AXION × ABAXINFO
Diagnostics Cybersécurité
ABAXScan & ABAXShield 360
Le funnel cyber ABAXINFO en 2 niveaux - du check-up email au plan d'action sur site
Préparé pour ABAXINFO | 15 mai 2026 | Document opérationnel
Pourquoi 2 diagnostics et pas 1 : en B2B cyber, les prospects n'achètent pas un audit la première fois qu'ils visitent un site. Il faut une première interaction sans engagement qui crée la conscience du risque (ABAXScan), puis une seconde interaction structurante qui justifie une proposition commerciale chiffrée (ABAXShield 360). Ce document décrit les 2 dispositifs, leur orchestration, les livrables, la tarification et la communication associées.
Comment lire ce document : il est conçu pour être directement utilisable par Eric et l'équipe ABAXINFO. Chaque section contient soit du contenu prêt à copier (15 questions, template email, agenda 2h), soit une décision à prendre (tarification, branding, communication). Les choix par défaut sont signalés « recommandation ».
Sommaire
Partie 1 - ABAXScan (express, 15Q, email, gratuit)
Partie 2 - ABAXShield 360 (sur site, 2h, payant)
Orchestration & mise en place
Ancrage dans la stratégie ABAXINFO
| Référence ABAXINFO | Lien avec les diagnostics |
|---|
| Pilier 1 - Visibilité | ABAXScan est le lead magnet phare du Pack Visibilité L1 (alternative au diagnostic SEO/GEO existant). Capture les prospects en haut de funnel. |
| Pilier 2 - Croissance | ABAXShield 360 est le générateur de propositions commerciales chiffrées. Chaque audit débouche systématiquement sur une recommandation Pack Sérénité. |
| Pilier 3 - Opérations | Le rapport ABAXShield 360 alimente directement la roadmap technique du client signé (Pack Sérénité), réutilisant les modèles d'audit ADL Gestion et Burgener déjà publiés. |
| Playbook NOWTEAM × 3 Piliers (V6) | ABAXScan répond directement à l'inspiration « Lead magnets ebooks téléchargeables » - mais en mieux : un questionnaire interactif personnalisé crée 5x plus d'engagement qu'un PDF passif. |
| Playbook NOWTEAM × 3 Piliers (O1) | ABAXShield 360 est la Phase 1 - Audit de la méthodologie 3 phases (Audit / Conseil / Pilotage), compressée en 2h pour réduire la friction commerciale. |
| Storytelling Abacus & sérénité | Le ton des deux diagnostics évite l'alarmisme cyber. Cadrage : « on regarde où vous en êtes, on vous donne une vision claire, on vous dit ce qui est urgent et ce qui peut attendre. » |
| Cible mairies (séquence Brevo Mairies FR) | ABAXScan est parfaitement adapté aux mairies : questions accessibles, scoring rapide, débouché call stratégie sans engagement budgétaire. Intégrable dans E2 ou E3 de la séquence. |
| Audit modèle ADL Gestion / Burgener | Ces 2 PDF servent de modèle de livrable pour ABAXShield 360 (rapport 15-25 pages, 7 angles morts, plan d'action en 4 phases). |
Pourquoi le branding ABAXScan / ABAXShield 360 : le playbook NOWTEAM (play V5) recommande de nommer les outils internes avec un préfixe cohérent (ex. NOWTEAM utilise NIA, NowBoard, NowSecure, NowRestart). En adoptant ABAXScan (express) et ABAXShield 360 (approfondi), ABAXINFO transforme un service en produit nommable. La marque parente reste ABAXINFO en majuscules (golden rule), les sous-marques utilisent un préfixe ABAX en majuscules + suffixe descriptif lisible.
Partie 1 - ABAXScan (express)
Le check-up cyber en 15 questions, par email
Format : questionnaire envoyé par email, complété en 5 minutes par le dirigeant ou le responsable IT, scoré automatiquement, suivi d'un rapport synthétique de 1 page et d'un CTA call stratégie de 30 minutes. Gratuit, sans engagement.
Positionnement et promesse
| Dimension | Choix ABAXINFO |
|---|
| Promesse client | « En 5 minutes et 15 questions, vous savez où vous en êtes côté cybersécurité - et où sont vos angles morts. » |
| Cible primaire | Dirigeants PME 5-50 collaborateurs, mairies, fiduciaires, cabinets médicaux franco-suisses |
| Cible secondaire | Responsables IT internes qui veulent un check externe rapide |
| Format | Questionnaire en ligne (landing page) OU réponse par email - format flexible |
| Durée prospect | 5 minutes (Oui / Non / Je ne sais pas pour les 15 questions) |
| Délai de retour ABAXINFO | Sous 24h ouvrées - rapport synthétique 1 page envoyé par email |
| Tarif | Gratuit - sans engagement, sans collecte de coordonnées commerciales abusive |
| Objectif commercial | Déclencher un call stratégie de 30 minutes (gratuit) - CTA principal du rapport |
| Conversion attendue | 30-40% des répondants acceptent le call stratégie (benchmark inbound B2B IT) |
« Pas de jargon, pas de cyber-anxiété marketing, pas d'argument de peur. Juste 15 questions claires, un score honnête, et une conversation franche. »
Les 15 questions classées par thème
Format de réponse pour chaque question : Oui / Non / Je ne sais pas + champ libre court (1 ligne).
T1
Sauvegardes & restauration
3 questions
Q1
Avez-vous des sauvegardes automatiques de vos données critiques (jamais plus de 24 heures de retard) ?
Contexte : les rançongiciels touchent une PME française toutes les 11 minutes. Sans sauvegarde récente, le coût moyen d'une attaque est de 70 000 EUR (ANSSI 2024).
Oui
Non
Je ne sais pas
Q2
Vos sauvegardes sont-elles stockées hors site (cloud chiffré, deuxième site, NAS isolé du réseau principal) ?
Contexte : règle 3-2-1 (3 copies, 2 supports, 1 hors site). Si un rançongiciel touche votre serveur principal et votre NAS connecté, vous perdez tout simultanément.
Oui
Non
Je ne sais pas
Q3
Avez-vous testé une restauration de sauvegarde dans les 12 derniers mois ?
Contexte : 30% des sauvegardes échouent silencieusement à la restauration. Une sauvegarde non testée n'est pas une sauvegarde.
Oui
Non
Je ne sais pas
T2
Postes & accès utilisateurs
4 questions
Q4
Tous vos postes (PC, Mac, portables) sont-ils protégés par un antivirus avancé EDR / EPP à jour ?
Contexte : Windows Defender de base ne suffit plus contre les ransomwares modernes. Une solution EDR (SentinelOne, CrowdStrike, Microsoft Defender for Business) détecte les comportements anormaux, pas juste les signatures.
Oui
Non
Je ne sais pas
Q5
Vos collaborateurs utilisent-ils un gestionnaire de mots de passe d'entreprise (Keeper, Bitwarden, 1Password, Dashlane) ?
Contexte : 81% des compromissions impliquent un mot de passe faible ou réutilisé (rapport Verizon DBIR). Le post-it sur l'écran et le carnet dans le tiroir sont des risques réels.
Oui
Non
Je ne sais pas
Q6
La double authentification (2FA / MFA) est-elle activée sur Microsoft 365, votre messagerie professionnelle et vos outils critiques ?
Contexte : la 2FA bloque 99,9% des attaques par phishing sur les comptes Microsoft (étude Microsoft Security 2023). Sans 2FA, un mot de passe volé donne accès complet à votre boîte mail et donc à vos documents.
Oui
Non
Je ne sais pas
Q7
Les disques durs des ordinateurs portables de vos collaborateurs sont-ils chiffrés (BitLocker, FileVault) ?
Contexte : en cas de vol ou de perte d'un portable non chiffré, toutes les données sont accessibles. Pour une mairie ou un cabinet médical, c'est une violation RGPD/nDSG immédiate à déclarer.
Oui
Non
Je ne sais pas
T3
Réseau & messagerie
4 questions
Q8
Votre Wi-Fi pro est-il séparé du Wi-Fi visiteurs avec des mots de passe différents et un cryptage WPA2 ou WPA3 ?
Contexte : un visiteur (livreur, commercial, prestataire) connecté au Wi-Fi pro peut scanner votre réseau interne. La séparation est élémentaire mais souvent absente dans les PME.
Oui
Non
Je ne sais pas
Q9
Avez-vous un pare-feu d'entreprise (UTM ou NGFW) entre votre réseau et Internet ?
Contexte : une box opérateur (Bouygues, Swisscom, Orange) n'est pas un pare-feu d'entreprise. Un UTM/NGFW (Stormshield, Fortinet, WatchGuard) inspecte le trafic, bloque les sites malveillants, filtre les protocoles à risque.
Oui
Non
Je ne sais pas
Q10
Vos enregistrements DKIM, SPF et DMARC sont-ils configurés pour empêcher l'usurpation de votre nom de domaine email ?
Contexte : sans DMARC, n'importe qui peut envoyer un email signé « eric.darien@votredomaine.com » à vos clients. C'est la base de la fraude au président. Vérification gratuite : mxtoolbox.com/dmarc.aspx.
Oui
Non
Je ne sais pas
Q11
Vos serveurs et logiciels critiques sont-ils mis à jour automatiquement dans les 30 jours suivant les correctifs de sécurité ?
Contexte : 60% des compromissions exploitent une vulnérabilité connue depuis plus de 90 jours et non patchée (Ponemon 2024). Windows Server 2012 (fin de support) et Windows 10 (octobre 2025) sont des fenêtres ouvertes.
Oui
Non
Je ne sais pas
T4
Gouvernance & sensibilisation
4 questions
Q12
Avez-vous un référent IT identifié (interne ou prestataire) avec un canal de support direct connu de tous les collaborateurs ?
Contexte : sans référent clair, en cas d'incident chacun improvise (redémarrage, débranchement, appel au beau-frère informaticien). La perte de temps moyenne avant action correcte est de 4 à 8 heures.
Oui
Non
Je ne sais pas
Q13
Vos collaborateurs ont-ils suivi une sensibilisation cybersécurité dans les 12 derniers mois (phishing, mots de passe, fraude au président) ?
Contexte : 91% des cyberattaques commencent par un email de phishing. La sensibilisation réduit le taux de clic sur des liens malveillants de 60 à 80% (étude KnowBe4).
Oui
Non
Je ne sais pas
Q14
Avez-vous une charte informatique signée par chaque collaborateur (et un processus pour l'onboarding / l'offboarding) ?
Contexte : sans charte, vous ne pouvez pas sanctionner un usage abusif. Sans process d'offboarding, les comptes des anciens collaborateurs restent actifs des mois - vecteur d'attaque classique.
Oui
Non
Je ne sais pas
Q15
Sauriez-vous quoi faire et qui appeler dans la première heure d'une cyberattaque (rançongiciel, vol de données, fraude bancaire) ?
Contexte : les premières heures d'une cyberattaque déterminent l'ampleur des dégâts. Un plan d'incident écrit (qui appeler, quoi débrancher, qui prévenir) divise les pertes par 3 en moyenne.
Oui
Non
Je ne sais pas
Scoring et bandes de risque
Calcul : chaque réponse Oui = 1 point. Chaque réponse Non ou Je ne sais pas = 0 point. Score final sur 15.
13 - 15 / 15
Sérénité confirmée
Vous avez les bases solides. Le call stratégie sert à identifier les optimisations et à anticiper les évolutions (IA, cloud, conformité NIS2).
9 - 12 / 15
Bonnes bases, angles morts à traiter
Vous avez l'essentiel mais 3 à 6 sujets méritent attention. Le call stratégie sert à prioriser les chantiers et à proposer un plan en 3 mois.
5 - 8 / 15
Risques significatifs identifiés
Plusieurs vulnérabilités structurelles présentes. Le call stratégie sert à poser un plan d'action urgent sur les sujets bloquants en moins de 30 jours.
0 - 4 / 15
Vulnérabilité critique
Votre exposition aux cyberattaques est très élevée. Le call stratégie est recommandé sous 72h. ABAXShield 360 sur site sera proposé en priorité.
Le livrable - rapport synthétique de 1 page
Structure du rapport ABAXScan envoyé sous 24h ouvrées
- Score global (sur 15) avec couleur de la bande de risque
- 3 forces identifiées (les Oui les plus structurants)
- 3 priorités à traiter (les Non les plus critiques)
- 1 paragraphe de cadrage personnalisé selon la bande de risque
- CTA call stratégie 30 minutes - lien Calendly direct
- Mention : « Audit approfondi sur site possible (ABAXShield 360, 2h, 490 EUR HT remboursé si signature) »
Format de livraison : PDF 1 page A4 + email texte court. Branding ABAXINFO sobre (logo en-tête, couleur cyan accent, signature Eric Darien). Pas de slide deck, pas de PDF de 20 pages - cela serait incohérent avec le format « express ».
Templates emails (initial + rapport)
Email 1 - Envoi du questionnaire (déclenché à la demande)
Bonjour {{prénom}},
Merci de votre intérêt pour ABAXScan, le check-up cybersécurité ABAXINFO.
15 questions, 5 minutes pour répondre. Vous saurez précisément où vous en êtes sur les 4 thèmes essentiels : sauvegardes, postes et accès, réseau et messagerie, gouvernance.
→ Répondre en ligne (recommandé) : {{lien_questionnaire}}
→ Ou répondre directement à cet email avec vos 15 réponses (Oui / Non / Je ne sais pas)
Sous 24 heures ouvrées, je vous envoie un rapport synthétique d'une page avec votre score, vos 3 forces, vos 3 priorités, et nous proposerons un call stratégie de 30 minutes pour en discuter.
Aucun engagement, aucune relance commerciale agressive. C'est un service offert par ABAXINFO pour les PME du Pays de Gex et de Suisse romande.
Bien à vous,
Eric Darien
Dirigeant - ABAXINFO
+41 78 811 92 21 / +33 7 83 98 63 16
eric.darien@abaxinfo.com
Email 2 - Envoi du rapport synthétique (sous 24h après réponse)
Bonjour {{prénom}},
Voici votre rapport ABAXScan suite aux 15 questions complétées le {{date}}.
📊 Votre score : {{score}} / 15 - {{bande_risque}}
✅ Vos 3 forces :
1. {{force_1}}
2. {{force_2}}
3. {{force_3}}
⚠️ Vos 3 priorités à traiter :
1. {{priorité_1}}
2. {{priorité_2}}
3. {{priorité_3}}
📝 Cadrage : {{paragraphe_personnalisé_selon_bande}}
🎯 Prochaine étape recommandée : un call stratégie de 30 minutes pour discuter de votre situation, prioriser les chantiers, et répondre à vos questions concrètes.
→ Réserver le call stratégie : {{lien_calendly}}
Si vous souhaitez aller plus loin, nous proposons aussi ABAXShield 360, un audit approfondi sur site de 2 heures (rapport détaillé + plan d'action 4 phases + proposition commerciale chiffrée), pour 490 EUR HT remboursés en cas de signature d'un Pack Sérénité dans les 60 jours.
Belle semaine,
Eric Darien
Dirigeant - ABAXINFO
+41 78 811 92 21 / +33 7 83 98 63 16
eric.darien@abaxinfo.com
Landing page de capture - structure recommandée
| Bloc | Contenu |
|---|
| 1. Hero | H1 : « Cybersécurité. » (calque play V1 NOWTEAM). Sous-titre : « 15 questions. 5 minutes. Vous saurez où vous en êtes. ». CTA primaire : « Démarrer ABAXScan ». |
| 2. Bénéfice | 3 icônes côte à côte : (1) Sans engagement (2) Sans collecte commerciale abusive (3) Rapport sous 24h. Cadrage sérénité, pas de cyber-anxiété. |
| 3. Aperçu des thèmes | Les 4 thèmes en grille (T1 Sauvegardes / T2 Postes / T3 Réseau / T4 Gouvernance) avec icône et 1 phrase chacun. |
| 4. Formulaire 2 champs | Champ 1 : Email professionnel. Champ 2 : Type d'organisation (PME / Mairie / Fiduciaire / Cabinet médical / Autre). Bouton : « Recevoir le questionnaire ». |
| 5. Preuve sociale | Logos clients ABAXINFO (Lycée Jeanne d'Arc, Léa Saint-Genis-Pouilly, etc.) + chiffre : « +70 PME nous ont déjà fait confiance ». |
| 6. FAQ accordéon | 3 questions : « Mes données restent-elles confidentielles ? », « Combien de temps prend le rapport ? », « Et si mon score est mauvais ? ». |
| 7. CTA répété | Bouton « Démarrer ABAXScan » répété en milieu et bas de page (calque play V3 NOWTEAM). |
URL recommandée : abaxinfo.com/abaxscan/ ou abaxinfo.com/diagnostic-cyber/.
Partie 2 - ABAXShield 360 (sur site)
L'audit cyber approfondi sur site, en 2 heures
Format : intervention sur site de 2 heures par un expert ABAXINFO, audit méthodique des 12 thèmes critiques, livrable rapport détaillé 15-25 pages avec plan d'action en 4 phases et proposition commerciale chiffrée. 490 EUR HT (~530 CHF), remboursés si signature d'un Pack Sérénité dans les 60 jours.
Positionnement et promesse
| Dimension | Choix ABAXINFO |
|---|
| Promesse client | « En 2 heures sur votre site, on photographie l'état réel de votre cybersécurité, on identifie les 5 risques majeurs avec leur impact chiffré, et on vous remet un plan d'action en 4 phases - immédiat, court, moyen, long terme. » |
| Cible primaire | PME 10-100 collaborateurs ayant déjà fait ABAXScan ou identifiées via prospection ciblée |
| Cible secondaire | Mairies en réponse à un AO cyber, fiduciaires en préparation contrôle, dirigeants après incident |
| Format | Intervention sur site, 2h, 1 expert ABAXINFO + 1 référent côté client (DSI ou dirigeant) |
| Préparation | 30 min en amont : envoi d'une fiche de préparation (liste des accès / personnes à mobiliser / points sensibles) |
| Délai de livrable | Rapport détaillé sous 5 jours ouvrés + RDV de restitution 1h (en visio ou présentiel) |
| Tarif | 490 EUR HT (~530 CHF) - remboursés si signature d'un Pack Sérénité dans les 60 jours |
| Objectif commercial | Déboucher sur une proposition commerciale chiffrée annexée au rapport (Pack Visibilité L1, Pack Sérénité, Pack Cyber Renforcé, etc.) |
| Conversion attendue | 50-65% des audits ABAXShield 360 débouchent sur une signature dans les 90 jours |
« On n'invente pas vos vulnérabilités, on les regarde en face. Notre intérêt n'est pas de vous faire peur - c'est de vous donner une vision opérationnelle de ce qui vous protège déjà et de ce qu'il reste à construire. »
Agenda 2h minute par minute
Découpage en 12 créneaux de 10 minutes pour les audits + 5 min d'introduction et 5 min de wrap-up.
Déroulé chronologique de l'intervention sur site
0-5 min
Introduction et cadrage
Présentation de l'agenda, du périmètre couvert, du livrable attendu. Validation des accès disponibles.
5-15 min
Tour d'horizon métier
Effectif, types de poste, outils métiers, données sensibles, contraintes réglementaires (RGPD, nDSG/LPD, secteur public, santé).
15-25 min
Audit poste utilisateur représentatif
Analyse d'un poste type : OS et patchs, antivirus EDR, gestionnaire de mots de passe, navigateur, BitLocker, mises à jour automatiques, droits admin local.
25-35 min
Audit accès cloud (M365 ou Google Workspace)
2FA / MFA déployée ?, droits admin et nombre de Global Admins, partages externes ouverts, sessions actives, conformité licences.
35-45 min
Audit messagerie
Vérification DKIM/SPF/DMARC (via dig + mxtoolbox), filtres anti-phishing, archivage légal, redirection externe, alias.
45-60 min
Audit réseau et Wi-Fi
Pare-feu (modèle, version firmware, règles), segmentation Wi-Fi pro/visiteurs, IoT et imprimantes connectées, scan léger nmap du réseau interne.
60-75 min
Audit sauvegardes et restauration
Cible (NAS, cloud, bande), fréquence, application de la règle 3-2-1, dernier test de restauration, monitoring des échecs.
75-90 min
Audit serveurs et NAS
OS (Windows Server, Linux), patchs critiques en attente, accès admin (qui, depuis où), journaux, sauvegarde de la config.
90-100 min
Audit gouvernance et sensibilisation
Référent IT, charte signée, formation cyber, plan d'incident écrit, processus onboarding/offboarding, registre RGPD.
100-110 min
Dette technique critique
Server obsolète (2012, 2016 fin de support), Windows 7/10 fin de support, applications métier non patchées, switches manageables non configurés.
110-120 min
Wrap-up verbal et calendrier
Restitution orale du top 5 risques identifiés (à chaud), validation des prochaines étapes, planning de remise du rapport détaillé sous 5 jours + RDV de restitution.
Périmètre couvert - les 12 thèmes audités
| # | Thème | Niveau de profondeur |
|---|
| 1 | Postes utilisateurs (OS, EDR, mots de passe, chiffrement) | 1 poste représentatif analysé en détail + check macro sur tous |
| 2 | Cloud collaboratif (M365 / Google Workspace) | Configuration tenant, droits admin, 2FA, partages externes |
| 3 | Messagerie (DKIM/SPF/DMARC, anti-phishing, archivage) | Vérification technique complète |
| 4 | Réseau et pare-feu (segmentation, NGFW, règles) | Inspection règles + scan léger nmap interne |
| 5 | Wi-Fi (pro vs visiteurs, cryptage, IoT) | Vérification visuelle + scan SSID |
| 6 | Serveurs et NAS (OS, patchs, accès, journaux) | Inspection à distance avec accès admin |
| 7 | Sauvegardes (3-2-1, fréquence, test restauration) | Vérification config + historique des derniers tests |
| 8 | Sensibilisation collaborateurs (formation, charte) | Entretien dirigeant + revue documentaire |
| 9 | Gouvernance (référent, plan incident, registre RGPD) | Entretien + revue documentaire |
| 10 | Onboarding / offboarding collaborateurs | Entretien + revue process |
| 11 | Dette technique critique (OS fin de support) | Inventaire à partir de l'audit poste + serveurs |
| 12 | Conformité réglementaire (RGPD/nDSG, secteur public, santé) | Mapping des obligations + écarts identifiés |
Outillage du technicien ABAXINFO
Kit ABAXShield 360 - PC technicien préparé en amont
- Checklist ABAXINFO (template Excel/Notion remplie en direct sur place, 12 onglets)
- Lynis (audit Linux/Unix rapide pour serveurs)
- Nmap (scan léger réseau interne, mode passif)
- Dig + nslookup (vérification DKIM/SPF/DMARC du domaine)
- WiFi Analyzer (cartographie SSID, force du signal, chiffrement)
- Microsoft Secure Score (export rapport tenant client)
- Have I Been Pwned (check des emails du domaine compromis)
- SSL Labs (vérification TLS site web et serveurs publics)
- Connexion VPN ABAXINFO (pour accès sécurisé documentation interne)
- Template rapport Word (modèle ADL Gestion / Burgener déjà publiés sur le portail)
Le livrable - rapport détaillé + proposition commerciale
Structure du rapport ABAXShield 360 (15-25 pages)
- Page de couverture avec branding ABAXINFO et information client
- Synthèse exécutive 1 page : top 5 risques avec impact chiffré, score global, recommandation principale
- Constat thème par thème (12 thèmes) - 1 paragraphe par thème, avec criticité (verte / ambre / rouge)
- Analyse des risques majeurs - 4 à 7 scénarios détaillés (rançongiciel, vol données, fraude au président, panne serveur, etc.) avec probabilité et impact
- Plan d'action en 4 phases :
- Phase 1 - Immédiat (sous 7 jours) : actions critiques sans coût
- Phase 2 - Court terme (sous 30 jours) : quick wins faible coût
- Phase 3 - Moyen terme (sous 90 jours) : projets structurants
- Phase 4 - Long terme (12 mois) : roadmap d'évolution
- Annexe technique : configurations relevées, captures écran (anonymisées), exports Secure Score
- Proposition commerciale chiffrée ABAXINFO annexée :
- Pack Sérénité (forfait mensuel par utilisateur, infogérance + cyber)
- Pack Cyber Renforcé (option premium si exposition élevée)
- Devis individuel pour chantiers Phase 1 et 2 (urgents)
Modèles de référence : les rapports
ADL Gestion (TPE 1 poste) et
Burgener SA (PME industrielle ~30 postes), déjà publiés dans la Base de Connaissance, servent de modèle pour le format ABAXShield 360. Le contenu est à adapter au périmètre couvert (12 thèmes structurés vs audit ad hoc).
Tarification et engagement
| Élément | Modalité |
|---|
| Tarif HT | 490 EUR HT en France / 530 CHF HT en Suisse |
| Inclus | Préparation 30 min, audit 2h sur site, rapport détaillé 15-25 pages, RDV restitution 1h, proposition commerciale annexée |
| Engagement client | Disponibilité du référent IT (DSI ou dirigeant) pendant les 2h, accès aux outils audités |
| Engagement ABAXINFO | Confidentialité totale (NDA si demandé), rapport sous 5 jours ouvrés, RDV restitution sous 10 jours ouvrés |
| Remboursement | 490 EUR HT remboursés intégralement en cas de signature d'un Pack Sérénité (≥ 12 mois) dans les 60 jours suivant la restitution |
| Justification du tarif | Filtre les prospects sérieux + valorise le temps technicien + crée une promesse de remboursement attractive |
Décision Eric à acter en atelier 8 : deux options envisagées :
Option A - Gratuit pour les PME 10+ collaborateurs (pas de filtre tarifaire mais plus de leads).
Option B (recommandation) - 490 EUR HT remboursés si signature (filtre prospects sérieux + valorise le temps + promesse de remboursement attractive).
Option B alignée avec la philosophie play C1 du playbook NOWTEAM (promesse chiffrée audacieuse + engagement réciproque).
Funnel d'orchestration - du lead anonyme au client signé
Comment ABAXScan et ABAXShield 360 s'enchaînent pour transformer un visiteur anonyme en client Pack Sérénité signé.
1
Visiteur anonyme arrive sur abaxinfo.com
Trafic SEO (« diagnostic cybersécurité PME », « audit cyber Genève »), LinkedIn, séquence Brevo Mairies, recommandation client, page d'agence régionale.
2
Saisie email + type d'organisation sur landing ABAXScan
Formulaire 2 champs (calque play C3 NOWTEAM). Lead capturé dans Brevo + tagué « ABAXScan en cours ».
3
Réponse aux 15 questions (en ligne ou par email)
Sous 5 minutes, prospect répond. Scoring automatique calculé. Trigger envoi du rapport sous 24h ouvrées.
4
Email rapport synthétique + CTA call stratégie
Rapport 1 page envoyé. CTA Calendly 30 minutes. Si non-clic dans les 7 jours, séquence de relance (3 emails sur 21 jours).
5
Call stratégie 30 minutes (gratuit, sans engagement)
Eric ou commercial ABAXINFO. Échange sur les priorités, contexte, objections. Conversion attendue : 30-40% des répondants ABAXScan acceptent ce call.
6
Proposition ABAXShield 360 (audit sur site, 2h, 490 EUR HT)
Si fit qualifié et bande de risque ambre/rouge ou prospect 10+ collaborateurs. Conversion attendue : 50-65% des call stratégie débouchent sur un ABAXShield 360 réservé.
7
Signature Pack Sérénité après restitution ABAXShield 360
Rapport détaillé + proposition annexée + RDV restitution. 490 EUR remboursés à la signature. Conversion attendue : 50-65% des ABAXShield 360 débouchent sur signature dans les 90 jours.
Estimation grossière du funnel sur 12 mois :
- Hypothèse trafic : 500 visiteurs / mois sur landing ABAXScan (objectif réaliste après 6 mois de SEO + LinkedIn + emails)
- Conversion landing → ABAXScan complété : 10% = 50 ABAXScan / mois
- Conversion ABAXScan → call stratégie : 35% = 17 calls / mois
- Conversion call → ABAXShield 360 : 55% = 9 audits sur site / mois
- Conversion ABAXShield 360 → signature Pack Sérénité : 60% = 5 nouveaux clients / mois
- Sur 12 mois : ~60 nouveaux clients Pack Sérénité (vs ~20 à 30 prospectés en méthode push classique)
Communication & promotion - canaux d'activation
| Canal | Format ABAXScan | Format ABAXShield 360 |
|---|
| Site abaxinfo.com |
Bouton CTA permanent dans le header + section dédiée sur la page d'accueil + landing dédiée /abaxscan/ |
Page dédiée /abaxshield-360/ avec témoignages clients audités |
| LinkedIn (page ABAXINFO) |
Carrousel « Les 15 questions cyber que toute PME doit se poser » (1 question = 1 slide), CTA en dernière slide vers ABAXScan |
Post régulier témoignage « Ce qu'on a trouvé chez {{client}} en 2h » (anonymisé) |
| Séquence Brevo Mairies FR |
Lien ABAXScan intégré dans E2 (« Faites le check rapide cyber ») et E3 (« Votre commune est-elle protégée ? ») |
Proposition directe ABAXShield 360 dans E5 ou en sortie de séquence pour mairies engagées |
Pages SEO régionales (/infogerance-geneve/, etc.) |
Bloc en bas de chaque page régionale avec CTA ABAXScan |
Bloc témoignage local (1 client audité dans la région, anonymisé) |
| Emails de prospection ciblée |
Proposé en réponse à un échange initial (« voulez-vous d'abord faire ABAXScan pour voir où vous en êtes ? ») |
Proposé directement aux prospects qualifiés (recommandations, ex-clients, AO) |
| Footer signature email Eric |
Lien permanent « 🔐 Diagnostic cyber gratuit en 5 min - ABAXScan » |
(pas de lien direct - réservé aux prospects qualifiés) |
| Réseau et bouche à oreille |
Carte de visite physique avec QR code → ABAXScan |
Recommandation orale en RDV commercial ou networking |
KPIs de pilotage
| Indicateur | Cible mois 3 | Cible mois 6 | Cible mois 12 |
|---|
| Visiteurs landing ABAXScan / mois | 100 | 300 | 500+ |
| ABAXScan complétés / mois | 10 | 30 | 50+ |
| Taux de conversion landing → ABAXScan | 10% | 10% | 10%+ |
| Calls stratégie / mois | 3 | 10 | 17+ |
| Taux conversion ABAXScan → call | 30% | 33% | 35%+ |
| ABAXShield 360 réalisés / mois | 1 | 5 | 9+ |
| Taux conversion call → ABAXShield 360 | 40% | 50% | 55%+ |
| Signatures Pack Sérénité / mois | 0-1 | 3 | 5+ |
| Taux conversion ABAXShield 360 → signature | 50% | 55% | 60%+ |
| Score moyen ABAXScan / 15 | 10 | 10 | 10 (suivi tendance) |
| Coût d'acquisition client (CAC) inbound | n/a | ≤ 800 EUR | ≤ 500 EUR |
Roadmap de mise en place sur 3 mois
Mois 1 - Conception et préparation
- Semaine 1 - Atelier 8 : validation des 15 questions, validation tarification ABAXShield 360 (option A vs B), validation du branding ABAXScan / ABAXShield 360.
- Semaine 2 - Création de la landing page
/abaxscan/ + connexion à Brevo (formulaire + tag + déclencheur séquence).
- Semaine 3 - Rédaction et test des 2 templates email (envoi questionnaire + envoi rapport). Préparation du template rapport synthétique 1 page.
- Semaine 4 - Test complet du parcours avec 3 prospects amis (ex. dirigeant Léa, dirigeant Burgener, contact d'Eric). Ajustement.
Mois 2 - Lancement ABAXScan + préparation ABAXShield 360
- Semaine 5 - Publication LinkedIn carrousel « Les 15 questions cyber que toute PME doit se poser ». Post de lancement par Eric. Activation du lien dans la signature email.
- Semaine 6 - Intégration ABAXScan dans la séquence Brevo Mairies FR (E2 et E3). Démarrage tracking conversion.
- Semaine 7 - Création du kit technicien ABAXShield 360 (checklist Excel/Notion 12 onglets, template rapport Word). Formation interne équipe sur le déroulé 2h.
- Semaine 8 - Premier ABAXShield 360 en réel (sur volontaire interne ou client pilote). Ajustement du livrable et du processus.
Mois 3 - Industrialisation et premiers résultats
- Semaine 9 - Bilan ABAXScan mois 1+2 : nombre de complétions, score moyen, taux de conversion call. Optimisation landing si nécessaire.
- Semaine 10 - Lancement page dédiée ABAXShield 360 sur abaxinfo.com avec premier témoignage client (anonymisé).
- Semaine 11 - Premier reporting détaillé en atelier hebdomadaire : KPIs, qualité des leads, retours clients.
- Semaine 12 - Premier ABAXShield 360 inbound (généré par ABAXScan, pas par prospection). Bilan funnel complet.
Critère de succès du trimestre : avoir réalisé au moins 20 ABAXScan, 5 calls stratégie et 2 ABAXShield 360 sur site. À ce stade, le funnel est validé et l'industrialisation peut s'accélérer (montée en charge mois 4-6 vers les cibles du tableau KPI).
Décisions à acter par Eric (atelier 8)
| Décision | Recommandation |
|---|
| D1 - Validation des 15 questions ABAXScan |
Adopter telles quelles ou ajuster 1 ou 2 questions selon le ressenti métier. Ne pas dépasser 15 (au-delà, taux d'abandon > 30%). |
| D2 - Tarification ABAXShield 360 |
Recommandation : option B (490 EUR HT remboursés si signature). Filtre prospects sérieux + valorise le temps technicien + promesse de remboursement attractive. |
| D3 - Branding définitif |
Adopter ABAXScan et ABAXShield 360. Cohérent avec play V5 NOWTEAM (plateformes nommées) et la roadmap branding ABAXSPACE / ABAXCare / ABAXBoard / ABAXBackup. |
| D4 - URL des landings |
abaxinfo.com/abaxscan/ et abaxinfo.com/abaxshield-360/. Alternative SEO : /diagnostic-cyber-pme/ et /audit-cyber-sur-site/ (à arbitrer). |
| D5 - Format de réponse ABAXScan |
Recommandation : les deux - questionnaire web (recommandé) + possibilité de répondre par email. Maximum de friction réduit. |
| D6 - CTA call stratégie |
Calendly avec créneaux 30 min sur les créneaux disponibles d'Eric (initialement). Migration vers commercial dédié quand > 5 calls/semaine. |
| D7 - Premier ABAXShield 360 pilote |
Identifier 1 client volontaire dans le portefeuille existant (Léa Saint-Genis-Pouilly ? Lycée Jeanne d'Arc ?) pour valider le déroulé 2h et le format de livrable. |
| D8 - Communication LinkedIn associée |
Carrousel S5 ou S6 (semaine 18-19) dédié aux 15 questions. Hook Unicode bold (golden rule). 1er commentaire CTA direct vers ABAXScan. |
Pièges à éviter
1. Ne PAS faire un questionnaire de 30 questions. Au-delà de 15, le taux d'abandon dépasse 30% et la qualité des réponses chute. 15 est le seuil maximum testé en B2B inbound.
2. Ne PAS envoyer un rapport de 10 pages pour ABAXScan. Le format express doit rester express. 1 page A4, lecture en 90 secondes. Sinon le prospect a l'impression d'un piège commercial déguisé.
3. Ne PAS verser dans la cyber-anxiété. Pas d'argument de peur, pas de superlatifs catastrophistes. Ton sérénité ABAXINFO : « on regarde ensemble, on priorise, on agit. »
4. Ne PAS facturer ABAXShield 360 sans clause de remboursement. Sans la promesse de remboursement, le tarif devient une barrière. Avec la promesse, c'est un test d'engagement réciproque.
5. Ne PAS sous-traiter le call stratégie initialement. Eric doit prendre les 10-15 premiers calls pour calibrer le discours, identifier les objections récurrentes, et écrire un script avant de déléguer.
6. Ne PAS sortir le mot « audit » trop tôt. « Audit » fait peur en B2B (= long, cher, normatif). Préférer « diagnostic », « check-up », « état des lieux ». Le mot « audit » apparaît seulement dans le rapport ABAXShield 360.
7. Ne PAS oublier la mise à jour Brevo. Chaque ABAXScan complété doit être taggé dans Brevo (« ABAXScan complété », « score X/15 », « bande X »). Sinon impossible de mesurer le funnel.