Notre force

Trois équipes, sous un même toit.

Une obligation légale, c'est toujours du juridique et du technique. La plupart des cabinets ont l'un ou l'autre. Luxgap a les deux, et une équipe de développeurs pour les outils sur mesure.

Équipe juristes

Spécialistes en droit des données et de la cybersécurité au Luxembourg. Ils traduisent une exigence légale en politique applicable, en clause de contrat, en procédure interne, et vous représentent en cas de contrôle.

Domaines couverts

  • RGPD, rédaction du registre, AIPD, mentions légales, contrats DPA, droits des personnes, dialogue CNPD.
  • AI Act, classification des systèmes d'IA, obligations de transparence, gouvernance des modèles fondationnels.
  • NIS 2, qualification d'entité, gouvernance, clauses cyber dans les contrats fournisseurs, formation des dirigeants.
  • DORA, registre des tiers ICT critiques, clauses de sortie, conformité contractuelle pour secteur financier.
  • Whistleblowing, rédaction de la procédure d'alerte, charte interne, accompagnement dans la gestion des signalements.

Équipe ingénieurs cybersécurité

Profils techniques expérimentés (CISSP, CISA, OSCP, ISO 27001 Lead Auditor) qui prennent la main sur l'opérationnel, pas seulement des slides. Ils tiennent le rôle de CISO au quotidien et opèrent les outils.

Ce qu'ils font

  • Pilotage CISO opérationnel : politique de sécurité, comité, reporting régulateur.
  • Audits ISO 27001 et préparation aux certifications.
  • Tests d'intrusion (pentest) sur applications web, infrastructures, cloud.
  • Surveillance Dark Web (EEM) et threat intelligence.
  • Plan de continuité (BCP), exercices DORA, scénarios de crise.
  • Gestion d'incidents : qualification, confinement, notification 24h NIS 2 / 72h RGPD, post-mortem.
  • Anti-espionnage TSCM des locaux sensibles et protection des dirigeants.

Équipe développeurs

Notre équipe de développeurs construit des agents IA spécialisés qui automatisent vos tâches lourdes et chronophages, ainsi que des applications métier conformes RGPD. Approche par POC : serveur dédié installé chez vous, démonstration sur vos vraies données avant tout engagement.

Ce qu'ils construisent

  • Agents KYC, vérification d'identité, contrôle de cohérence, détection de documents falsifiés, scoring automatique.
  • Agents de surveillance sécurité, corrélation d'alertes, détection de comportements anormaux, classification d'incidents en continu.
  • Agents d'analyse de logs, lecture de millions de lignes, identification des signaux faibles, rapports synthétiques.
  • Agents de nettoyage de données, classification automatique des anciens fichiers, suppression conforme RGPD, archivage légal.
  • Plateforme de surveillance EEM, agrégation Dark Web, détection de domaines sosies, alertes temps réel, produit propriétaire Luxgap.
  • Applications métier sur mesure, gestion RH conforme RGPD, signature électronique, e-learning cyber, intégrations Microsoft 365 / Google Workspace / ERP.

Comment les trois équipes collaborent

Pour un mandat DPO (RGPD + AI Act), nos juristes pilotent et nos ingénieurs cyber valident les mesures techniques (chiffrement, journalisation, gestion des accès). Pour un mandat CISO (NIS 2, DORA, whistleblowing), c'est l'inverse : nos ingénieurs cyber pilotent l'opérationnel et nos juristes structurent la gouvernance et les contrats. Pour les projets IA, les trois équipes interviennent en parallèle. Vous avez un seul interlocuteur, un seul contrat, une seule facture.

Discutons de votre besoin

Configurez votre devis ou écrivez-nous, Julien Winkin vous recontacte sous 24 h ouvrées.

Configurer mon devis →