprise

Avec AMOCOM

  • CCTP rédigé dans votre intérêt, précis et opposable
  • Cybersécurité formalisée dans chaque clause technique
  • Consultation mise en concurrence pour obtenir le meilleur rapport qualité/prix
  • Réception contradictoire avec grille de tests signée
  • Dossier d'exploitation et plan de maintenance remis à la livraison
  • Conformité CNIL, ANSSI, NIS2 vérifiée et documentée

Prêt à lancer votre projet
avec une vraie assistance à maîtrise d'ouvrage ?

Décrivez-nous votre projet.

Nous contacter → Voir nos solutions