Chaque profil propose une évaluation structurée de la posture cybersécurité et conformité, adaptée à la taille, au niveau de risque et à la maturité de l’organisation.
Tous les profils incluent une évaluation complète de la sécurité et de la conformité, avec un niveau de profondeur et de couverture progressif.
Profils
Seed
Spark
Surf
Scale
Spire
Cible
Type d’organisation ciblée par chaque profil
- Indépendants
- Freelances
- Professions libérales
- Entreprises unipersonnelles
- Micro-entreprises
- Start-ups en phase initiale
- Petites entreprises
- Start-ups structurées
- PME en début de croissance
- PME matures
- Entreprises en forte croissance
- Organisations multi-équipes ou multi-sites
- Grandes entreprises
- Sociétés structurées avec gouvernance interne
- Organisations avec IT interne et SaaS multiples
- Grandes organisations multisites
- Institutions publiques
- Groupes internationaux
Activités types
Secteurs opérationnels
- Freelances
- Professions libérales
- Micro-entreprises de services
- Consultants indépendants
- Artisans
- Coachs
- Services administratifs
- Micro-entreprises digitales
- Agences IT
- Agences marketing
- Agences de design
- Start-ups early revenue
- Commerces spécialisés
- Petites boutiques e-commerce
- Prestataires locaux
- Petites PME
- PME techniques
- PME industrielles
- Entreprises multi-équipes
- Entreprises multi-sites
- Cabinets en croissance
- Sociétés B2B structurées
- Entreprises régionales
- Organisations avec IT internalisé
- Groupes nationaux
- Entreprises mid-cap
- Sociétés structurées
- Organisations avec direction IT interne
- Entreprises utilisant plusieurs SaaS
- Centres opérationnels
- Unités industrielles complexes
- Organisations à gouvernance formalisée
- Institutions publiques
- Grandes organisations multisites
- Hôpitaux
- Hautes écoles
- Groupes internationaux
- Infrastructures critiques
- Banques (selon analyse)
- Assurances (selon analyse)
Effectif total
Nombre moyen de collaborateurs
1 → 10
5 → 30
20 → 80
60 → 250
200 → ∞
Chiffre d'affaires
Fourchette indicative du chiffre d'affaire annuel de l’entreprise
€ 0 → € 500K
€ 300K → € 3M
€ 2M → € 25M
€ 20M → € 250M
€ 100M → ∞
Limites d’éligibilité¹
Certains secteurs sont exclus pour des raisons réglementaires ou de confidentialité
- Finance
- Banque
- Assurance
- Juridique
- Santé
- Énergie
- Gouvernement
- Secteurs réglementés sensibles
- Finance
- Banque
- Assurance
- Juridique
- Santé
- Énergie
- Gouvernement
- Secteurs à forte confidentialité
- Finance (cas par cas)
- Assurance (cas par cas)
- Santé (cas par cas)
- Gouvernement (hors institutions sensibles)
- Finance (validation préalable)
- Assurance (validation préalable)
- Santé (validation préalable)
- Secteurs hautement réglementés (validation préalable)
—
Profils
Seed
Spark
Surf
Scale
Spire
Indicateurs uniques
Nombre de points de contrôle et de métriques uniques pour chaque profil.
90
100
100
75
50
Indicateurs totaux
Nombre de points de contrôle et de métriques cumulés.
90
190
290
365
415
Normes
Référentiels réglementaires et standards couverts
- NIS2 : Sensibilisation légère
- ISO27001 : Bonnes pratiques essentielles
- RGPD : Notions essentielles
- ISO27035 : Réflexes incident de base
- ISO31000 : Première lecture des risques
- CIS Controls : Hygiène sécurité minimale
- DORA : Sensibilisation résilience opérationnelle
- ISO22301 : Continuité minimale
- ISO27036 : Tiers critiques identifiés
- ISO22313 : Bonnes pratiques de continuité
- AIAct : Sensibilisation IA
- ISO42001 : Gouvernance IA introductive
- ISO27701 : Vie privée minimale
- OWASP ASVS : Sensibilisation applicative
- ISO9001 : Traçabilité documentaire légère
- NIS2 : Alignement initial
- ISO27001 : Socle sécurité structuré
- OWASP ASVS : Contrôles applicatifs de base
- RGPD : Gouvernance de base
- ISO31000 : Cartographie initiale des risques
- CIS Controls : Contrôles essentiels
- ISO27035 : Gestion d’incident initiale
- ISO22301 : Continuité de base
- ISO22313 : Organisation de continuité
- ISO27036 : Gestion fournisseurs initiale
- ISO27701 : Privacy management initial
- AIAct : Registre IA de base
- ISO42001 : Gouvernance IA de base
- DORA : Résilience opérationnelle ciblée
- ISO9001 : Formalisation légère
- ISO45003 : Risques psychosociaux ciblés
- DAST : Tests applicatifs ponctuels
- DevSecOps : Pratiques DevSecOps initiales
- SAST : Analyse statique ponctuelle
- NIS2 : Alignement opérationnel
- ISO27001 : Contrôles sécurité opérationnels
- RGPD : Gouvernance opérationnelle
- ISO31000 : Gestion des risques structurée
- OWASP ASVS : Sécurité applicative opérationnelle
- CIS Controls : Contrôles mesurables
- ISO22301 : PCA opérationnel
- ISO27035 : Réponse incident opérationnelle
- ISO22313 : Bonnes pratiques déployées
- ISO27036 : Gestion fournisseurs structurée
- AIAct : Gouvernance IA opérationnelle
- ISO42001 : Management IA partiel
- ISO27701 : Protection vie privée structurée
- DORA : Résilience opérationnelle avancée
- ISO9001 : Processus documentés
- DAST : Tests applicatifs récurrents
- DevSecOps : Intégration DevSecOps ciblée
- SAST : Analyse statique récurrente
- ISO45003 : Prévention ciblée
- NIS2 : Conformité renforcée
- ISO27001 : Mise en œuvre des contrôles
- ISO27701 : PIMS opérationnel
- RGPD : PrivacyOps+Accountability
- AIAct : Gouvernance IA
- DORA : Résilience opérationnelleNIS2:Alignement avancé+preuves
- ISO27001 : SMSI structuré+contrôles
- RGPD : Gouvernance structurée+preuves
- ISO31000 : Pilotage des risques
- OWASP ASVS : Validation applicative ciblée
- CIS Controls : Contrôles pilotés
- ISO22301 : PCA structuré
- ISO22313 : Continuité structurée
- ISO27035 : Réponse incident structurée
- ISO27036 : Gouvernance fournisseurs
- ISO27701 : Privacy management structuré
- AIAct : Gouvernance IA structurée
- ISO42001 : Management IA structuré
- DORA : Conformité DORA ciblée
- ISO9001 : Amélioration continue ciblée
- DAST : Tests dynamiques intégrés
- DevSecOps : DevSecOps structuré
- SAST : Analyse statique intégrée
- ISO45003 : Prévention structurée
- NIS2 : Alignement complet+audit
- ISO27001 : Audit interne+pré-certification
- RGPD : Gouvernance+dossiers auditables
- ISO31000 : Gestion intégrée des risques
- ISO42001 : Gouvernance IA complète
- AIAct : Audit IA
- ISO22301 : Continuité auditée
- OWASP ASVS : Validation applicative avancée
- CIS Controls : Contrôles continus
- ISO27035 : Gestion incident auditée
- ISO22313 : Continuité optimisée
- ISO27036 : Tiers et fournisseurs auditables
- ISO27701 : Privacy management auditable
- DORA : Conformité complète+TLPT
- ISO9001 : Qualité documentaire maîtrisée
- DAST : Tests dynamiques industrialisés
- DevSecOps : DevSecOps industrialisé
- SAST : Analyse statique industrialisée
- ISO45003 : Prévention documentée
Dimensions
Axes d’évaluation
Toutes les dimensions sont couvertes, avec une profondeur d’analyse croissante selon le niveau du profil
Domaines
Catégories couvertes
Tous les domaines sont inclus, avec une couverture élargie à mesure que les niveaux de profil progressent
Livrables
Documents et analyses fournis dans le cadre de chaque évaluation, avec un niveau de détail variable selon la profil
- Executive summary outlining key findings
- Basic compliance checklist (yes/no format)
- Global SafeScore™ rating
- Detailed SafeScore™ report with breakdown by domain
- Visual heatmap of strengths and weaknesses
- Evidence summary for sampled controls
- Extended assessment report with full domain coverage
- Risk register (descriptive, not prescriptive)
- Compliance traceability matrix
- SafeScore™ trend and benchmark versus peers
- Comprehensive audit report with domain-by-domain scoring
- KPI dashboard for governance, risk, and compliance performance
- Management presentation deck (overview of results only)
- Consolidated evidence file (structured annexes)
- Enterprise-level consolidated SafeScore™ report
- Executive debrief session (presentation of findings only)
- Strategic alignment dossier (mapping vs. frameworks: ISO 27001, NIS2, GDPR, etc.)
- Master evidence archive and audit trail documentation
Offre de lancement: -20%
Profils
Seed
Spark
Surf
Scale
Spire
Forfait d’evaluation initiale²
Prix fixe de base pour la première phase complète d’audit
€ 975,00
€ 1 675,00
€ 2 950,00
€ 4 950,00
€ 7 950,00
Un prix fixe, sans engagement de remédiation, pour obtenir une première évaluation exploitable avant d’investir dans des actions plus lourdes.
Coût Estimé par Collaborateur
Estimation moyenne basée sur la taille et la complexité de l’entreprise
€ 97,50 ↔ € 975,00
€ 55,83 ↔ € 335,00
€ 36,88 ↔ € 147,50
€ 19,80 ↔ € 82,50
€ ≈0,80 ↔ € 39,75
¹ Chaque profil est soumise à validation selon la taille de l’entreprise, son secteur d’activité et ses exigences de conformité.
² Couvre uniquement la phase d’évaluation initiale. La présentation approfondie et les services de remédiation sont proposés séparément. Taxes exclues.
Vous vous posez encore des questions?
Vous n'êtes peut-être pas le premier.
Consultez notre page consacrée aux questions fréquemment posées.
Questions fréquentes
