Demander une démo
NIS 2 · DORA · RGPD · ISO 27001

Le cockpit de cybersécurité GRC de vos équipes.

Gouvernance, risques, conformité et fournisseurs réunis. EBIOS RM et 30+ référentiels pré-chargés, modules activables un par un. Hébergement France, IA locale ou cloud au choix.

Demander une démoDécouvrir la plateforme
Hébergement France · IA locale ou cloud · Essai 30 jours sans carte bancaire
Registre central des risques
87%
Conformité ISO 27001
24
Risques résiduels actifs
4
Filiales pilotées
ISO 27001:202287%
RGPD74%
NIS 263%
SOC 252%
4
hubs métier
28+
modules activables
30+
référentiels pré-chargés
100%
hébergé en France
Un registre au centre · 4 hubs autour

Un registre des risques au centre. 4 hubs métier autour.

Un registre unique consolide les risques issus de tous les modules. Activez les hubs selon vos besoins, puis ajoutez les autres au fur et à mesure.

Le registre central des risques →La CMDB →

Hub Gouvernance

Cadre documentaire, pilotage, animation

Le cycle stratégique RSSI : feuille de route consolidée, politiques formalisées, procédures, indicateurs CODIR, animation filière et sensibilisation.

Roadmap transversePolitique & Charte SSIProcédures & bonnes pratiquesKPIs exécutifs / CODIRAnimation filière CyberSensibilisation cyber+3
Voir le hub

Hub Risques

Registres, analyses, cartographies, incidents

Tout converge vers le registre central : évaluation projet EBIOS RM, analyses polymorphes, inventaires SI, surface externe, dérogations, incidents NIS 2 et continuité.

Analyse de risquesIntégration Sécurité ProjetsCartographie applicativeMenaces & expositionThreat IntelligenceGestion des incidents+2
Voir le hub

Hub Conformité

Référentiels, RGPD, audits réglementaires

Le cycle de vérification réglementaire : centre de conformité multi-filiales, audits ISO 19011 assistés par IA, référentiels normatifs, RGPD complet (ROPA, DPIA, demandes CNIL) et veille.

Compliance CenterRéférentiels & exigencesAudits SSIAuto-évaluationsConformité continueRegistre des traitements+5
Voir le hub

Hub Risque Tiers

Trust Center, due diligence, contrats DPA

Le cycle complet de la relation tiers : qualification des fournisseurs (TPRM), appels d'offres (RFP), vitrine externe, due diligence et contrats DPA.

Third Party Risk ManagementRFP multi-fournisseursTrust CenterDue diligence reçueContrats & DPA
Voir le hub
Threat Intelligence · En direct · Inclus

6 sources de veille reconnues NIS 2. En direct. Inclus.

Une capacité unique sur le marché GRC : la veille menaces croisée avec votre périmètre, directement dans la plateforme.

CISA KEV
1 600+ vulnérabilités activement exploitées
NVD
23 000+ CVE indexées
ENISA
22 000+ entrées
CERT-FR
478 avis ANSSI
MITRE ATT&CK
697 techniques
OSV
15 000+ vulnérabilités open source
Surveillance continue des sources officielles
Croisement automatique avec vos actifs et votre cartographie
Réponse à l'exigence NIS 2 Art. 21.2.e (gestion des vulnérabilités)
Pression réglementaire

NIS 2, DORA, EU AI Act : l'échéance est là.

NIS 2

Directive NIS 2

Des milliers d'entités essentielles et importantes nouvellement concernées : gestion des risques, notification d'incidents 24h / 72h, responsabilité des dirigeants.

Comment CYBERACT y répond : CYBERACT couvre l'analyse de risques, le registre des incidents avec workflow de notification 24h / 72h / 30j et le suivi des mesures Art. 21.
Voir la solution NIS 2
DORA

Règlement DORA

Résilience opérationnelle numérique du secteur financier : gestion du risque TIC, tests, registre des prestataires critiques.

Comment CYBERACT y répond : CYBERACT outille le registre des risques TIC, la qualification des prestataires (TPRM) et les contrats / DPA.
Voir la solution DORA
EU AI Act

Règlement IA (EU AI Act)

Encadrement des systèmes d'IA par niveau de risque : gouvernance, documentation, gestion des risques spécifiques.

Comment CYBERACT y répond : CYBERACT permet l'analyse de risques appliquée aux systèmes d'IA et la veille réglementaire dédiée (ISO 42001, EU AI Act).
Souveraineté

Vos données restent en France. Vos choix aussi.

Hébergement France, chiffrement de bout en bout et IA souveraine locale ou cloud au choix. Pas de verrouillage : vous repartez avec vos données quand vous le souhaitez.

La sécurité by design
Hébergement France (OVH Roubaix par défaut)
Chiffrement AES-256-GCM au repos et en transit
MFA TOTP et Passkeys WebAuthn / FIDO2
Isolation multi-tenant par RLS PostgreSQL
IA locale souveraine ou cloud au choix
Réversibilité : export ZIP RGPD Art. 20
30+ référentiels pré-chargés, basculez de l'un à l'autre
RGPDNIS 2LPM / OIVEU AI ActDORAACPR CyberPSD2HDSPGSSI-SSecNumCloudTSA (Transports)HIPAA (US santé)DPDPA (Inde)FedRAMP (US fédéral)ISO 27001:2022ISO 27002:2022ISO 27005:2022ISO 27701:2025ISO 27036ISO 22301ISO 42001NIST CSF 2.0Tout voir
Un espace par profil. Une seule source de vérité.
RSSIAnalyste SSIDPOAuditeur interneChef de projetDirection SI / CODIR
Tarifs

Une facturation simple : par filiale, utilisateurs illimités.

Remise en engagement annuel. Essai 30 jours sans engagement.

Essentiel

Structurer son cyber-risque
Sur devis
  • Hub Gouvernance
  • Hub Risques
  • Registre central des risques (EBIOS RM / ISO 27005)
  • Utilisateurs illimités
  • Support inclus (utilisateurs, sous-organisations, sauvegarde)
Demander une démo
Recommandé

GRC

Le standard RSSI + DPO
Sur devis
  • Tout l'Essentiel
  • Hub Conformité (référentiels, audits ISO 19011)
  • RGPD complet (ROPA, DPIA, demandes CNIL, consentement)
  • Veille réglementaire
  • Threat Intelligence 6 sources NIS 2
Demander une démo

Entreprise

Piloter un groupe
Sur devis
  • Tout le GRC
  • Hub Risque Tiers (TPRM, RFP, Trust Center, DPA)
  • Fonctions groupe avancées (déploiement filiales)
  • IA on-premise dédiée
  • Paliers dégressifs groupe
Demander une démo

Voir le détail des éditions et add-ons →

Questions fréquentes

Tout ce qu'un RSSI ou un DPO veut savoir.

En combien de temps la plateforme est-elle opérationnelle ?

Premiers modules opérationnels en 2 semaines, déploiement complet multi-modules en 6 à 8 semaines selon le périmètre. Onboarding guidé inclus.

Où sont hébergées mes données ?

En France (OVH Roubaix par défaut), chiffrées en AES-256-GCM au repos et en transit, avec des clés à portée de tenant. Isolation par RLS PostgreSQL. Option on-premise dédiée en édition Entreprise.

Comment l'IA gère-t-elle mes documents sensibles ?

Au choix : IA locale Ollama on-premise (aucune sortie de donnée) ou API cloud (OpenRouter, OpenAI, Anthropic) avec masquage des données personnelles. Vous décidez par tenant.

Combien coûte une démo ou un essai ?

La démo de 30 minutes est gratuite et l'essai de 30 jours est sans carte bancaire ni engagement.

CYBERACT est-il certifié ISO 27001 ?

Certification visée Q4 2026 (audit blanc Q1 2026). La plateforme intègre déjà le MFA TOTP et les Passkeys WebAuthn / FIDO2, le chiffrement et la journalisation d'audit.

Suis-je libre de partir avec mes données ?

Oui. Export ZIP complet (RGPD Art. 20), formats CSV / JSON / PDF. Aucun verrouillage propriétaire.

Prêt à structurer votre démarche SSI ?

Démo de 30 minutes, sans engagement. On part de votre périmètre réel.

Demander une démogrc@cyberact.fr