Demander une démo
Catalogue · 4 hubs · modules à la carte

Activez les modules selon vos besoins.

33 modules répartis en 4 hubs métier. Démarrez avec 1 ou 2 modules, puis activez les autres au fur et à mesure. Tout converge vers un registre des risques unique.

Hub Gouvernance

Cadre documentaire, pilotage, animation
Voir le hub

Roadmap transverse

Feuille de route polymorphe rattachable à tout objet (projet, audit, fournisseur, manuelle). Vues Liste, Kanban et Gantt.

En savoir plus

Politique & Charte SSI

Politique formalisée, charte utilisateur et administrateur, validation par la direction.

En savoir plus

Procédures & bonnes pratiques

Bibliothèque documentaire SSI : runbooks, guides.

En savoir plus

KPIs exécutifs / CODIR

Tableau de bord direction, indicateurs mensuels et trimestriels, tendances.

En savoir plus

Animation filière Cyber

Pilotage des initiatives Cyber transverses Groupe vers filiales : décisions, communications, ateliers, points réguliers.

En savoir plus

Sensibilisation cyber

Campagnes de sensibilisation, formations, simulations de phishing et reporting CODIR.

En savoir plus

Plan d'audit annuel

Planning, cycles, périmètres, ressources auditeurs.

En savoir plus

Déploiement filiales

Cockpit groupe : déployer phishing, sensibilisation, e-learning, auto-évaluation, politiques, revues d'accès et plans d'audit aux filiales, avec suivi consolidé.

En savoir plus

Assistant IA

Copilote GRC conversationnel et IA générative embarquée. IA souveraine locale ou API externe au choix.

En savoir plus

Hub Risques

Registres, analyses, cartographies, incidents
Voir le hub

Analyse de risques

Registre central (heatmap G x V, suivi du traitement), analyses EBIOS RM / ISO 27005 et quantification financière (CRQ FAIR), regroupés en onglets.

En savoir plus

Intégration Sécurité Projets

EBIOS RM, exigences, risques, décision GO / NO-GO sur les projets.

En savoir plus

Cartographie applicative

Inventaire du SI et des applications, classification, propriétaires, criticité.

En savoir plus

Menaces & exposition

Surface d'exposition externe (Radar : sous-domaines, scoring A-F, HTTPS / DNS / TLS) et veille menaces (CVE / KEV / ATT&CK), regroupées en onglets.

En savoir plus

Threat Intelligence

Veille CVE / KEV / ATT&CK sur 6 sources (CISA, ENISA, CERT-FR, EPSS, MITRE, OSV) croisée avec votre périmètre.

En savoir plus

Gestion des incidents

Registre des incidents de sécurité (ISO 27035). Le marqueur « significatif » active le workflow de notification NIS 2 Art. 23 (24h / 72h / 30j).

En savoir plus

Acceptation & dérogations

Acceptation formelle multi-niveau (NIS 2 Art. 21.3, signature et expiration) et dérogations à la politique (mesures compensatoires).

En savoir plus

BIA / PCA / PRA

Bilan d'impact sur l'activité (BIA) : processus critiques, RTO / RPO / MTPD, dépendances, plans de continuité (PCA / PRA).

En savoir plus

Hub Conformité

Référentiels, RGPD, audits réglementaires
Voir le hub

Compliance Center

Référentiels, politiques et procédures (modèles PSSI, charte...).

En savoir plus

Référentiels & exigences

ISO 27001, NIS 2, RGPD, PCI, SOC 2, etc. Couverture des risques et KPI résiduels.

En savoir plus

Audits SSI

Audits de conformité SSI (ISO 27001, NIS 2, RGPD, ANSSI...). Méthode ISO 19011 : cadrage, entretiens, évaluation CMMI, constats.

En savoir plus

Auto-évaluations

Campagnes d'auto-évaluation multi-entités : le groupe diffuse aux filiales, chacune répond, consolidation et scores par échelle configurable.

En savoir plus

Conformité continue

Surveillance continue (CCM) : connecteurs Okta / AWS / GitHub / O365 / Google / Jira scannés toutes les 6h, findings et alertes RSSI sur les écarts.

En savoir plus

Registre des traitements

RGPD Art. 30 : finalités, base légale, durées de conservation.

En savoir plus

DPIA

Analyses d'impact RGPD, obligatoires pour les traitements à risque.

En savoir plus

Demandes CNIL & droits

Accès, effacement, portabilité, plaintes, suivi.

En savoir plus

Registre de consentement

Consentements (cookies, marketing, tiers), preuve et retrait.

En savoir plus

Cartographie des flux de données

Data mapping RGPD / HDS, flux de données personnelles, transferts hors UE.

En savoir plus

Veille réglementaire

NIS 2, DORA, RGPD, EU AI Act : alertes et jurisprudence.

En savoir plus

Hub Risque Tiers

Trust Center, due diligence, contrats DPA
Voir le hub

Third Party Risk Management

Qualification des fournisseurs, évaluation sécurité, contrats, surveillance.

En savoir plus

RFP multi-fournisseurs

Questionnaires, import des réponses, matrice comparative.

En savoir plus

Trust Center

Page de confiance partagée aux clients et prospects, certificats publics.

En savoir plus

Due diligence reçue

Questionnaires sécurité envoyés par les clients, centralisation des réponses.

En savoir plus

Contrats & DPA

Registre des contrats sécurité, DPA RGPD, clauses signées, échéances.

En savoir plus
30+ référentiels pré-chargés

Basculez d'un référentiel à l'autre.

Filtre de pertinence contextuelle automatique, anti-doublons entre frameworks, mesures CYBERACT pondérées.

Réglementation EU & FR
RGPDNIS 2LPM / OIVEU AI ActDORAACPR CyberPSD2HDSPGSSI-SSecNumCloudTSA (Transports)
Réglementation internationale
HIPAA (US santé)DPDPA (Inde)FedRAMP (US fédéral)
Normes internationales
ISO 27001:2022ISO 27002:2022ISO 27005:2022ISO 27701:2025ISO 27036ISO 22301ISO 42001NIST CSF 2.0CIS Controls v8SOC 2
Standards techniques & red teaming
PCI-DSS v4.0.1OWASP Top 10OWASP ASVSOWASP LLM Top 10CSA CCMMITRE ATT&CKTIBER-EU
Grilles d'audit
ReCyF NIS 2 (ANSSI)ISO 27001:2022Grille CMMIISO 27002:2022+ vos grilles internes
Mesures CYBERACT
24 exigences pondéréescross-frameworksanti-doublonsconfigurables

Prêt à structurer votre démarche SSI ?

Démo de 30 minutes, sans engagement. On part de votre périmètre réel.

Demander une démogrc@cyberact.fr