Architecturer pour durer.
Concevoir pour résister.
Convergent conçoit, sécurise et gouverne des infrastructures IT résilientes pour organisations structurées et critiques — conçues pour réduire le risque opérationnel, garantir la continuité à long terme et maximiser le retour sur investissement infrastructure.
Les engagements sont structurés, orientés projet et gouvernés — et ne constituent pas du support informatique ponctuel.
Engagement · Confiance · Innovation
Nos Services
Architecture cybersécurité structurée conçue pour réduire la surface d'attaque, appliquer la gouvernance des politiques et permettre la conformité documentée — par un intégrateur neutre fournisseur et indépendant.
Sécurité Réseau & Pare-feu
Renforcer le contrôle périmétrique, réduire le risque de mouvement latéral et appliquer la gouvernance des politiques sur des environnements distribués.
OPNsense / Zenarmor NGFW architecture with network segmentation, IDS/IPS policy enforcement and authenticated VPN. Designed against your operational topology with documented rule sets, change control and perimeter audit trails.
Architecture pare-feu OPNsense / Zenarmor NGFW avec segmentation réseau, application IDS/IPS et VPN authentifié. Conçu selon votre topologie opérationnelle avec jeux de règles documentés, contrôle des changements et traçabilité du périmètre.
Protection des Points d'Accès
Améliorer la couverture de détection des menaces, minimiser l'exposition aux ransomwares et renforcer la conformité des postes.
GravityZone EDR and Avast Business Hub deployed under centralised policy governance. Threat detection, ransomware containment, real-time telemetry and compliance reporting across the full endpoint estate — on-premise or hybrid.
GravityZone EDR et Avast Business Hub déployés sous gouvernance centralisée des politiques. Détection des menaces, confinement anti-ransomware, télémétrie temps réel et reporting de conformité sur l'ensemble du parc — on-premise ou hybride.
Sécurité Email
Réduire l'exposition au phishing, renforcer l'authenticité des domaines et protéger les canaux de communication exécutifs.
Proxmox Mail Gateway with Avast engine deployed upstream of your mail infrastructure. Anti-spam, anti-phishing, malware filtering and SMTP hardening. SPF, DKIM and DMARC enforcement at the gateway level.
Proxmox Mail Gateway avec moteur Avast déployé en amont de votre infrastructure mail. Anti-spam, anti-phishing, filtrage malwares et durcissement SMTP. Application SPF, DKIM et DMARC au niveau passerelle.
Stockage & Sauvegarde
Renforcer l'intégrité des données, améliorer les délais de reprise (RTO) et soutenir une planification de continuité documentée.
TrueNAS ZFS storage with Proxmox Backup Server. Immutable snapshots, incremental-forever backups, synchronous cross-site replication and formally documented disaster recovery procedures — engineered to your RTO/RPO and operational continuity requirements.
Stockage TrueNAS ZFS avec Proxmox Backup Server. Snapshots immuables, sauvegardes incrémentales permanentes, réplication synchrone multi-site et procédures de reprise d'activité formellement documentées — conçues selon vos exigences RTO/RPO et de continuité opérationnelle.
Gestion des Appareils Mobiles
Appliquer la conformité des terminaux, sécuriser la mobilité d'entreprise et centraliser la gouvernance des appareils.
Headwind MDM — open source Android enterprise management. Application policy enforcement, real-time device inventory, compliance reporting and remote wipe. On-premise deployment, no cloud dependency.
Headwind MDM — gestion Android entreprise open source. Application des politiques, inventaire temps réel, reporting de conformité et effacement distant. Déploiement on-premise, sans dépendance cloud.
Réseau Entreprise & Infrastructure Optique
Garantir la stabilité des performances d'infrastructure, réduire les goulets matériels et permettre une évolution réseau maîtrisée.
FS.com partnership: fibre optic backbone design, enterprise-grade switching, structured cabling and SFP/SFP+/QSFP transceiver integration. Physical layer infrastructure engineered for long-term operational reliability.
Partenariat FS.com : conception de backbone fibre optique, commutation entreprise, câblage structuré et intégration de transceivers SFP/SFP+/QSFP. Infrastructure couche physique conçue pour la fiabilité opérationnelle à long terme.
Productivité & Confiance Numérique
Sécuriser les flux documentaires, renforcer la confiance numérique et soutenir une collaboration conforme.
ONLYOFFICE Docs Enterprise — open-source office suite with full MS Office compatibility. eIDAS-qualified electronic signature via Universign by Signaturit. Odoo ERP deployed on-premise under your control.
ONLYOFFICE Docs Enterprise — suite bureautique open source, compatibilité MS Office complète. Signature électronique qualifiée eIDAS via Universign by Signaturit. Odoo ERP déployé on-premise sous votre maîtrise.
Consulting & Audit Technique
Identifier les écarts architecturaux, documenter l'exposition aux risques et aligner la conception d'infrastructure sur les objectifs de gouvernance.
Infrastructure current-state audit, architecture design review and needs qualification. We assess your environment against operational objectives and compliance requirements — producing structured, vendor-neutral recommendations that are formally documented and independently verifiable.
Audit de l'existant, revue d'architecture et qualification des besoins. Nous évaluons votre environnement selon vos objectifs opérationnels et exigences de conformité — produisant des recommandations structurées, neutres fournisseur, formellement documentées et vérifiables indépendamment.
Partenariats Technologiques Stratégiques
Notre écosystème technologique stratégique est sélectionné pour sa maturité enterprise, sa déployabilité on-premise et son alignement avec les exigences de gouvernance structurée. Nous intégrons ces technologies au sein d'architectures documentées et auditables — pas comme une marketplace, mais comme des solutions ingénierées.
Pare-feu open source FreeBSD complet. Filtrage stateful, OpenVPN/WireGuard, IDS/IPS Suricata, reverse proxy HAProxy, VLAN 802.1Q. Idéal pour les équipes avec compétences internes.
Souscription Decisio débloquant des plugins premium exclusifs : gestion multi-sites OPNcentral, WAF applicatif OPNWAF, GeoIP intégré, OpenID Connect et dépôt enterprise avec correctifs prioritaires.
Convergent déploie et configure les environnements OPNsense et commercialise les abonnements de support officiels Decisio — donnant à votre organisation un accès direct aux professionnels Decisio, leur SLA, correctifs prioritaires et expertise éditeur.
Appliances hardware OPNsense en format desktop et rack, conçues pour la fiabilité et la continuité opérationnelle à long terme.
Filtrage applicatif couche 7 sur OPNsense. Identification des applications, filtrage web basique, reporting basique. Idéal pour les tests et petits environnements sans besoin commercial.
Analytique NGFW avancée : inspection TLS profonde, politiques applicatives granulaires, règles par utilisateur AD, threat intelligence, tableau de bord cloud, gestion multi-appareils et REST API.
Convergent déploie Zenarmor sur votre stack OPNsense, configure les politiques utilisateurs AD/LDAP, met en place l'inspection TLS et assure le support opérationnel sous SLA contractuel.
Protection antivirus/antimalware centralisée pour PME. Console cloud, Network Attack Defense, Web Access Control, Device Control, Endpoint Risk Analytics. Déploiement rapide sans infrastructure lourde.
Ajoute HyperDetect (machine learning), Sandbox Analyzer cloud, Fileless Attack Defense, forensics d'attaque, protection serveurs Exchange et SharePoint.
EDR complet avec corrélation cross-endpoints, threat hunting automatisé, historique des incidents et XDR. Leader MITRE ATT&CK Evaluations. Déploiement Virtual Appliance on-premise disponible.
Convergent assure le sizing, le déploiement Virtual Appliance on-premise, l'intégration AD/LDAP, la configuration des politiques et le suivi des incidents sous SLA contractuel local.
Antivirus nouvelle génération avec console cloud. File/Web/Mail/Behaviour Shields, sandbox CyberCapture, Firewall, protection DNS Real Site, protection serveurs Exchange et SharePoint incluse.
Premium ajoute VPN (sans limite), USB Protection et Ransomware Shield. Ultimate ajoute le Patch Management automatisé pour Windows et des centaines d'applications tierces — avec scoring CVSS.
Antivirus temps réel pour serveurs Linux : Red Hat, Debian, Ubuntu (32/64 bits). File Server Shield via fanotify, threat intelligence CommunityIQ, streaming updates, paquets DEB/RPM et mise à jour VPS automatique.
Convergent déploie et administre Avast Business Hub, configure les politiques, intègre avec Active Directory, gère le déploiement des agents serveurs Linux et assure le support post-production sous SLA.
Signature électronique conforme eIDAS pour contrats, documents RH, NDA et propositions commerciales. Authentification OTP SMS/email, piste d'audit, horodatage et envoi en masse. Intégration ONLYOFFICE DocSpace.
Niveau légal maximal sous eIDAS. Équivalente à la signature manuscrite, valeur légale dans toute l'UE. Vérification d'identité requise. Obligatoire pour actes notariés, marchés publics et documents financiers réglementés.
Convergent intègre Universign dans vos workflows via REST API : ONLYOFFICE DocSpace, Odoo, ERP métier ou portails documentaires. Nous gérons la configuration légale, la formation utilisateurs et le support sous SLA.
Appliance desktop/rack compacte pour PME et bureaux distants. Jusqu'à 12 baies, 250 To, ZFS auto-heal, snapshots, chiffrement et IPMI. Profil silencieux adapté aux environnements bureautiques.
Appliances rack 2U/4U pour salle serveur et datacenter. Redondance complète (PSU, ventilateurs, contrôleurs), 25/100GbE, SAS/NVMe hybrides. Conçu pour disponibilité 24/7.
Contrôleurs dual active/active, NVMe hybride, jusqu'à 20 Po à 20+ Go/s. Support Enterprise inclus. Pour workloads critiques, virtualisation et IA avec RTO proche de zéro.
Convergent assure le sizing selon vos RTO/RPO, déploie ZFS (RAID-Z2/Z3, pools, datasets), intègre avec Proxmox VE et assure le support post-déploiement sous SLA local.
Gamme complète de switchs L2/L3 managés, routeurs, 1GbE–400GbE. Compatible Cumulus Linux et SONiC. Alternative coût-efficace à Cisco/HPE pour les environnements structurés.
Câbles Cat6A/Cat8, modules SFP/SFP+/QSFP28, panneaux de brassage, cordons OS2/OM4 et solutions de câblage structuré pour datacenters et salles serveurs. Compatible multi-constructeurs.
Convergent conçoit et déploie l'infrastructure réseau physique : plan d'adressage, câblage structuré, baies de brassage, configuration des switchs et tests de continuité. Livrable documenté et vérifiable.
Serveur d'édition documentaire on-premise. Co-édition temps réel Word, Excel, PowerPoint. Compatible MS Office, 40+ connecteurs (Nextcloud, Odoo, Alfresco, Confluence). Scalable. Support prioritaire inclus.
Collaboration documentaire avec rooms à droits granulaires, partage externe sans compte, signature PDF intégrée, chiffrement AES-256, SSO/LDAP, conformité GDPR et audit complet. Alternative SharePoint on-premise.
Convergent déploie on-premise (Docker/VM), intègre LDAP/AD, migre depuis MS Office ou Google Workspace, configure rooms et droits, assure le support post-production sous SLA contractuel.
MDM Android on-premise. Déploiement d'applications, politiques de sécurité, configuration des appareils, kiosque mono-application. Aucune dépendance cloud externe — données sur votre infrastructure.
Ajoute géolocalisation, gestion multi-tenant, reporting avancé, REST API complète, SSO/LDAP et notifications push. Support officiel Headwind disponible. Pour flottes industrielles ou terrain (100+ appareils).
Convergent installe et configure Headwind MDM on-premise, intègre votre annuaire LDAP, profile les politiques de sécurité mobile et gère l'enrôlement de flotte. Suivi opérationnel et support sous SLA local.
Notre rôle est l'architecture d'infrastructure et l'intégration maîtrisée — pas uniquement la distribution de produits. Chaque technologie est évaluée sur son mérite technique, sa posture de sécurité et son interopérabilité avant intégration.
Gouvernance d'Infrastructure & Maîtrise des Risques
La gouvernance constitue le fondement de notre méthodologie d'intégration. Chaque déploiement inclut documentation structurée, évaluation des risques, planification de cycle de vie et alignement conformité afin d'assurer résilience et auditabilité.
Toutes les solutions sont déployées on-premise ou dans votre environnement souverain. Aucune dépendance cloud, aucun accès tiers à vos données, aucun enfermement propriétaire. Architecture conçue pour l'alignement RGPD et la conformité réglementaire nationale.
Cartographie des Risques Infrastructure
Identification et évaluation systématiques des points d'exposition sur l'ensemble de votre patrimoine IT — réseau, stockage, identité et postes.
Réduction de Surface d'Attaque
Durcissement des services exposés, confinement des déplacements latéraux et segmentation — appliqués aux contraintes opérationnelles réelles.
Conception de Continuité Opérationnelle
Architectures de redondance, bascule et reprise conçues pour correspondre à vos RTO et RPO — pas des modèles génériques.
Validation d'Architecture Neutre Fournisseur
Revue indépendante des architectures existantes ou proposées — évaluées sur leur mérite technique, pas des relations commerciales.
Traçabilité Documentaire & Conformité
Documentation complète d'architecture, journaux de modifications et cartographie de conformité — auditables à tout moment du cycle d'engagement.
Solutions Sectorielles
Chaque secteur a ses contraintes réglementaires et opérationnelles. Nous adaptons notre architecture et notre approche à votre environnement spécifique.
Finance & Banque
- Conformité réglementaire (PCI-DSS)
- Infrastructure haute disponibilité
- Détection avancée des menaces
- Chiffrement des données sensibles
Santé & Cliniques
- Protection des données patients
- Chiffrement des données au repos & transit
- Plan de reprise d'activité
- Segmentation réseau médicale
Industrie & Fabrication
- Convergence OT/IT sécurisée
- Surveillance en temps réel
- Sauvegarde des données industrielles
- Gestion de flotte mobile
Commerce & Distribution
- Sécurité point de vente
- Gestion multi-sites
- Protection des données clients
- ERP & CRM intégrés
Juridique & Notarial
- Signature électronique eIDAS
- Archivage légal sécurisé
- Chiffrement des communications
- Gestion documentaire souveraine
Secteur Public & Éducation
- Souveraineté numérique
- Solutions open source auditables
- Conformité RGPD
- Hébergement on-premise
Pourquoi Choisir Convergent ?
Architecture orientée gouvernance et réduction des risques documentée. Intégration neutre fournisseur alignée sur les objectifs opérationnels. Durabilité du cycle de vie et livrables auditables.
Expertise Locale, Tunis
Basé à Tunis avec une connaissance opérationnelle directe de l'environnement réglementaire local. Les interventions sont sur site — pas des tickets de support distant. Les délais de réponse et d'intervention sont définis contractuellement.
Architecture Orientée Gouvernance
Chaque déploiement est documenté, structuré et auditable. Les engagements suivent une méthodologie définie — de la qualification à la remise — avec des résultats mesurables et aucune ambiguïté dans le périmètre ou les responsabilités.
Expertise Linux & Cybersécurité
Expertise fondamentale en systèmes open source depuis 1997. Protection standards-alignée et dimensionnée pour votre structure. Chaque solution est auditable, documentée, sans portes dérobées.
Stratégie d'Infrastructure à Long Terme
Nous privilégions la maintenabilité, la clarté du cycle de vie et la durabilité technique. L'infrastructure conçue aujourd'hui doit rester opérable, auditable et extensible sur un horizon de 5 à 10 ans, sans dépendance fournisseur.
Réduction des Risques
La posture de sécurité et la continuité opérationnelle sont intégrées dès la conception — pas ajoutées après déploiement. Le risque est cartographié, quantifié et atténué par l'architecture. Vous conservez la pleine propriété de votre infrastructure et de vos données.
Neutre du Point de Vue des Fournisseurs
Nous recommandons des solutions au mérite et en adéquation — pas des relations fournisseurs. Chaque recommandation est justifiée techniquement et vérifiable indépendamment.
Notre Processus
Un modèle d'engagement en cinq phases aligné sur les meilleures pratiques du conseil — du diagnostic de l'existant à l'optimisation du cycle de vie à long terme.
Audit d'Infrastructure & Analyse de l'Existant
Analyse complète de l'architecture, des politiques et des dépendances opérationnelles — étalonnée par rapport à vos exigences de continuité, sécurité et gouvernance.
Conception d'Architecture & Évaluation des Risques
Architecture structurée alignée sur les exigences de continuité, sécurité et gouvernance — avec évaluation formelle des risques et stratégie de mitigation documentée.
Déploiement Contrôlé & Validation
Implémentation progressive avec documentation formalisée, points de contrôle, procédures de retour arrière et jalons définis contractuellement.
Documentation Opérationnelle & Transfert de Compétences
Livrables opérationnels formalisés, gouvernance des accès, runbooks et transfert de compétences structuré pour renforcer les compétences internes et l'autonomie opérationnelle.
Support à Long Terme & Optimisation du Cycle de Vie
Évaluation continue alignée sur l'évolution technologique et les risques émergents — support contractuel sous SLA, gestion du cycle de vie et revues périodiques de conformité.
Critères d'Engagement
Convergent intervient principalement auprès d'organisations disposant de processus décisionnels définis, d'obligations de conformité et d'une stratégie IT structurée. Notre modèle d'engagement n'est pas adapté aux demandes IT ponctuelles ou réactives.
Critères d'engagement
- Organisations disposant de processus décisionnels internes définis
- Organisations requérant une continuité d'activité formalisée
- Organisations soumises à des contraintes de gouvernance ou conformité
- Organisations investissant dans une infrastructure IT structurée plutôt qu'un support réactif
Hors de Notre Périmètre
- Dépannage ponctuel sans contexte projet
- Demandes exploratoires non définies sans périmètre ni budget
- Interventions tactiques court terme
- Support informatique individuel ou résidentiel
À Propos de Convergent
Intégrateur indépendant. Orienté gouvernance. Neutre fournisseur.
Convergent Cloud Computing est un intégrateur IT indépendant, porté par 28 ans d'expertise Linux et open source et 21 ans de pratique en cybersécurité de ses fondateurs.
Nous concevons, sécurisons et gouvernons des infrastructures IT résilientes pour organisations structurées et critiques — en complément de vos ressources informatiques internes, pour garantir la continuité de votre activité à des coûts compétitifs et dans des délais raisonnables.
Notre pratique couvre la sécurité réseau (OPNsense/Zenarmor), la protection des endpoints (Bitdefender, Avast Business), le stockage enterprise (TrueNAS), la virtualisation (Proxmox), la gestion de flotte mobile (Headwind MDM), la productivité et collaboration (ONLYOFFICE, Odoo), et la signature électronique qualifiée (Universign by Signaturit).
Les engagements sont orientés projet, gouvernés et neutres fournisseur — livrant des architectures documentées et auditables, alignées sur vos exigences de souveraineté, qu'elles soient on-premise, cloud ou hybrides.
Open Source
Cybersécurité
Technologiques
Fournisseur
Évaluez votre Exposition Cyber
Toutes les demandes font l'objet d'une qualification structurée afin de vérifier l'alignement périmètre, maturité de gouvernance et faisabilité architecturale avant engagement.
Chaque demande génère automatiquement une évaluation gratuite de votre posture de cybersécurité — analyse SSL/TLS, conformité DMARC, DNSSEC, MTA-STS et en-têtes de sécurité web — restituée sous forme de rapport PDF confidentiel.