FAQ complète

Questions fréquentes

Toutes les réponses sur nos services, solutions et accompagnement cyber

Vous trouverez ici les réponses aux questions que nous rencontrons le plus souvent lors de nos diagnostics et de nos échanges avec les dirigeants.

Cette page a été conçue pour clarifier notre approche, expliquer nos niveaux de services cyber, et vous aider à comprendre comment nous pouvons accompagner durablement votre entreprise.

Chaque réponse est formulée de manière accessible, avec suffisamment de précision pour éclairer aussi bien les décideurs que les responsables techniques.

🛡️

Sécuriser & Exploiter

Services managés pour protéger votre entreprise au quotidien

🎯 Vue d'ensemble des services managés

Découvrir nos offres
Quels sont les 4 niveaux de services cyber managés ?
Nos services sont organisés en quatre niveaux qui se complètent pour sécuriser progressivement votre entreprise. Vous avancez à votre rythme, selon vos priorités et votre maturité.

Pour les DSI • Détails techniques

  • Niveau 1 – Cyber Équipements (protection et supervision 24/7 des postes & serveurs, patch management, EDR/antivirus managé, firewall, conformité de configuration, réponse initiale aux incidents).
  • Niveau 2 – Cyber Données (sauvegardes automatisées, PRA, tests réguliers de restauration, protection M365, RTO/RPO, conservation des données, archivage selon besoin).
  • Niveau 3 – Cyber Utilisateurs (MFA, gestion des identités et permissions, protection email, simulation phishing, formation continue, assistance utilisateurs illimitée, durcissement des accès et des comptes sensibles).
  • Niveau 4 – Cyber Entreprise (PSSI, gouvernance, pilotage sécurité, SafePilot, reporting mensuel, conformité RGPD/NIS2, préparation audits).
Comment fonctionnent les niveaux empilés ?
Chaque niveau ajoute une couche de sécurité supplémentaire. Vous pouvez monter en gamme à tout moment.

Pour les DSI • Détails techniques

Les niveaux sont empilables et interdépendants : N3 nécessite N2 et N1, N4 nécessite N3 → N2 → N1. Cette structure garantit qu'une mesure avancée (ex : MFA, PSSI, PRA) repose toujours sur un socle technique sécurisé. La facturation se fait par élément : poste, serveur, firewall, M365, utilisateur.
Puis-je changer de niveau en cours d'année ?
Oui, vous pouvez évoluer vers un niveau supérieur dès que votre entreprise en a besoin.

Pour les DSI • Détails techniques

La migration est simple : activation des modules supplémentaires, renforcement des règles de sécurité, adaptation de la supervision et du reporting. Aucune interruption d'activité.
Y a-t-il un engagement de durée ?
Non. Nos contrats sont mensuels et sans engagement. Vous restez parce que vous êtes satisfait du service, pas parce que vous êtes bloqué par un contrat.

Pour les DSI • Détails techniques

Les niveaux peuvent être ajustés à la hausse comme à la baisse selon votre croissance, vos besoins réglementaires (RGPD, NIS2 selon contexte), les audits de vos clients, ou votre maturité interne.
Puis-je commencer petit et élargir ensuite ?
Oui. Vous pouvez démarrer avec Cyber Équipements, puis ajouter les niveaux supérieurs au rythme de votre organisation. Notre modèle est conçu pour s'adapter : vous ne payez que les services qui vous sont réellement utiles.

🛡️ Cyber Équipements (Niveau 1)

En savoir plus
Comment se déroule la mise en place du Niveau 1 (Cyber-Équipements) ?
Nous installons et configurons vos protections sans interrompre votre activité.

Pour les DSI • Détails techniques

inventaire automatisé du parc, installation des agents de sécurité, configuration EDR/antivirus/filtrage, activation de la supervision 24/7, durcissement des configurations, liaison avec le SOC. Le tout piloté par un chef de projet dédié. En savoir plus sur Cyber Équipements.
Comment fonctionne le patch management ?
Les mises à jour de sécurité sont vérifiées, testées et déployées automatiquement sur vos postes et serveurs.

Pour les DSI • Détails techniques

classification des correctifs (critique/important/facultatif), fenêtre de maintenance paramétrable, redémarrage contrôlé, rapport de conformité mensuel, gestion des échecs et des machines non patchées, prise en charge Windows + Linux + logiciels tiers (Adobe, Java, Navigateurs…).
Comment le SOC 24/7 détecte et réagit aux menaces ?
Le SOC surveille en permanence l'activité de vos équipements pour prévenir les attaques avant qu'elles ne bloquent votre entreprise.

Pour les DSI • Détails techniques

collecte d'événements (EDR, M365, serveurs), analyses comportementales, détection des IOC et IOA, isolation automatique d'un poste compromis, escalade vers nos équipes d'ingénierie, rapport détaillé des incidents. Le SOC est opéré par un partenaire spécialisé externe certifié, intégré à notre chaîne de supervision et d'intervention.
Comment détectez-vous les vulnérabilités ?
Nous analysons quotidiennement votre infrastructure pour identifier les vulnérabilités et maintenir vos systèmes à jour.

Pour les DSI • Détails techniques

scans automatiques tous les jours, détection CVE & logiciels obsolètes, évaluation du niveau de criticité, génération d'un plan d'action, suivi de la correction et du déploiement des patchs. Les postes/serveurs à risque sont signalés dans les rapports et traités en priorité.

💾 Cyber Données (Niveau 2)

En savoir plus
Comment gérez-vous les sauvegardes Microsoft 365 ?
Vos données Microsoft 365 sont sauvegardées automatiquement chaque jour dans un datacenter français certifié HDS, afin de garantir la sécurité et la localisation des données.

Pour les DSI • Détails techniques

sauvegardes externes hébergées en France, certifiées HDS, historique long des versions, restauration granulaire (mails, fichiers, Teams, SharePoint), supervision et alertes en temps réel, protection contre la suppression volontaire ou accidentelle. Ce niveau dépasse largement la protection native de Microsoft 365. Découvrir Cyber Données.
À quelle fréquence testez-vous les restaurations ?
Nous testons régulièrement les restaurations pour garantir l'efficacité réelle de vos sauvegardes.

Pour les DSI • Détails techniques

tests quotidiens pour les systèmes critiques, vérification automatique d'intégrité des sauvegardes, restauration d'échantillons aléatoires, redémarrage complet de systèmes en environnement virtuel isolé, rapport régulier envoyé à votre direction. C'est indispensable pour assurer une continuité d'activité fiable.

👥 Cyber Utilisateurs (Niveau 3)

En savoir plus
Comment protégez-vous mes comptes utilisateurs (MFA, accès, permissions) ?
Nous sécurisons les accès pour réduire drastiquement les risques d'usurpation ou d'attaque par phishing. 90% des cyberattaques exploitent la faiblesse humaine. Découvrez comment les cybercriminels manipulent leurs victimes. La sensibilisation de vos équipes reste la meilleure défense.

Pour les DSI • Détails techniques

MFA obligatoire, politique de mots de passe renforcée, revue des permissions, gestion des comptes sensibles (admin), durcissement M365/Azure AD, analyse des connexions suspectes, protection email avancée (anti-spam, anti-malware, anti-phishing). Découvrir Cyber Utilisateurs.
Comment gérez-vous l'onboarding et l'offboarding ?
Nous ajoutons et retirons vos collaborateurs en garantissant la sécurité et la continuité de leurs accès.

Pour les DSI • Détails techniques

création automatique des comptes, attribution des licences, configuration MFA, application des bonnes pratiques IAM, suppression et archivage des comptes en sortie, récupération ou suppression des données selon politique interne.

🏢 Cyber Entreprise (Niveau 4)

En savoir plus
Comment construisez-vous la feuille de route sécurité ?
Nous construisons une feuille de route adaptée à vos priorités et à votre niveau de maturité interne.

Pour les DSI • Détails techniques

analyse des incidents récents, évaluation de la maturité (audit, pratiques internes, organisation), priorisation des risques concrets, alignement avec vos obligations (RGPD, NIS2 selon contexte), plan d'actions 12 mois, révisé trimestriellement avec votre direction. Découvrir Cyber Entreprise.
📊

Piloter & Se préparer

Conformité, gouvernance et préparation aux crises

📊 Gouvernance cybersécurité

En savoir plus
Qu'est-ce qu'une PSSI et en ai-je besoin ?
La PSSI est un document stratégique qui définit les règles de sécurité de votre entreprise : accès, sauvegardes, mots de passe, responsabilités, gestion des incidents… Elle est indispensable dès que votre activité dépend fortement du numérique.

Pour les DSI • Détails techniques

La PSSI formalise : politiques d'accès, MFA, PRA/PCA, gestion du matériel, durcissement des systèmes, sécurité cloud, journalisation, traitement des incidents, conformité RGPD/NIS2. MAIANO vous accompagne dans sa rédaction, l'alignement avec votre organisation, et la mise à jour continue.
Quelles obligations pèsent sur un dirigeant en matière de cybersécurité ?
Vous êtes responsable de protéger les données de votre entreprise, de vos clients et de vos collaborateurs. RGPD et NIS2 imposent un minimum de mesures de sécurité et une capacité à réagir en cas d'incident.

Pour les DSI • Détails techniques

Les obligations portent sur : contrôle des accès, sauvegardes régulières, MFA obligatoire, documentation interne, gestion des sous-traitants, notification en cas de fuite de données, plans de continuité et gestion de crise. Nos services N1→N4 couvrent la majorité de ces exigences.
Comment documentez-vous les procédures internes ?
Nous vous aidons à structurer vos règles, vos processus, et les responsabilités de chacun pour que la sécurité soit comprise et partagée.

Pour les DSI • Détails techniques

La documentation couvre : règles d'accès, procédures d'onboarding/offboarding, sauvegardes, consignes d'usage, politique de mots de passe, gestion des incidents, registre RGPD (Leto Legal). Elle est mise à jour régulièrement selon les changements d'organisation.

⚖️ Conformité RGPD & NIS2

En savoir plus
Comment fonctionne le Pilotage RGPD avec Leto Legal ?
Nous vous aidons à identifier vos traitements de données personnelles, puis la plateforme Leto Legal prend le relais pour automatiser la conformité RGPD au quotidien.

Pour les DSI • Détails techniques

Leto Legal permet : cartographie automatisée des traitements, analyses d'impact (PIA) intégrées, génération automatique du registre RGPD, suivi des sous-traitants, gestion des risques et documentation. MAIANO vous accompagne dans l'initialisation, l'analyse, et l'interprétation des obligations. La plateforme garantit une conformité durable, mise à jour en continu.
Qu'est-ce que NIS2 et suis-je concerné ?
NIS2 est une directive européenne qui impose des règles de cybersécurité renforcées aux secteurs sensibles et à leurs sous-traitants. Même si votre entreprise n'est pas directement visée, vos clients peuvent vous demander d'être conforme pour continuer à travailler avec eux.

Pour les DSI • Détails techniques

Les entités essentielles et importantes doivent appliquer : gestion des risques, contrôle des accès, sécurité des données, journalisation, plan de continuité, gestion de crise, et reporting obligatoire en cas d'incident. Les obligations se répercutent sur toute la chaîne de sous-traitance. Un diagnostic permet d'identifier les exigences prioritaires.
Comment être conforme RGPD sans DPO interne ?
Vous pouvez externaliser votre conformité RGPD. MAIANO vous accompagne, et la plateforme Leto Legal gère le registre, les analyses et les obligations quotidiennes.

Pour les DSI • Détails techniques

Nous identifions les traitements, les risques associés, vos sous-traitants, et les points sensibles. Leto Legal gère la documentation, les analyses d'impact, la tenue du registre, et le suivi des obligations. Si un DPO externe est nécessaire, nous travaillons avec nos partenaires spécialisés.
Quels sont les risques en cas de non-conformité ?
Vous pouvez perdre des contrats, subir une hausse d'assurance, ou rencontrer des difficultés lors d'audits clients. Pour les entités directement visées par NIS2, des amendes importantes s'appliquent.

Pour les DSI • Détails techniques

Risques possibles : sanctions RGPD, exclusion d'appels d'offres, perte de clients grands comptes soumis à NIS2, coûts d'incident plus élevés (juridique/PCA/communication), non-couverture par l'assurance cyber. Un diagnostic permet d'identifier les points critiques à corriger.
Aidez-vous à préparer les audits (clients, assureurs, donneurs d'ordre) ?
Oui. Nous vous accompagnons pour préparer les audits demandés par vos clients ou votre assureur, et pour structurer les réponses.

Pour les DSI • Détails techniques

Cela inclut : revue des pratiques, documentation, preuves de sécurité, conformité sauvegardes/PRA, MFA, gestion des accès, cartographie RGPD, et aide à la rédaction des réponses. Nous pouvons également assister le jour de l'audit si nécessaire.
Pouvez-vous accompagner sur les assurances cyber ?
Oui. Nous vous aidons à comprendre les exigences de votre assureur et à préparer les éléments nécessaires pour être couvert.

Pour les DSI • Détails techniques

Nous fournissons : état des lieux des mesures existantes, preuves de conformité (sauvegardes, MFA, journaux, PRA), conseils sur les exclusions et prérequis, assistance pour répondre aux questionnaires. Cela renforce vos chances d'acceptation et limite les refus d'indemnisation.

🚨 Gestion de crise cyber

En savoir plus
Qu'est-ce que SafePilot et la gestion de crise cyber ?
SafePilot est un accompagnement complet pour préparer votre entreprise à faire face à une cyberattaque. Vous disposez d'une cellule de crise préconfigurée, de scénarios d'entraînement réalistes et d'un outil dédié (PanicSafe) permettant de déclencher vos procédures en un clic.

Pour les DSI • Détails techniques

SafePilot inclut : analyse des risques majeurs, constitution de la cellule de crise, scénarios d'incident, plan de continuité (PCA), plan de reprise d'activité (PRA), communications internes/externe pré-écrites, gestion des responsabilités, et exercices de simulation. PanicSafe centralise les contacts, documents et actions à mener, et s'active même si vos systèmes sont indisponibles.
Que se passe-t-il en cas d'incident cyber ?
Nos équipes interviennent immédiatement pour contenir la menace, protéger vos données et rétablir votre activité au plus vite. Selon votre niveau de service, nous activons les procédures adaptées : isolation du poste ou du serveur, restauration des données, réinitialisation des accès, communication interne, et cellule de crise SafePilot si vous y êtes abonné.
Comment gérez-vous les urgences ?
En cas d'incident cyber, nous intervenons immédiatement, même si vous n'êtes pas encore client. Notre priorité : isoler la menace, préserver vos données, et remettre votre activité en route rapidement. Si vous êtes abonné SafePilot, votre cellule de crise peut être activée en un clic via PanicSafe.

📁 Organisation documentaire

En savoir plus
Pourquoi structurer ma documentation sécurité ?
Une documentation claire permet à vos équipes de savoir comment réagir, à vos auditeurs de vérifier votre conformité, et à votre direction de piloter la sécurité.

Pour les DSI • Détails techniques

Nous structurons : PSSI, procédures d'incident, plans de continuité, chartes utilisateurs, registres RGPD, et toute documentation exigée par vos clients ou assureurs. Découvrir l'organisation documentaire.
🔧

Pratique & Solutions

Fonctionnement, diagnostic et technologies

🔧 Pratique & Fonctionnement

Quels sont les délais pour démarrer ?
Après votre diagnostic initial, nous vous remettons un plan d'action et un devis sous 48h. Le déploiement démarre ensuite en 1 à 3 semaines selon la taille de votre parc et le niveau de service choisi. En cas d'urgence (incident cyber en cours), nos équipes interviennent immédiatement pour sécuriser votre activité. Demander votre diagnostic gratuit.
Quelle est votre zone d'intervention ?
Nous intervenons sur toute la Nouvelle-Aquitaine : Vaux-sur-Mer (siège), La Rochelle, Limoges, Bordeaux, Poitiers, Angoulême, Bayonne, Pau, Périgueux… Pour les projets spécifiques, nous pouvons étendre la couverture à d'autres régions.
Êtes-vous certifiés et labellisés ?
Oui. Nous sommes ExpertCyber (label délivré par Cybermalveillance.gouv.fr via l'AFNOR), Aidants MonAideCyber certifiés, Partenaire Platinum Scale Computing et Partenaires Gold Sophos et Mobotix. Nous sommes également certifiés sur nos outils de sécurité : Acronis, ThreatDown, Datto, Auvik… Nos équipes se forment toute l'année sur les menaces et technologies émergentes.
Comment sont calculés les tarifs ?
Chaque niveau de service est facturé selon les éléments protégés : PC, serveurs, NAS, firewall, Microsoft 365, et utilisateurs. Il n'y a aucun engagement : vous payez uniquement ce qui correspond réellement à votre entreprise.
Que se passe-t-il si j'ai déjà un prestataire informatique ?
Nous pouvons travailler ensemble. Vous gardez votre prestataire informatique généraliste, et nous opérons la partie cybersécurité (N1 à N4). C'est une organisation très courante : elle vous permet de renforcer votre sécurité sans changer vos habitudes.

🔍 Diagnostic & Audit

Qu'est-ce que le diagnostic MonAideCyber gratuit ?
Le diagnostic MonAideCyber est un entretien d'environ 1h30 basé sur le référentiel officiel de l'ANSSI. Il permet de faire un état des lieux rapide et concret de la cybersécurité de votre entreprise, sans engagement et sans jargon. Vous recevez un rapport clair, vos priorités et un plan d'actions immédiat.

Pour les DSI • Détails techniques

L'entretien est réalisé par un aidant certifié MonAideCyber. Il couvre votre organisation, les sauvegardes, les accès, les usages, et la continuité d'activité. Le rapport est strictement confidentiel et peut servir de base aux assurances ou à vos clients sensibles. Demander votre diagnostic.
Quelle est la différence entre un diagnostic et un audit ?
Le diagnostic est gratuit et rapide : il identifie les priorités sans entrer dans le technique. Un audit est une démarche plus profonde et plus longue.

Pour les DSI • Détails techniques

Diagnostic (entretien, questions ANSSI, analyse risques, priorités). Audit (analyse technique poussée, configuration, accès, sauvegardes, PRA, sécurité cloud, messagerie). Le diagnostic permet de savoir s'il est nécessaire d'aller plus loin.
Le diagnostic est-il confidentiel ?
Oui, totalement. Aucune information n'est partagée avec un tiers. C'est un travail interne pour vous aider à prendre les bonnes décisions.

Pour les DSI • Détails techniques

Les données ne sont transmises ni à votre prestataire actuel, ni à un assureur, ni à un organisme externe. Le rapport vous appartient : vous choisissez comment l'utiliser.
Comment déterminer si j'ai besoin d'un audit technique ou organisationnel ?
Si vous avez besoin d'y voir clair rapidement, faites un diagnostic. Si vous devez répondre à un client, une assurance ou une conformité, un audit est souvent recommandé.

Pour les DSI • Détails techniques

Organisationnel (pratiques internes, responsabilité, accès, documentation, PSSI, continuité). Technique (serveurs, M365, AD, firewall, configuration, sauvegardes, vulnérabilités). Le besoin dépend de vos obligations, de vos risques, et de votre maturité interne.

🖥️ Solutions techniques

Qu'est-ce que Scale Computing et pourquoi le recommandez-vous ?
Scale Computing est une plateforme hyperconvergée qui simplifie l'infrastructure : virtualisation, stockage, haute disponibilité et sauvegardes dans un seul système. C'est une solution moderne, fiable et économique, idéale pour les PME qui veulent réduire la complexité et les risques.

Pour les DSI • Détails techniques

architecture HCI intégrée (compute + storage + hyperviseur propriétaire), haute disponibilité automatique sans configuration complexe, snapshot instantané basé sur un système proche de ZFS, clonage rapide des VM, réplication native vers un second site (PRA), consommation énergétique faible, administration extrêmement simplifiée. MAIANO est partenaire Platinum et réalise les déploiements complets.
Pourquoi choisir Sophos XGS comme pare-feu ?
Le Sophos XGS protège votre entreprise contre les menaces modernes : ransomwares, phishing, attaques réseau et malwares. C'est une solution complète, robuste et adaptée aux PME.

Pour les DSI • Détails techniques

moteur Xstream DPI (Deep Packet Inspection), IA embarquée pour l'analyse comportementale, sandboxing et protection anti-ransomware, VPN SSL/IPsec, gestion centralisée, filtrage web et contrôle des applications, intégration avec Sophos Intercept X (Synchronised Security). MAIANO est partenaire Gold Sophos et assure l'installation, le durcissement et la supervision.
Qu'est-ce que Mobotix apporte en vidéosurveillance ?
Mobotix fournit des caméras haute performance dotées d'intelligence embarquée, conçues pour une surveillance fiable et souveraine. Elles sont idéales pour les sites sensibles ou isolés.

Pour les DSI • Détails techniques

traitement vidéo décentralisé (analytics dans la caméra, pas sur un serveur), très faible consommation réseau, qualité 4K/8K, détection intelligente (mouvements, chaleur, ligne franchie…), fabrication allemande, respect strict du RGPD, intégration possible en réseau fermé, sans cloud. MAIANO déploie, configure et entretient les installations.
Vos solutions sont-elles compatibles avec mon infrastructure actuelle ?
Oui. Nous adaptons nos solutions à votre environnement sans imposer de changement forcé.

Pour les DSI • Détails techniques

compatibilité Scale avec VMware/Hyper-V (migration guidée), compatibilité Sophos avec tout réseau existant, compatibilité Mobotix avec NVR tiers et infrastructures IP, protections M365 opérables sans modification de domaine. Une pré-étude permet de vérifier chaque point en amont.
Comment sécurisez-vous Microsoft 365 ?
Nous renforçons les accès, les données et les usages pour protéger votre messagerie et vos documents contre le phishing, la fraude et la perte de données.

Pour les DSI • Détails techniques

MFA obligatoire, durcissement Azure AD/Entra ID, détection des connexions suspectes, règles DLP selon les besoins, durcissement des boîtes aux lettres (anti-spam/anti-malware/anti-phishing), sauvegardes M365 externes (datacenter français certifié HDS), configuration sécurisée OneDrive/SharePoint/Teams. L'ensemble suit les recommandations de l'ANSSI et de Microsoft.
Comment surveillez-vous mon réseau (switchs, WiFi, firewall) ?
Nous surveillons votre réseau en continu pour détecter les anomalies, les coupures, les surcharges ou les équipements défaillants.

Pour les DSI • Détails techniques

supervision Auvik, cartographie réseau automatique, suivi des latences, VLAN, PoE, disponibilité, bruit radio WiFi, alertes en temps réel (ports down, saturation, rogue AP, erreurs), analyse historique pour identifier les problèmes récurrents. La supervision permet d'intervenir rapidement avant qu'un incident n'affecte votre activité.
La vidéosurveillance Mobotix est-elle compatible RGPD ?
Oui. Mobotix est une solution souveraine conçue pour respecter strictement le RGPD, y compris pour les environnements sensibles.

Pour les DSI • Détails techniques

données stockées sur site, absence de cloud obligatoire, contrôle complet des durées de conservation, masquage des zones sensibles, journalisation des accès. MAIANO vous accompagne également sur la partie conformité (registre, notice, affichage obligatoire).

Ce qu'il faut retenir

Après avoir parcouru cette FAQ, voici les points essentiels à retenir :

  • 1
    Sécuriser & Exploiter : 4 niveaux progressifs : Du socle technique (N1 Équipements) à la gouvernance opérationnelle (N4 Entreprise), vous avancez à votre rythme. Chaque niveau renforce le précédent. Sans engagement.
  • 2
    Piloter & Se préparer : conformité et résilience : RGPD, NIS2, PSSI, gestion de crise… Nous vous accompagnons sur les aspects réglementaires et la préparation aux incidents, en complément ou indépendamment des services managés.
  • 3
    Un accompagnement local et humain : Basés en Nouvelle-Aquitaine depuis 2002, nous intervenons rapidement sur site en cas d'urgence et construisons une relation de proximité. Vous avez un interlocuteur dédié qui connaît votre contexte.
  • 4
    Des certifications reconnues : Label ExpertCyber, Aidants MonAideCyber certifiés, Partenaire Platinum Scale Computing, Partenaires Gold Sophos et Mobotix. Nos équipes se forment en continu aux menaces et technologies émergentes.
  • 5
    Une transparence totale : Tarifs clairs sans frais cachés, diagnostic gratuit en 1h30, rapports mensuels détaillés, documentation accessible. Nous privilégions la pédagogie et l'autonomisation progressive de nos clients.

Si vous avez encore des questions ou souhaitez approfondir un sujet spécifique, n'hésitez pas à demander un échange avec un expert. C'est gratuit, sans engagement, et cela peut vous faire gagner un temps précieux dans vos réflexions.

Une question sans réponse ?

Échangez gratuitement avec un expert cybersécurité pendant 30 minutes

Demander un échange avec un expert

💡 30 minutes • Visio • Sans engagement