Solution conçue et hébergée en France
⬡ EBIOS RM v1.5 ANSSINIS2DORARGPDISO 27001

Analyse de risques EBIOS RM
+ conformité NIS2 / DORA / RGPD / ISO

La seule plateforme française qui combine la méthode ANSSI EBIOS Risk Manager v1.5 (5 ateliers, scénarios MITRE ATT&CK, éditeur DAG drag-and-drop, rapport 11 sections) et la conformité multi-référentiels — pour les RSSI de PME et ETI qui veulent un outil opposable face à un audit ANSSI.

Essai gratuit 5 joursVoir les offres
IA Mistral (française)|Hébergement France|Données souveraines
⬡ Méthode ANSSI v1.5

Analyse de risques cyber
complète et conforme

Implémentation intégrale d'EBIOS Risk Manager conforme ISO/CEI 27005:2022, avec catalogue figé MITRE ATT&CK Enterprise v19 (222 techniques parents) et éditeur DAG drag-and-drop pour modéliser les chemins d'attaque.

  • 5 ateliers : cadrage, sources de risque, scénarios stratégiques & opérationnels, traitement
  • Éditeur DAG visuel : 4 phases ANSSI (Connaître / Rentrer / Trouver / Exploiter), drag-and-drop, auto-layout dagre, détection de cycle authoritative
  • Recherche MITRE ATT&CK live : 222 techniques filtrables par tactique, attribution automatique de phase
  • Plan de Traitement du Risque par axe ANSSI (Gouvernance / Protection / Défense / Résilience) avec import direct dans le Gantt
  • Matrices Gravité × Vraisemblance 4×4 initial / résiduel, code couleur ANSSI
  • Rapport PDF & DOCX 11 sections en thème violet ANSSI : cover, synthèse exécutive, signatures Direction & RSSI
  • Auto-import veille → triggers atelier 5.F : import quotidien depuis 7 sources CTI (ANSSI CERT-FR, ENISA, CERT-EU, BSI, NCSC-NL, CISA KEV, TheHackerNews)
  • Cycles de revue avec notifications email automatiques (stratégique 36 mois, opérationnel 12 mois)
  • Chiffrement AES-GCM de tous les champs sensibles en base — souveraineté des données
Voir les plans Pro / Enterprise
Étude EBIOS RM — Cadrage SI principal✓ Atelier 4/5
Connaître
Rentrer
Trouver
Exploiter
T1592Gather Victim Host InfoV2
T1566PhishingV3
T1021Remote ServicesV3
T1041Exfiltration C2V4
⬡ EBIOS RM v1.5222 techniques MITREConforme ANSSI

Visualisez votre posture de conformité

Score global par référentiel, radar chart multi-axes, suivi de progression — le tout dans un tableau de bord unifié.

  • Score par référentiel (NIS2, DORA, RGPD, ISO 27001)
  • Radar chart multi-critères
  • Analyse des écarts et actions prioritaires
  • Export PDF et CSV pour vos audits
Score de conformité
NIS2
72%
DORA
58%
RGPD
85%
ISO 27001
45%
65%Score global

Tout ce qu'il faut pour être conforme

De l'évaluation initiale à la gestion des incidents, en passant par le plan d'actions et la veille réglementaire.

Évaluation intelligente

Questionnaire guidé couvrant 94 exigences sur NIS2 (+ ReCyF ANSSI), DORA, RGPD et ISO 27001. Score de conformité et analyse des écarts en temps réel.

Assistant IA expert

Agent Mistral spécialisé NIS2/DORA/RGPD. Cite les articles de loi et adapte ses réponses à votre secteur et taille d'entreprise.

Documents automatiques

15 templates professionnels (PSSI, PCA, AIPD, DdA, Charte SI, Registre RGPD…) — générés et pré-remplis par l'IA, personnalisés pour votre organisation.

Plan d'actions & Gantt

Roadmap priorisée avec responsables, délais, diagramme de Gantt interactif et export CSV pour vos outils de gestion.

Gestion des incidents

Déclarez, suivez et notifiez vos incidents. Workflow ANSSI 24h/72h, notification CNIL, cause racine et leçons apprises.

Veille réglementaire

7 flux en temps réel (ANSSI, ENISA, CERT-EU, BSI, NCSC-NL, CISA KEV, TheHackerNews). Fiches réflexes InterCERT France et guides ANSSI intégrés.

Analyse de risques EBIOS RM

Méthode ANSSI v1.5 complète : 5 ateliers, sources de risque, scénarios stratégiques, kill chain MITRE ATT&CK Enterprise (222 techniques), éditeur DAG drag-and-drop, plan de traitement par axe ANSSI, auto-import veille CTI, rapports PDF & DOCX en 11 sections.

Dossier de preuves intelligent

L'IA analyse chaque preuve et détecte quels livrables elle couvre avec un score par livrable. Indicateurs colorés rouge → vert. OCR intégré, intégrité HMAC-SHA256.

Multi-utilisateurs

Invitez votre équipe : admin, membre, lecteur. Délégation de tâches par lien sécurisé avec suivi de progression.

Exports & Rapports PDF

PDFs professionnels via typst : rapport d'audit, COMEX, RACI, checklist, registre fournisseurs, journal des incidents. Pack conformité signé ZIP. HTML, DOCX, CSV.

94Exigences couvertesNIS2 + ReCyF + DORA + RGPD + ISO 27001
4RéférentielsNIS2, DORA, RGPD, ISO 27001
24hAlerte ANSSIWorkflow NIS2 Art. 23 intégré
15Documents générablesPSSI, PCA, AIPD, DdA, Registre...
100%SouverainIA Mistral + hébergement FR + RGS **
Nouveau

Badge de confiance vérifiable

Affichez votre niveau de conformité sur votre site web, dans vos appels d'offres et auprès de vos partenaires. Chaque badge est signé cryptographiquement et vérifiable en un clic.

  • Seuls les référentiels évalués apparaissent — pas de score fictif
  • Preuves documentaires requises — le déclaratif seul ne suffit pas
  • Signature cryptographique — authentique et impossible à falsifier
  • Toujours à jour — se rafraîchit à chaque évaluation

Idéal pour répondre à l'obligation NIS2 Art. 21(2)(d) de vérification de la chaîne d'approvisionnement.

Conformité vérifiéeOr
Acme Cybersécurité SAS
NIS2
Score
87%
Preuves
82%
ISO 27001
Score
91%
Preuves
85%
Vérifié le 02 avril 2026⬡ CCC
✓ Vérifier l'authenticité →
Bronze · 50%+Argent · 70%+Or · 85%+
Questionnaire sécurité — Auto-réponse
Q1. Disposez-vous d'une PSSI ?Oui. Notre PSSI v2.1 couvre les 30 exigences NIS2 (Art. 21). Score : 87%.Confiance élevée
Q2. Processus de notification ANSSI ?Alerte précoce 24h, notification complète 72h, rapport final 1 mois (Art. 23).Confiance élevée
Q3. Avez-vous un DPO désigné ?Oui. DPO désigné conformément au RGPD Art. 37-39.À vérifier
Exporter en DOCX →
Enterprise

Répondez aux questionnaires sécurité en 2 minutes

Vos clients et partenaires vous envoient des questionnaires de sécurité à remplir ? L'IA les complète automatiquement en se basant sur vos vraies données de conformité.

  • Upload du questionnaire reçu (PDF, DOCX, Excel)
  • Extraction automatique des questions par l'IA
  • Réponses contextualisées basées sur vos scores, preuves et documents
  • Export DOCX prêt à renvoyer, avec sources citées

Économisez 2 à 5 jours par questionnaire — soit 30 à 100 jours par an.

Gestion des incidents intégrée

Déclarez, suivez et notifiez vos incidents de sécurité directement depuis la plateforme. Workflow conforme aux exigences de notification NIS2, DORA et RGPD.

  • Alerte précoce ANSSI — 24h (NIS2 Art. 23§4a)
  • Notification complète ANSSI — 72h (NIS2 Art. 23§4b)
  • Notification CNIL — 72h (RGPD Art. 33)
  • Rapport final — 1 mois (NIS2 Art. 23§4d)

Chronologie d'intervention, assignation, cause racine et leçons apprises — tout documenté pour les audits.

Workflow incident
Détecté
Investigation
Confinement
Éradication
Reprise
Résolu
Souveraineté numérique

Une solution française,
pour des données françaises

Dans un contexte de conformité réglementaire européenne, la souveraineté des données n'est pas une option — c'est une exigence.

IA Mistral — modèle français

Agent IA expert dédié, propulsé par Mistral AI (Paris). Aucune donnée ne transite par des serveurs américains ou chinois.

Hébergement en France

Infrastructure hébergée sur des datacenters français, soumis au droit français et européen. Compatible SecNumCloud.

Cryptographie conforme RGS **

AES-256-GCM, HKDF-SHA256, Argon2id 47 MiB, HMAC-SHA256 — conforme au Référentiel Général de Sécurité (ANSSI). Vos données ne sont jamais utilisées pour entraîner des modèles.

Conforme NIS2 nous-mêmes

Nous appliquons les mêmes exigences que celles que nous vous aidons à respecter. Tests d'intrusion annuels, PCA testé, RGPD natif.

Garanties
  • ✓ Données hébergées en France
  • ✓ IA Mistral (Paris)
  • ✓ Aucun transfert hors UE
  • ✓ Chiffrement AES-256-GCM (RGS **)
  • ✓ Backup quotidien chiffré
  • ✓ Suppression sur demande (RGPD Art. 17)
  • ✓ DPO désigné
  • ✓ Audit de sécurité annuel
  • ✓ Row Level Security (isolation données)

4 référentiels, 1 plateforme

Évaluez et pilotez votre conformité sur l'ensemble des cadres réglementaires européens et internationaux.

NIS2

Directive (UE) 2022/2555

  • 30 exigences (Directive + ReCyF ANSSI)
  • Notification ANSSI 24h/72h
  • Entités essentielles & importantes
  • Sanctions : jusqu'à 10M EUR ou 2% CA
DORA

Règlement (UE) 2022/2554

  • 21 exigences, 5 piliers
  • Tests de résilience obligatoires
  • Gestion des prestataires TIC
  • Secteur financier & assurance
RGPD

Règlement (UE) 2016/679

  • 20 exigences (+ spécificités CNIL)
  • Registre des traitements
  • Notification CNIL 72h
  • Sanctions : jusqu'à 20M EUR ou 4% CA
ISO 27001

Norme ISO/IEC 27001:2022

  • 23 exigences (clauses SMSI + contrôles Annexe A)
  • Déclaration d'Applicabilité (DdA)
  • Certification internationale
  • Compatible NIS2 & DORA

Plan Enterprise — pour les ETI exigeantes

Des fonctionnalités avancées pour les organisations qui veulent aller plus loin.

Questionnaire auto

Réponse automatique aux questionnaires sécurité reçus de vos clients

Pack conformité

Dossier complet signé (ZIP) pour vos appels d'offres

Badge de confiance

Score vérifiable publiquement par vos partenaires

Benchmarking sectoriel

Comparez-vous aux entreprises de votre secteur

Portail fournisseurs

Évaluez la conformité de votre chaîne d'approvisionnement (NIS2)

Rapport COMEX

Slides trimestrielles auto-générées pour le comité de direction

Remédiation IA

Guide IA pas-à-pas pour corriger chaque écart de conformité

API & Webhooks

Intégrez CCC dans votre SI (SIEM, Jira, Slack...)

Jusqu'à 30 utilisateurs

Toute l'équipe RSSI, DPO, direction, auditeurs (1 admin + 29 membres/lecteurs)

Prêt à démarrer votre mise en conformité ?

Essai gratuit 5 jours, sans carte bancaire. Évaluation complète de votre posture sur les 4 référentiels incluse.

Commencer gratuitementComparer les offres
⬡ Cyber Compliance Copilot

Solution française de conformité réglementaire européenne et internationale.

ProduitTarifsEssai gratuitConnexionCGUConfidentialité
RéférentielsNIS2 — Directive 2022/2555DORA — Règlement 2022/2554RGPD — Règlement 2016/679ISO 27001 — Norme 2022
SouverainetéIA Mistral (France)Hébergement françaisChiffrement AES-256-GCMConforme RGS ** (ANSSI)
© 2026 Cyber Compliance Copilot — Tous droits réservés