Nos Services

Architecture cybersécurité structurée conçue pour réduire la surface d'attaque, appliquer la gouvernance des politiques et permettre la conformité documentée — par un intégrateur neutre fournisseur et indépendant.

Serveurs en rack dans un centre de données sécurisé avec éclairage moderne, représentant l'infrastructure réseau et la sécurité informatique

Sécurité Réseau & Pare-feu

Renforcer le contrôle périmétrique, réduire le risque de mouvement latéral et appliquer la gouvernance des politiques sur des environnements distribués.

Écran d'ordinateur portable affichant des données de sécurité et tableaux de bord, illustrant la protection des postes de travail et endpoints

Protection des Points d'Accès

Améliorer la couverture de détection des menaces, minimiser l'exposition aux ransomwares et renforcer la conformité des postes.

Interface de messagerie sur ordinateur portable avec icône de sécurité, représentant la protection et le filtrage des emails professionnels

Sécurité Email

Réduire l'exposition au phishing, renforcer l'authenticité des domaines et protéger les canaux de communication exécutifs.

Rangées de serveurs de stockage et disques durs dans un datacenter, illustrant les solutions NAS et systèmes de sauvegarde haute disponibilité

Stockage & Sauvegarde

Renforcer l'intégrité des données, améliorer les délais de reprise (RTO) et soutenir une planification de continuité documentée.

Gestion des Appareils Mobiles

Appliquer la conformité des terminaux, sécuriser la mobilité d'entreprise et centraliser la gouvernance des appareils.

Réseau Entreprise & Infrastructure Optique

Garantir la stabilité des performances d'infrastructure, réduire les goulets matériels et permettre une évolution réseau maîtrisée.

Productivité & Confiance Numérique

Sécuriser les flux documentaires, renforcer la confiance numérique et soutenir une collaboration conforme.

Consulting & Audit Technique

Identifier les écarts architecturaux, documenter l'exposition aux risques et aligner la conception d'infrastructure sur les objectifs de gouvernance.

Partenariats Technologiques Stratégiques

Notre écosystème technologique stratégique est sélectionné pour sa maturité enterprise, sa déployabilité on-premise et son alignement avec les exigences de gouvernance structurée. Nous intégrons ces technologies au sein d'architectures documentées et auditables — pas comme une marketplace, mais comme des solutions ingénierées.

Decisio / OPNsense — Pare-feu & Sécurité Réseau

Community Edition · Business Edition · Support Professionnel

▼

OPNsense Community EditionOpen Source

Pare-feu open source FreeBSD complet. Filtrage stateful, OpenVPN/WireGuard, IDS/IPS Suricata, reverse proxy HAProxy, VLAN 802.1Q. Idéal pour les équipes avec compétences internes.

Stateful FW · OpenVPN · IDS/IPS · HAProxy · VLAN

OPNsense Business EditionAbonnement annuel

Souscription Decisio débloquant des plugins premium exclusifs : gestion multi-sites OPNcentral, WAF applicatif OPNWAF, GeoIP intégré, OpenID Connect et dépôt enterprise avec correctifs prioritaires.

OPNcentral · OPNWAF · GeoIP · OpenID Connect · Dépôt enterprise

Support Technique OPNsense★ Support Pro CCC

Convergent déploie et configure les environnements OPNsense et commercialise les abonnements de support officiels Decisio — donnant à votre organisation un accès direct aux professionnels Decisio, leur SLA, correctifs prioritaires et expertise éditeur.

SLA contractuel · On-site · Incident response · Équipe locale Tunis

Appliances Decisio DEC Hardware

Appliances hardware OPNsense en format desktop et rack, conçues pour la fiabilité et la continuité opérationnelle à long terme.

DEC630 · DEC740 · DEC750 · DEC840 DEC2750 · DEC3840 · DEC4020 · DEC4040

En savoir plus sur OPNsense / Decisio →

Zenarmor — Analytique Firewall Nouvelle Génération

Free Edition · Home · Business · Enterprise · MSP

▼

Zenarmor FreeGratuit

Filtrage applicatif couche 7 sur OPNsense. Identification des applications, filtrage web basique, reporting basique. Idéal pour les tests et petits environnements sans besoin commercial.

L7 App filter · Web filtering · Basic reporting

Zenarmor Business / EnterprisePayant

Analytique NGFW avancée : inspection TLS profonde, politiques applicatives granulaires, règles par utilisateur AD, threat intelligence, tableau de bord cloud, gestion multi-appareils et REST API.

TLS inspection · AD user rules · Threat Intel · Cloud dashboard · REST API

Intégration & Support Zenarmor★ Support Pro CCC

Convergent déploie Zenarmor sur votre stack OPNsense, configure les politiques utilisateurs AD/LDAP, met en place l'inspection TLS et assure le support opérationnel sous SLA contractuel.

Politique AD/LDAP · Config TLS · SLA opérationnel

En savoir plus sur Zenarmor →

Bitdefender GravityZone — Protection Endpoint

Business Security · Premium · Enterprise EDR · XDR

▼

GravityZone Business SecuritySME

Protection antivirus/antimalware centralisée pour PME. Console cloud, Network Attack Defense, Web Access Control, Device Control, Endpoint Risk Analytics. Déploiement rapide sans infrastructure lourde.

AV/AM · Network Attack Defense · Web Control · Device Control

GravityZone Business Security PremiumAvancé

Ajoute HyperDetect (machine learning), Sandbox Analyzer cloud, Fileless Attack Defense, forensics d'attaque, protection serveurs Exchange et SharePoint.

HyperDetect · Sandbox · Fileless Defense · Exchange/SharePoint

GravityZone Enterprise (EDR/XDR)Enterprise

EDR complet avec corrélation cross-endpoints, threat hunting automatisé, historique des incidents et XDR. Leader MITRE ATT&CK Evaluations. Déploiement Virtual Appliance on-premise disponible.

EDR · XDR · Cross-endpoint · MITRE ATT&CK · On-premise VA

Déploiement & Support GravityZone★ Support Pro CCC

Convergent assure le sizing, le déploiement Virtual Appliance on-premise, l'intégration AD/LDAP, la configuration des politiques et le suivi des incidents sous SLA contractuel local.

VA on-premise · AD/LDAP · Politique sécurité · SLA local

En savoir plus sur Bitdefender →

Avast Business — Sécurité Endpoint & Serveur

Essential · Premium · Ultimate · Antivirus pour Linux

▼

Essential Business SecuritySME

Antivirus nouvelle génération avec console cloud. File/Web/Mail/Behaviour Shields, sandbox CyberCapture, Firewall, protection DNS Real Site, protection serveurs Exchange et SharePoint incluse.

AV/AM · CyberCapture · Firewall · Exchange/SharePoint · DNS

Premium & Ultimate Business SecurityAvancé

Premium ajoute VPN (sans limite), USB Protection et Ransomware Shield. Ultimate ajoute le Patch Management automatisé pour Windows et des centaines d'applications tierces — avec scoring CVSS.

VPN · USB Protection · Ransomware Shield · Patch Management · CVSS

Avast Business Antivirus for LinuxLinux

Antivirus temps réel pour serveurs Linux : Red Hat, Debian, Ubuntu (32/64 bits). File Server Shield via fanotify, threat intelligence CommunityIQ, streaming updates, paquets DEB/RPM et mise à jour VPS automatique.

File Server Shield · fanotify · CommunityIQ · DEB/RPM · Streaming updates

Déploiement & Support Avast★ Support Pro CCC

Convergent déploie et administre Avast Business Hub, configure les politiques, intègre avec Active Directory, gère le déploiement des agents serveurs Linux et assure le support post-production sous SLA.

Admin Business Hub · Intégration AD · Agents Linux · SLA

En savoir plus sur Avast Business →

Universign by Signaturit — Signature Électronique eIDAS

Simple · Avancée · Qualifiée · API / Intégration

▼

Signature Électronique Simple & AvancéeAbonnement

Signature électronique conforme eIDAS pour contrats, documents RH, NDA et propositions commerciales. Authentification OTP SMS/email, piste d'audit, horodatage et envoi en masse. Intégration ONLYOFFICE DocSpace.

eIDAS · OTP SMS/email · Audit trail · Timestamping · ONLYOFFICE

Signature Électronique Qualifiée (SEQ)QES

Niveau légal maximal sous eIDAS. Équivalente à la signature manuscrite, valeur légale dans toute l'UE. Vérification d'identité requise. Obligatoire pour actes notariés, marchés publics et documents financiers réglementés.

QES · eIDAS Level 3 · Identity verification · EU legal · Regulated docs

Intégration & Support Universign★ Support Pro CCC

Convergent intègre Universign dans vos workflows via REST API : ONLYOFFICE DocSpace, Odoo, ERP métier ou portails documentaires. Nous gérons la configuration légale, la formation utilisateurs et le support sous SLA.

REST API · Intégration Odoo · DocSpace · Formation · SLA

En savoir plus sur Universign →

TrueNAS — Stockage Entreprise ZFS

Mini · R-Series · M-Series · Support TrueNAS Enterprise

▼

TrueNAS Mini (X / XL+ / R)SME

Appliance desktop/rack compacte pour PME et bureaux distants. Jusqu'à 12 baies, 250 To, ZFS auto-heal, snapshots, chiffrement et IPMI. Profil silencieux adapté aux environnements bureautiques.

≤12 baies · ZFS auto-heal · 10GbE · Snapshots · IPMI

TrueNAS R-Series (R20 / R50 / R60)Datacenter

Appliances rack 2U/4U pour salle serveur et datacenter. Redondance complète (PSU, ventilateurs, contrôleurs), 25/100GbE, SAS/NVMe hybrides. Conçu pour disponibilité 24/7.

Rack 2U/4U · Full redundancy · 25/100GbE · SAS/NVMe · 24/7

TrueNAS M-Series (M40 / M50 / M60)Enterprise

Contrôleurs dual active/active, NVMe hybride, jusqu'à 20 Po à 20+ Go/s. Support Enterprise inclus. Pour workloads critiques, virtualisation et IA avec RTO proche de zéro.

Dual active/active · ≤20 Po · 20+ Go/s · NVMe · Enterprise Support

Intégration & Support TrueNAS★ Support Pro CCC

Convergent assure le sizing selon vos RTO/RPO, déploie ZFS (RAID-Z2/Z3, pools, datasets), intègre avec Proxmox VE et assure le support post-déploiement sous SLA local.

Sizing RTO/RPO · ZFS RAID-Z2/Z3 · Proxmox VE · SLA local

En savoir plus sur TrueNAS →

FS.com — Infrastructure Réseau Physique

Switchs Managés · Fibre Optique · Câblage Structuré · Transceiveurs SFP/QSFP

▼

Switchs Managés & RouteursÉquipements

Gamme complète de switchs L2/L3 managés, routeurs, 1GbE–400GbE. Compatible Cumulus Linux et SONiC. Alternative coût-efficace à Cisco/HPE pour les environnements structurés.

L2/L3 · 1G–400GbE · SONiC · Cumulus · Rack & ToR

Câblage Structuré & Fibre OptiqueInfrastructure

Câbles Cat6A/Cat8, modules SFP/SFP+/QSFP28, panneaux de brassage, cordons OS2/OM4 et solutions de câblage structuré pour datacenters et salles serveurs. Compatible multi-constructeurs.

Cat6A/Cat8 · SFP+/QSFP28 · OS2/OM4 · Patch panels

Intégration Infrastructure Réseau★ Support Pro CCC

Convergent conçoit et déploie l'infrastructure réseau physique : plan d'adressage, câblage structuré, baies de brassage, configuration des switchs et tests de continuité. Livrable documenté et vérifiable.

Plan d'adressage · Câblage structuré · Config switchs · Tests & recette

En savoir plus sur FS.com →

ONLYOFFICE — Suite Bureautique On-Premise

Docs Enterprise · DocSpace Enterprise · Alternative MS Office / SharePoint

▼

ONLYOFFICE Docs EnterpriseOn-premise

Serveur d'édition documentaire on-premise. Co-édition temps réel Word, Excel, PowerPoint. Compatible MS Office, 40+ connecteurs (Nextcloud, Odoo, Alfresco, Confluence). Scalable. Support prioritaire inclus.

Co-édition temps réel · MS Office · 40+ intégrations · On-premise · API

ONLYOFFICE DocSpace EnterpriseCollaboration

Collaboration documentaire avec rooms à droits granulaires, partage externe sans compte, signature PDF intégrée, chiffrement AES-256, SSO/LDAP, conformité GDPR et audit complet. Alternative SharePoint on-premise.

Secure rooms · eSign PDF · AES-256 · SSO/LDAP · GDPR · Audit trail

Déploiement & Support ONLYOFFICE★ Support Pro CCC

Convergent déploie on-premise (Docker/VM), intègre LDAP/AD, migre depuis MS Office ou Google Workspace, configure rooms et droits, assure le support post-production sous SLA contractuel.

Déploiement Docker/VM · Migration MS Office · LDAP · SLA

En savoir plus sur ONLYOFFICE →

Headwind MDM — Gestion de Flotte Mobile

Open Source · Enterprise · Android on-premise zéro dépendance cloud

▼

Headwind MDM Open SourceOpen Source

MDM Android on-premise. Déploiement d'applications, politiques de sécurité, configuration des appareils, kiosque mono-application. Aucune dépendance cloud externe — données sur votre infrastructure.

Android on-premise · App deploy · Kiosk · Zero cloud

Headwind MDM EnterpriseEnterprise

Ajoute géolocalisation, gestion multi-tenant, reporting avancé, REST API complète, SSO/LDAP et notifications push. Support officiel Headwind disponible. Pour flottes industrielles ou terrain (100+ appareils).

Géolocalisation · Multi-tenant · SSO/LDAP · REST API · Push notifications

Déploiement & Support Headwind★ Support Pro CCC

Convergent installe et configure Headwind MDM on-premise, intègre votre annuaire LDAP, profile les politiques de sécurité mobile et gère l'enrôlement de flotte. Suivi opérationnel et support sous SLA local.

Installation on-premise · Enrôlement flotte · Politique sécurité · SLA local

En savoir plus sur Headwind MDM →

Notre rôle est l'architecture d'infrastructure et l'intégration maîtrisée — pas uniquement la distribution de produits. Chaque technologie est évaluée sur son mérite technique, sa posture de sécurité et son interopérabilité avant intégration.

Gouvernance d'Infrastructure & Maîtrise des Risques

La gouvernance constitue le fondement de notre méthodologie d'intégration. Chaque déploiement inclut documentation structurée, évaluation des risques, planification de cycle de vie et alignement conformité afin d'assurer résilience et auditabilité.

Vos données restent sur votre infrastructure — souveraines, auditables, sous votre contrôle.

Toutes les solutions sont déployées on-premise ou dans votre environnement souverain. Aucune dépendance cloud, aucun accès tiers à vos données, aucun enfermement propriétaire. Architecture conçue pour l'alignement RGPD et la conformité réglementaire nationale.

Cartographie des Risques Infrastructure

Identification et évaluation systématiques des points d'exposition sur l'ensemble de votre patrimoine IT — réseau, stockage, identité et postes.

Réduction de Surface d'Attaque

Durcissement des services exposés, confinement des déplacements latéraux et segmentation — appliqués aux contraintes opérationnelles réelles.

Conception de Continuité Opérationnelle

Architectures de redondance, bascule et reprise conçues pour correspondre à vos RTO et RPO — pas des modèles génériques.

Validation d'Architecture Neutre Fournisseur

Revue indépendante des architectures existantes ou proposées — évaluées sur leur mérite technique, pas des relations commerciales.

Traçabilité Documentaire & Conformité

Documentation complète d'architecture, journaux de modifications et cartographie de conformité — auditables à tout moment du cycle d'engagement.

Solutions Sectorielles

Chaque secteur a ses contraintes réglementaires et opérationnelles. Nous adaptons notre architecture et notre approche à votre environnement spécifique.

Finance & Banque

Conformité réglementaire (PCI-DSS)
Infrastructure haute disponibilité
Détection avancée des menaces
Chiffrement des données sensibles

Santé & Cliniques

Protection des données patients
Chiffrement des données au repos & transit
Plan de reprise d'activité
Segmentation réseau médicale

Industrie & Fabrication

Convergence OT/IT sécurisée
Surveillance en temps réel
Sauvegarde des données industrielles
Gestion de flotte mobile

Commerce & Distribution

Sécurité point de vente
Gestion multi-sites
Protection des données clients
ERP & CRM intégrés

Juridique & Notarial

Signature électronique eIDAS
Archivage légal sécurisé
Chiffrement des communications
Gestion documentaire souveraine

Secteur Public & Éducation

Souveraineté numérique
Solutions open source auditables
Conformité RGPD
Hébergement on-premise

Pourquoi Choisir Convergent ?

Architecture orientée gouvernance et réduction des risques documentée. Intégration neutre fournisseur alignée sur les objectifs opérationnels. Durabilité du cycle de vie et livrables auditables.

Expertise Locale, Tunis

Basé à Tunis avec une connaissance opérationnelle directe de l'environnement réglementaire local. Les interventions sont sur site — pas des tickets de support distant. Les délais de réponse et d'intervention sont définis contractuellement.

Architecture Orientée Gouvernance

Chaque déploiement est documenté, structuré et auditable. Les engagements suivent une méthodologie définie — de la qualification à la remise — avec des résultats mesurables et aucune ambiguïté dans le périmètre ou les responsabilités.

Expertise Linux & Cybersécurité

Expertise fondamentale en systèmes open source depuis 1997. Protection standards-alignée et dimensionnée pour votre structure. Chaque solution est auditable, documentée, sans portes dérobées.

Stratégie d'Infrastructure à Long Terme

Nous privilégions la maintenabilité, la clarté du cycle de vie et la durabilité technique. L'infrastructure conçue aujourd'hui doit rester opérable, auditable et extensible sur un horizon de 5 à 10 ans, sans dépendance fournisseur.

Réduction des Risques

La posture de sécurité et la continuité opérationnelle sont intégrées dès la conception — pas ajoutées après déploiement. Le risque est cartographié, quantifié et atténué par l'architecture. Vous conservez la pleine propriété de votre infrastructure et de vos données.

Neutre du Point de Vue des Fournisseurs

Nous recommandons des solutions au mérite et en adéquation — pas des relations fournisseurs. Chaque recommandation est justifiée techniquement et vérifiable indépendamment.

Ingénieurs Senior Dédiés

Infrastructure 100% On-Premise

100%

On-premise

SLA

Contractuel

Dépendance cloud

28+

Ans d'expertise

Notre Processus

Un modèle d'engagement en cinq phases aligné sur les meilleures pratiques du conseil — du diagnostic de l'existant à l'optimisation du cycle de vie à long terme.

Audit d'Infrastructure & Analyse de l'Existant

Analyse complète de l'architecture, des politiques et des dépendances opérationnelles — étalonnée par rapport à vos exigences de continuité, sécurité et gouvernance.

Conception d'Architecture & Évaluation des Risques

Architecture structurée alignée sur les exigences de continuité, sécurité et gouvernance — avec évaluation formelle des risques et stratégie de mitigation documentée.

Déploiement Contrôlé & Validation

Implémentation progressive avec documentation formalisée, points de contrôle, procédures de retour arrière et jalons définis contractuellement.

Documentation Opérationnelle & Transfert de Compétences

Livrables opérationnels formalisés, gouvernance des accès, runbooks et transfert de compétences structuré pour renforcer les compétences internes et l'autonomie opérationnelle.

Support à Long Terme & Optimisation du Cycle de Vie

Évaluation continue alignée sur l'évolution technologique et les risques émergents — support contractuel sous SLA, gestion du cycle de vie et revues périodiques de conformité.

Critères d'Engagement

Convergent intervient principalement auprès d'organisations disposant de processus décisionnels définis, d'obligations de conformité et d'une stratégie IT structurée. Notre modèle d'engagement n'est pas adapté aux demandes IT ponctuelles ou réactives.

Critères d'engagement

Organisations disposant de processus décisionnels internes définis
Organisations requérant une continuité d'activité formalisée
Organisations soumises à des contraintes de gouvernance ou conformité
Organisations investissant dans une infrastructure IT structurée plutôt qu'un support réactif

Hors de Notre Périmètre

Dépannage ponctuel sans contexte projet
Demandes exploratoires non définies sans périmètre ni budget
Interventions tactiques court terme
Support informatique individuel ou résidentiel

À Propos de Convergent

Intégrateur indépendant. Orienté gouvernance. Neutre fournisseur.

Convergent Cloud Computing est un intégrateur IT indépendant, porté par 28 ans d'expertise Linux et open source et 21 ans de pratique en cybersécurité de ses fondateurs.

Nous concevons, sécurisons et gouvernons des infrastructures IT résilientes pour organisations structurées et critiques — en complément de vos ressources informatiques internes, pour garantir la continuité de votre activité à des coûts compétitifs et dans des délais raisonnables.

Notre pratique couvre la sécurité réseau (OPNsense/Zenarmor), la protection des endpoints (Bitdefender, Avast Business), le stockage enterprise (TrueNAS), la virtualisation (Proxmox), la gestion de flotte mobile (Headwind MDM), la productivité et collaboration (ONLYOFFICE, Odoo), et la signature électronique qualifiée (Universign by Signaturit).

Les engagements sont orientés projet, gouvernés et neutres fournisseur — livrant des architectures documentées et auditables, alignées sur vos exigences de souveraineté, qu'elles soient on-premise, cloud ou hybrides.

28+

Ans Linux &
Open Source

21+

Ans
Cybersécurité

Partenaires
Technologiques

Dépendance
Fournisseur

Ce que Disent Nos Clients What Our Clients Say

"Convergent a transformé notre infrastructure IT en 6 mois. Fini les pannes récurrentes et les nuits blanches. Leur approche gouvernance nous a permis de passer les audits BCT sans stress."

DSI — Banque (Tunis)

Infrastructure critique • 200+ utilisateurs

"Aucun incident cyber depuis 18 mois. Leur solution OPNsense + EDR nous protège mieux que nos anciens équipements à 10× le prix. ROI évident."

Directeur Général — Industrie Pharmaceutique

PME • Conformité GDPR requise

"Documentation technique irréprochable. Nos auditeurs internes n'avaient jamais vu ça. Convergent livre ce qu'ils promettent : des architectures auditables et évolutives."

RSSI — Administration Publique

600+ postes • Exigences souveraineté

"Migration de VMware vers Proxmox réussie sans interruption. Économies : 40% sur 3 ans. Formation équipes incluse. Du professionnalisme rare sur le marché."

Responsable IT — Groupe Hôtelier

Multi-sites • 24/7 uptime requis