À propos de nous
Vision, Mission et Valeurs
AEGIS RISK ADVISORY est un cabinet de conseil panafricain spécialisé dans la gestion des risques technologiques et la conformité.
Basés à Abidjan, nous accompagnons les organisations en Afrique francophone pour sécuriser leur transformation digitale et garantir leur conformité face aux exigences réglementaires croissantes.
Notre Vision
Apporter des solutions concrètes aux défis de cyber résilience et garantir une gouvernance IT irréprochable pour les organisations en Afrique.
Nos Valeurs
Une approche panafricaine fondée sur l’Excellence, l’Intégrité et l’Innovation, pour offrir une Proximité stratégique et des résultats pragmatiques à nos clients.
Nos Services
Nos solutions pour votre entreprise
Des Experts pour des résultats tangibles
Portrait du fondateur
Fondateur du cabinet, Monsieur Pacome Yao cumule plus de dix années d’expérience en audit IT, gestion des risques technologiques et cyber risk management, acquises au sein d’organisations de premier plan.
Son parcours lui a permis de développer une expertise sectorielle solide, notamment dans :
- le secteur bancaire, avec des expériences auprès de Wells Fargo et Capital One ;
- le secteur de l’assurance, avec GEICO ;
- le secteur des télécommunications, avec CommScope.
Au fil de ses missions, Monsieur Pacome Yao est intervenu sur des problématiques critiques telles que la conformité réglementaire, la gestion des risques cyber, l’évaluation des contrôles IT, ainsi que la sécurisation d’environnements technologiques à grande échelle.
Titulaire d’un Master of Science en cybersécurité, il est également certifié CISSP, CISA, CRISC et AWS Cloud Practitioner, témoignant d’une expertise reconnue à la fois sur les dimensions techniques, les risques et la gouvernance.
Il évolue à l’intersection des enjeux technologiques et stratégiques, avec une capacité avérée à traduire des risques complexes en recommandations concrètes, priorisées et directement actionnables pour les directions métiers, IT et Risk.
À travers Aegis Risk Advisory, sa mission est claire : transformer les exigences de gestion des risques et de conformité en véritables leviers de performance, de résilience et de confiance.
Pacome Yao
Fondateur & Gérant
Comment ça marche ?
Notre méthodologie
Une démarche structurée et pragmatique, pensée pour transformer les enjeux complexes en résultats tangibles.
1. Cadrage
Réunion de lancement (Kick-off)
Validation du périmètre et des interlocuteurs
Collecte de la documentation initiale
Élaboration du planning détaillé d’intervention
Livrables : Note de cadrage, Planning détaillé
2. Évaluation & Analyse
Entretiens avec les parties prenantes (DSI, RSSI, Métiers)
Revue documentaire approfondie
Analyse des configurations techniques
Compréhension des processus métiers
Livrables : Comptes-rendus d’entretien, Matrices d’analyse
3. Tests & Vérifications
Tests de cheminement (Walkthrough)
Tests d’efficacité des contrôles (Design & Operation)
Tests techniques (Scan de vulnérabilité / Pentest si applicable)
Collecte des preuves d’audit
Livrables : Feuilles de tests, Preuves d’audit
4. Rapport & Recommandations
Rédaction du projet de rapport
Classification des constats (Critique / Majeur / Mineur)
Élaboration du plan d’actions correctif (Recommandations)
Réunion de restitution à la direction
Livrables : Rapport final, Plan d’actions, Présentation exécutive
5. Suivi & Accompagnement
Point de suivi à 3 et 6 mois
Vérification de la mise en œuvre des recommandations
Transfert de compétences aux équipes internes
Livrables & Délais
À l’issue de chaque mission, nous remettons des livrables clairs, structurés et directement exploitables par les équipes métiers, IT et Risk :
- Rapport d’audit : constats détaillés, analyses factuelles et éléments de preuve documentés
- Plan d’action priorisé : feuille de route opérationnelle avec recommandations classées par niveau de criticité
- Cartographie des risques : vision consolidée des expositions, vulnérabilités et impacts potentiels sur l’organisation
Délais indicatifs
La durée standard d’une mission varie généralement entre 4 et 12 semaines, selon la complexité du périmètre, la profondeur des analyses attendues et la disponibilité des parties prenantes.
Chaque intervention fait l’objet d’un calendrier adapté aux contraintes opérationnelles du client afin de garantir efficacité et qualité d’exécution.
Audit IT
- Rapport d’audit complet (50-80 pages)
- Plan d’actions correctif priorisé
- Synthèse managériale (PowerPoint)
- Fiches de constats techniques Tableau de suivi des recommandations
Cyber-Risque (Pentest)
- Rapport technique détaillé (Preuves)
- Rapport exécutif (Score de sécurité)
- Plan de remédiation immédiat
- Fichiers de reproduction des failles
- Certificat de test (après contre-audit)
Conformité
- Rapport de Gap Analysis Feuille de route de mise en conformité
- Politiques et procédures documentées
- Supports de formation
- Dossier de conformité finalisé
Gouvernance IT
- Diagnostic de maturité IT Cartographie des processus cibles
- Tableaux de bord (KPI / KRI)
- Manuel de gouvernance
- Plan stratégique IT
Nos Secteurs Privilégiés
Chez AEGIS RISK ADVISORY, nous ne croyons pas aux solutions génériques. Chaque secteur possède ses propres vulnérabilités et exigences réglementaires. Notre approche consiste à allier une maîtrise technique de pointe à une connaissance profonde des écosystèmes suivants :
🏛️ Banques & Assurances : Conformité réglementaire forte
(BCEAO, CIMA), lutte contre la fraude, sécurité des transactions.
📱 Télécommunications : Sécurité des infrastructures critiques, protection des données abonnés, Revenue Assurance.
🏛️ Secteur Public : Digitalisation de l’administration, eGouvernement,
cybersécurité nationale.
🏥 Santé : Confidentialité des données médicales, disponibilité des services hospitaliers.
⚡ Énergie & Industrie : Sécurité des systèmes industriels (SCADA/OT), continuité de production.
🛒 Commerce & Services : Sécurité des paiements (PCI-DSS), protection des données clients.
Zone d’Intervention
Siège : Abidjan, Côte d’Ivoire
Notre Rayonnement Géographique
-
Zone UEMOA : Un Hub de Conformité Nous sommes un acteur de premier plan au sein de l’Union Économique et Monétaire Ouest-Africaine. De Côte d’Ivoire au Sénégal, en passant par le Burkina Faso, le Togo, le Bénin, le Niger, le Mali et la Guinée-Bissau, nous aidons les institutions financières et les opérateurs de services essentiels à s’aligner sur les directives de la BCEAO et les lois nationales de protection des données.
-
Zone CEMAC : Sécuriser la Croissance Présents en Afrique Centrale, nous intervenons au Cameroun, au Gabon, au Congo, au Tchad, en Centrafrique et en Guinée Équatoriale. Notre mission : sécuriser les infrastructures critiques et accompagner le secteur privé dans une gestion des risques cyber alignée sur les standards internationaux (ISO 27001, NIST).
-
Afrique de l’Ouest & Maghreb-Atlantique Notre expertise s’étend également à la Guinée (Conakry) et à la Mauritanie, où nous soutenons les secteurs minier, énergétique et bancaire dans le renforcement de leur résilience face aux menaces émergentes.
Pourquoi nous choisir ?
Notre valeur ajoutée
Une expertise reconnue
Nos consultants détiennent les certifications les plus prestigieuses (CISA, CISSP, CISM, ISO 27001 LA) et ont réalisé plus de 50 missions.
Ancrage Local
Nous comprenons les réalités du terrain. Pas de solutions « copiercoller » d’Europe ; nous adaptons les standards internationaux au contexte africain.
Pragmatique
Nous privilégions recommandations des applicables, tenant compte de vos contraintes budgétaires et humaines. La sécurité doit être un facilitateur, pas un frein.
Diagnostic flash offert pour toute première mission
PLANIFIEZ VOTRE CONSULTATION
AEGIS RISK ADVISORY
Protéger. Gouverner. Conformer.
Cabinet d’expertise dédié à la cyber résilience et à la maîtrise des risques critiques, AEGIS accompagne les acteurs de la Banque, de l’Assurance et de l’Industrie. Nous transformons vos vulnérabilités technologiques et réglementaires en leviers de confiance et de performance durable.