Coordonnées
Coordonnées 
Vous avez des questions? Nous avons des réponses !
Nous sommes à votre disposition.
Nanobe Corporation
Route de Genval 153
1380 Lasne
Belgique
TVA: BE-0832.169.136
RPM: Nivelles
SafeScore™
SafeScore: votre indication 
d'exposition
Comprendre, mesurer et piloter votre niveau réel de sécurité.
Qu’est-ce que SafeScore?
SafeScore est un score de maturité globale qui mesure de façon objective votre niveau de sécurité, de conformité et de résilience numérique.
Il repose sur une analyse structurée de votre organisation, couvrant à la fois les aspects techniques, l’organisation interne, les processus, la gestion des risques, la conformité réglementaire, la continuité d’activité et la préparation aux incidents.
Contrairement aux approches purement théoriques, SafeScore s’appuie exclusivement sur des indicateurs concrets, observables et mesurables, ancrés dans la réalité opérationnelle de votre organisation.
Une analyse fondée sur des indicateurs réels
SafeScore ne mesure pas des intentions ni des déclarations générales. Chaque résultat est issu d’indicateurs précis qui reflètent l’existence réelle de pratiques, de contrôles, de mécanismes ou de capacités effectives.
Cette approche permet d’obtenir une évaluation fiable, cohérente et reproductible, quelle que soit la taille ou la complexité de l’organisation. Le score reflète ce qui est réellement en place et maîtrisé, pas ce qui est simplement envisagé.
Une vision globale, sans angle mort
L’analyse SafeScore adopte une vision transversale de la sécurité et de la résilience numérique. Elle dépasse largement le périmètre purement technique pour intégrer les dimensions organisationnelles, humaines et structurelles qui conditionnent la capacité réelle d’une organisation à prévenir, absorber et gérer les incidents.
Cette lecture globale permet d’identifier les déséquilibres, les dépendances critiques et les faiblesses structurelles qui passent souvent inaperçues dans des approches fragmentées.
Un score lisible, pensé pour décider
Le résultat de l’analyse est synthétisé sous la forme d’un score clair et visuellement compréhensible. Il permet de situer rapidement votre niveau de maturité, de comprendre où se concentrent les principaux enjeux et de disposer d’un référentiel commun entre direction, métiers et équipes techniques.
SafeScore constitue un véritable outil de pilotage. Il aide à prioriser les actions, à orienter les investissements et à suivre l’évolution de votre niveau de maîtrise dans le temps, de manière factuelle et mesurable.
Un repère visuel clair et reconnu
SafeScore est matérialisé par deux formes de logo complémentaires, conçues pour s’adapter à différents usages.
La version horizontale est idéale pour les rapports, les supports éditoriaux et les communications institutionnelles. Elle permet d’afficher clairement le score tout en conservant une intégration discrète et élégante.
La version compacte, de forme carrée, est pensée pour les usages digitaux, les tableaux de bord, les badges ou les environnements où l’espace est contraint. Elle agit comme un repère visuel immédiat, facilement identifiable.
Dans les deux cas, la mention Verified by SafeLab garantit que le score repose sur une méthodologie structurée, cohérente et vérifiée, et qu’il reflète une analyse sérieuse et indépendante.
Rassurez vos clients et partenaires
La confiance est devenue un enjeu central dans les relations commerciales et professionnelles. Vos clients, partenaires et fournisseurs attendent désormais des garanties claires quant à la protection de leurs données et à la fiabilité de vos pratiques numériques.
SafeScore vous permet de démontrer, de manière simple et compréhensible, que la sécurité et la protection des données sont prises au sérieux au sein de votre organisation. Le score constitue un repère tangible, fondé sur des éléments concrets et vérifiables, qui va au-delà des déclarations d’intention.
Afficher un SafeScore, c’est apporter une preuve lisible de votre niveau de maturité, renforcer la confiance dans vos échanges et réduire les frictions lors des discussions commerciales, contractuelles ou partenariales. C’est également un moyen clair de montrer que la sécurité des données n’est pas un sujet accessoire, mais un pilier intégré à votre fonctionnement.
Une question? Une précision?
Nous sommes là pour vous répondre.
Prêt à renforcer la sécurité de votre entreprise ?
Soyez contacté par un expert pour protéger votre activité au quotidien.
Questions fréquentes
Questions fréquentes
Vous avez des questions? Nous avons des réponses !
SafeLab est une plateforme d’évaluation, de diagnostic et d’amélioration de la cybersécurité pour les PME, indépendants et organisations en croissance.
Nous combinons méthodologie, automatisation, standards internationaux (ISO 27001/27701, NIS2, GDPR, DORA, AI Act) et conseil expert pour offrir à nos clients un état des lieux clair, priorisé et actionnable.
SafeScore est un score normalisé qui mesure le niveau de maturité cybersécurité et conformité d’une organisation.
Il est calculé sur base :
- de dimensions
- de domaines
- de multiples indicateurs pondérés
- d’un mappage aux standards (NIS2, ISO 27001, GDPR…)
SafeScore permet de comparer la maturité dans le temps, d’identifier les priorités et de suivre l’évolution.
Principalement :
- PME et ETI (5 à 500 collaborateurs)
- Organisations soumises à des exigences clients (assurances, banques, industrie, pharma…)
- Entreprises en croissance ayant besoin de structurer la sécurité avant un audit externe
- Entreprises concernées par la NIS2 (directement ou indirectement via leurs partenaires)
- Indépendants / TPE manipulant des données sensibles
- Conseils d’administration souhaitant un reporting clair
La plupart des organisations seront impactées directement ou indirectement.
Même les entreprises non-classées “essentielles” ou “importantes” devront prouver leur conformité vis-à-vis de leurs clients, assureurs et fournisseurs.
SafeLab identifie :
- si vous entrez dans le périmètre NIS2
- votre niveau de conformité
- les actions spécifiques à mettre en œuvre
Non.
Au contraire, SafeLab est conçu pour fournir une base structurée aux organisations qui n’ont pas encore de responsable sécurité, de politique claire ou d’outils avancés.
Les recommandations sont pragmatiques, réalistes et adaptées à votre taille, pas un copier-coller d’une norme ISO.
SafeLab vous permet de :
- démontrer votre conformité auprès de clients, partenaires, assureurs
- réduire les risques opérationnels et les risques humains
- prévenir les cyber-incidents coûteux
- structurer votre sécurité sans devoir recruter un expert
- obtenir une feuille de route claire et chiffrée
- suivre la progression dans le temps (SafeScore)
Oui.
Les assurances exigent de plus en plus :
- des preuves de maturité
- un plan de continuité
- une analyse des risques
- des contrôles minimums
Le rapport SafeLab fournit les éléments nécessaires pour documenter un dossier d’assurance ou une négociation de primes.
SafeLab s’appuie sur :
- ISO 27001 / 27002 / 27701
- NIS2
- GDPR
- DORA (secteur financier)
- CIS Controls
- Cloud Security Alliance
- OWASP
Le modèle SafeScore est propriétaire, mais repose sur ces standards pour assurer une fiabilité et une comparabilité dans le temps.
Non.
Nous ne demandons :
- aucun accès à vos fichiers
- aucun accès à vos systèmes
- aucun audit intrusif technique (sauf option spécifique)
Le travail se base sur des interviews, documents, politiques et preuves non sensibles.
La liste des prix est disponible sur le tableau comparatif, onglet Tarification.
Celle-ci est susceptible d’évoluer.
Vous n'avez pas trouver de réponse à votre question?
Nous sommes là pour y répondre.
Vie privée
Business
Politique de confidentialité
La présente politique de confidentialité décrit la manière dont les données à caractère personnel sont collectées, utilisées et protégées dans le cadre de l’utilisation du site safelab.be.
1. Responsable du traitement
Le site safelab.be est exploité par Nanobe Corporation, dont SafeLab est une marque commerciale.
Nanobe Corporation
Site web : https://nanobe.be
Adresse e-mail de contact : info@nanobe.be
Nanobe Corporation agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD).
2. Cadre légal applicable
Le traitement des données personnelles est effectué conformément :
- au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD),
- à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel,
- ainsi qu’à toute réglementation européenne ou belge applicable en matière de protection des données.
3. Données personnelles collectées
SafeLab collecte uniquement les données strictement nécessaires à ses finalités professionnelles. Selon votre interaction avec le site, les données suivantes peuvent être collectées :
- données d’identification : nom, prénom ;
- données professionnelles : société, fonction ;
- données de contact : adresse e-mail, numéro de téléphone ;
- données techniques : adresse IP, type de navigateur, système d’exploitation, journaux de connexion ;
- contenu des messages envoyés via les formulaires de contact ou par e-mail.
Aucune donnée sensible au sens de l’article 9 du RGPD n’est collectée via le site.
4. Finalités du traitement
Les données personnelles sont traitées exclusivement pour les finalités suivantes :
- répondre aux demandes de contact, d’information ou de démonstration ;
- fournir les services et prestations proposés par SafeLab ;
- établir des devis, offres ou propositions commerciales ;
- améliorer le contenu et la performance du site ;
- assurer la sécurité du site et prévenir les abus ou intrusions ;
- respecter les obligations légales et réglementaires applicables.
5. Base juridique du traitement
Les traitements reposent sur l’une ou plusieurs des bases légales suivantes :
- votre consentement explicite (formulaires, cookies) ;
- l’exécution de mesures précontractuelles ou contractuelles ;
- le respect d’obligations légales ;
- l’intérêt légitime de Nanobe Corporation, notamment en matière de sécurité, de gestion commerciale et d’amélioration des services.
6. Destinataires des données
Les données personnelles sont accessibles uniquement :
- aux personnes autorisées au sein de Nanobe Corporation ;
- aux prestataires techniques strictement nécessaires (hébergement, maintenance, outils de communication), agissant en qualité de sous-traitants au sens du RGPD et soumis à une obligation contractuelle de confidentialité.
Les données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
7. Transferts hors Union européenne
En principe, les données sont traitées au sein de l’Union européenne.
Lorsque certains outils impliquent un transfert hors UE, celui-ci est encadré par des garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission européenne.
8. Durée de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités poursuivies :
- données de contact : maximum 3 ans après le dernier échange ;
- données contractuelles et de facturation : selon les obligations légales applicables ;
- données techniques et journaux : durée limitée à des fins de sécurité et d’analyse.
9. Sécurité des données
Nanobe Corporation met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité des données, notamment :
- hébergement sécurisé ;
- contrôle des accès ;
- chiffrement lorsque pertinent ;
- journalisation et surveillance des accès.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d’accès à vos données ;
- droit de rectification ;
- droit à l’effacement (« droit à l’oubli ») ;
- droit à la limitation du traitement ;
- droit d’opposition ;
- droit à la portabilité des données ;
- droit de retirer votre consentement à tout moment.
Toute demande peut être adressée à : info@nanobe.beUne preuve d’identité pourra être demandée afin d’éviter toute divulgation non autorisée.
11. Réclamation auprès de l’autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
Autorité de protection des données (APD)Rue de la Presse 35, 1000 Bruxelleshttps://www.autoriteprotectiondonnees.be
12. Cookies
Pour plus d’informations sur l’utilisation des cookies, veuillez consulter la section dédiée sur la page safelab.be/privacy.
13. Modification de la politique de confidentialité
La présente politique peut être mise à jour à tout moment afin de refléter les évolutions légales, techniques ou opérationnelles. La version applicable est celle publiée sur le site au moment de la consultation.
Politique relative aux cookies
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet.Il permet notamment de reconnaître votre navigateur, de mémoriser certaines préférences ou de collecter des informations statistiques anonymes.
2. Utilisation des cookies sur safelab.be
Le site safelab.be, exploité par Nanobe Corporation, utilise des cookies afin de :
- assurer le bon fonctionnement et la sécurité du site ;
- améliorer l’expérience utilisateur ;
- analyser l’utilisation du site et ses performances ;
- gérer les préférences de consentement.
Aucun cookie n’est utilisé à des fins de profilage commercial intrusif ou de revente de données.
3. Types de cookies utilisés
a. Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.Ils permettent notamment :
- la navigation sécurisée ;
- la gestion des sessions ;
- la protection contre les abus et tentatives malveillantes.
Base légale : intérêt légitime (article 6.1.f RGPD).
b. Cookies de mesure d’audience
Ces cookies permettent de collecter des statistiques anonymes sur la fréquentation du site (pages consultées, durée de visite, origine du trafic), afin d’en améliorer le contenu et les performances.
Lorsque requis, ces cookies ne sont déposés qu’après obtention de votre consentement.
Base légale : consentement (article 6.1.a RGPD).
c. Cookies de préférences
Ces cookies permettent de mémoriser vos choix (langue, paramètres de consentement, etc.) afin d’améliorer votre expérience lors de visites ultérieures.
4. Cookies tiers
Certains services utilisés sur safelab.be peuvent déposer des cookies tiers (par exemple outils d’analyse ou services techniques).Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations contractuelles conformes au RGPD.
Lorsque ces cookies impliquent un transfert hors Union européenne, des garanties appropriées sont mises en place (clauses contractuelles types).
5. Gestion du consentement
Lors de votre première visite sur safelab.be, un bandeau de gestion des cookies vous permet :
- d’accepter tous les cookies ;
- de refuser les cookies non essentiels ;
- de paramétrer vos préférences.
Vous pouvez modifier ou retirer votre consentement à tout moment via le module de gestion des cookies accessible depuis le site.
6. Paramétrage via votre navigateur
Vous pouvez également configurer votre navigateur pour :
- bloquer certains cookies ;
- être averti lors du dépôt d’un cookie ;
- supprimer les cookies existants.
Le paramétrage varie selon le navigateur utilisé.Toutefois, le refus total des cookies peut affecter certaines fonctionnalités du site.
7. Durée de conservation des cookies
Les cookies sont conservés pour une durée maximale de 13 mois, conformément aux recommandations en vigueur, sauf obligation légale ou technique justifiant une durée différente.
8. Contact
Pour toute question relative à l’utilisation des cookies ou au traitement de vos données personnelles, vous pouvez contacter :
Nanobe Corporation
E-mail : info@nanobe.be
Site : https://nanobe.be
Légal
Business
Conditions contractuelles
SafeLab — Conditions Particulières
Nanobe Corporation — Conditions Générales
Domaines
Domaines
Plus de 50 thèmes analysés en profondeur
Une vision détaillée de chaque aspect évalué dans l’audit.
Les Domaines représentent le niveau de détail opérationnel de l’audit.
Ils découlent directement des Dimensions et permettent d’examiner des sujets précis tels que : gestion des accès, sauvegardes, continuité, sensibilisation, protection des données, fournisseurs, infrastructure, etc.
Alors que les Dimensions donnent une vision stratégique, les Domaines permettent d’identifier très concrètement ce qui fonctionne, ce qui doit être renforcé, et où concentrer les efforts.
Ils constituent l’ossature détaillée de votre évaluation : plus de 50 Domaines répartis sous les 9 Dimensions, présentés ci-dessous.
Dimensions
Continuité & Survie de l'activité
Domaines
Sauvegarde des données
Analyse des activités critiques
Continuité d’activité
Plan de reprise d’activité
Tests et exercices de continuité
Trésorerie & Risques financiers
Domaines
Sécurisation des paiements
Protection des accès bancaires
Assurance cyber-risque
Gestion des fraudes
Conformité des opérations
Protection des données financières
Facteur Humain & Vigilance
Domaines
Formation et sensibilisation
Règles d'usage et comportements
Gestion des arrivées et départs
Rôle de la direction
Facteurs humains et stress
Vigilance continue
Contrôle des droits d'utilisation
Culture de sécurité
Obligations Légales & Conformité
Domaines
Clauses et contrats tiers
Registre et documentation
Violations de données et notifications
Protection des créations
Garant de la protection des données
Études d'impact sur la vie privée
Encadrement de l'intelligence artificielle
Informatique & Protection technique
Domaines
Gestion des accès privilégiés
Sécurité des postes de travail
Sécurité des locaux et équipements
Gestion des mises à jour et failles
Sécurité du réseau et internet
Sécurisation des services en ligne
Surveillance et détection d’incidents
Fournisseurs & Partenaires
Domaines
Évaluation préalable des tiers
Garanties contractuelles tiers
Accès et interventions des prestataires
Dépendances et outils non-officiels
Suivi et audits des fournisseurs
Gestion de Crise & incidents
Domaines
Détection et signalement
Escalade et notification
Coordination de crise
Communication en situation de crise
Amélioration post-incident
Stratégie & Pilotage
Domaines
Stratégie et alignement métier
Gestion des risques
Politiques et cadre documentaire
Gouvernance et responsabilités
Mesure et pilotage
Veille réglementaire et normative
Nouveaux Projets & Digital
Domaines
Sécurité dès la conception
Qualité et gouvernance des données
Encadrement de l'automatisation
Développement sécurisé
Validation technique des systèmes
Prêt à renforcer la sécurité de votre entreprise ?
Soyez contacté par un expert pour protéger votre activité au quotidien.
Dimensions
Dimensions
Les grands axes qui structurent votre audit.
Une lecture simple et stratégique de votre situation numérique.
Les Dimensions sont les grands axes sur lesquels repose l’ensemble de l’audit. Elles regroupent les thématiques essentielles permettant d’évaluer, de manière structurée et accessible, la posture numérique de votre organisation.
Chaque Dimension couvre un champ stratégique de votre activité (gouvernance, opérations, technologies, conformité, etc.) et sert de point d’entrée pour comprendre rapidement où se situent vos priorités.
Elles agissent comme la « carte générale » de votre diagnostic, avant d’entrer dans le niveau de détail des Domaines associés.
La liste complète des 9 Dimensions se trouve ci-dessous.
Continuité & Survie de l'activité
Trésorerie & Risques financiers
Facteur Humain & Vigilance
Obligations Légales & Conformité
Informatique & Protection technique
Fournisseurs & Partenaires
Gestion de Crise & incidents
Stratégie & Pilotage
Nouveaux Projets & Digital
Prêt à renforcer la sécurité de votre entreprise ?
Soyez contacté par un expert pour protéger votre activité au quotidien.
Approche et méthodologie
Approche et méthodologie 
Évaluez votre maturité, identifiez vos risques et faites progresser votre organisation en toute confiance
Une méthode simple et structurée pour mieux protéger votre organisation
Beaucoup d’organisations souhaitent renforcer leur sécurité, mais ne savent pas toujours comment évaluer leur niveau actuel ni quelles actions entreprendre en priorité. SafeLab apporte une réponse directe à ce besoin grâce à une approche progressive, lisible et adaptée au fonctionnement réel des entreprises.
Comprendre rapidement où vous en êtes
Notre méthode repose sur un ensemble d’indicateurs concrets qui permettent d’obtenir une vue d’ensemble fiable : pratiques techniques, organisation interne, gestion des risques, continuité d’activité, relation avec les fournisseurs, protection des données, préparation à la crise…
Chaque question explore un élément mesurable, ce qui rend l’analyse :
- simple à comprendre
- rapide à interpréter
- immédiatement exploitable dans votre gestion quotidienne
Pas de jargon inutile, pas d’approche théorique : uniquement des points qui ont un impact réel sur la sécurité et le fonctionnement de votre organisation.
Une progression pensée pour accompagner votre évolution
SafeLab évalue la maturité en cinq niveaux qui s’accumulent : chaque étape s’appuie sur la précédente et reflète ce que les organisations mettent naturellement en place à mesure qu’elles grandissent.
Cette progression permet de :
- identifier les bases indispensables
- comprendre ce qui devient nécessaire lorsque l’activité se développe
- savoir quand structurer davantage
- anticiper les besoins liés à une plus grande exposition ou complexité
L’objectif n’est pas d’atteindre le dernier niveau, mais de disposer du niveau juste pour vos enjeux.
Une vision complète de la sécurité
La sécurité ne se limite pas à l’informatique. SafeLab prend en compte tout ce qui influence réellement la protection de votre activité :
- processus internes
- gestion des accès et des données
- organisation et responsabilités
- dépendances aux partenaires et fournisseurs
- continuité des opérations
- conformité réglementaire
- sensibilisation des équipes
- réaction en cas d’incident
Cette vision transversale évite les angles morts et met en lumière les points critiques que l’on ne voit pas toujours.
Des recommandations claires et directement actionnables
Chaque résultat débouche sur des actions concrètes, classées par priorité.
Vous savez immédiatement :
- ce qui est déjà maîtrisé
- ce qui doit être amélioré
- ce qui présente un risque
- par où commencer pour progresser
L’approche a été conçue pour être comprise aussi bien par les responsables techniques que par la direction ou les équipes opérationnelles.
Une méthode ancrée dans les bonnes pratiques sans complexité inutile
SafeLab s’appuie sur les référentiels internationaux (NIS2, ISO 27001, GDPR…) tout en restant pragmatique.
L’objectif n’est pas de vous imposer un cadre lourd ou déconnecté de la réalité, mais de vous aider à adopter des pratiques proportionnées, efficaces et soutenables.
Pourquoi cette approche fonctionne ?
Parce qu’elle est :
- structurée mais simple à lire
- progressive mais cohérente
- complète sans être lourde
- adaptée aux organisations de toutes tailles
- conçue pour faciliter les décisions et orienter les investissements
SafeLab vous permet de transformer la sécurité en un levier concret de confiance, de stabilité et de performance — sans surcharger vos équipes.
En savoir plus...
Nous souhaiterions vous présenter ce que couvre précisément notre approche et dans quel périmètre.
Prêt à renforcer la sécurité de votre entreprise ?
Soyez contacté par un expert pour protéger votre activité au quotidien.
Comparaison et tarification
Offre de lancement: -20%
Une profil dédié pour 
chaque risque
Solutions proactives de cybersécurité et de conformité pour les particuliers, les PME, les grandes entreprises et les institutions publiques. Évaluez, contrôlez et renforcez votre résilience numérique, le tout au même endroit.
Chaque profil propose une évaluation structurée de la posture cybersécurité et conformité, adaptée à la taille, au niveau de risque et à la maturité de l’organisation.
Tous les profils incluent une évaluation complète de la sécurité et de la conformité, avec un niveau de profondeur et de couverture progressif.
Profils
Seed
Spark
Surf
Scale
Spire
Cible
Type d’organisation ciblée par chaque profil
- Indépendants
- Freelances
- Professions libérales
- Entreprises unipersonnelles
- Micro-entreprises
- Start-ups en phase initiale
- Petites entreprises
- Start-ups structurées
- PME en début de croissance
- PME matures
- Entreprises en forte croissance
- Organisations multi-équipes ou multi-sites
- Grandes entreprises
- Sociétés structurées avec gouvernance interne
- Organisations avec IT interne et SaaS multiples
- Grandes organisations multisites
- Institutions publiques
- Groupes internationaux
Activités types
Secteurs opérationnels
- Freelances
- Professions libérales
- Micro-entreprises de services
- Consultants indépendants
- Artisans
- Coachs
- Services administratifs
- Micro-entreprises digitales
- Agences IT
- Agences marketing
- Agences de design
- Start-ups early revenue
- Commerces spécialisés
- Petites boutiques e-commerce
- Prestataires locaux
- Petites PME
- PME techniques
- PME industrielles
- Entreprises multi-équipes
- Entreprises multi-sites
- Cabinets en croissance
- Sociétés B2B structurées
- Entreprises régionales
- Organisations avec IT internalisé
- Groupes nationaux
- Entreprises mid-cap
- Sociétés structurées
- Organisations avec direction IT interne
- Entreprises utilisant plusieurs SaaS
- Centres opérationnels
- Unités industrielles complexes
- Organisations à gouvernance formalisée
- Institutions publiques
- Grandes organisations multisites
- Hôpitaux
- Hautes écoles
- Groupes internationaux
- Infrastructures critiques
- Banques (selon analyse)
- Assurances (selon analyse)
Effectif total
Nombre moyen de collaborateurs
1 → 10
5 → 30
20 → 80
60 → 250
200 → ∞
Chiffre d'affaires
Fourchette indicative du chiffre d'affaire annuel de l’entreprise
€ 0 → € 500K
€ 300K → € 3M
€ 2M → € 25M
€ 20M → € 250M
€ 100M → ∞
Limites d’éligibilité¹
Certains secteurs sont exclus pour des raisons réglementaires ou de confidentialité
- Finance
- Banque
- Assurance
- Juridique
- Santé
- Énergie
- Gouvernement
- Secteurs réglementés sensibles
- Finance
- Banque
- Assurance
- Juridique
- Santé
- Énergie
- Gouvernement
- Secteurs à forte confidentialité
- Finance (cas par cas)
- Assurance (cas par cas)
- Santé (cas par cas)
- Gouvernement (hors institutions sensibles)
- Finance (validation préalable)
- Assurance (validation préalable)
- Santé (validation préalable)
- Secteurs hautement réglementés (validation préalable)
—
Profils
Seed
Spark
Surf
Scale
Spire
Indicateurs uniques
Nombre de points de contrôle et de métriques uniques pour chaque profil.
90
100
100
75
50
Indicateurs totaux
Nombre de points de contrôle et de métriques cumulés.
90
190
290
365
415
Normes
Référentiels réglementaires et standards couverts
- NIS2 : Sensibilisation légère
- ISO27001 : Bonnes pratiques essentielles
- RGPD : Notions essentielles
- ISO27035 : Réflexes incident de base
- ISO31000 : Première lecture des risques
- CIS Controls : Hygiène sécurité minimale
- DORA : Sensibilisation résilience opérationnelle
- ISO22301 : Continuité minimale
- ISO27036 : Tiers critiques identifiés
- ISO22313 : Bonnes pratiques de continuité
- AIAct : Sensibilisation IA
- ISO42001 : Gouvernance IA introductive
- ISO27701 : Vie privée minimale
- OWASP ASVS : Sensibilisation applicative
- ISO9001 : Traçabilité documentaire légère
- NIS2 : Alignement initial
- ISO27001 : Socle sécurité structuré
- OWASP ASVS : Contrôles applicatifs de base
- RGPD : Gouvernance de base
- ISO31000 : Cartographie initiale des risques
- CIS Controls : Contrôles essentiels
- ISO27035 : Gestion d’incident initiale
- ISO22301 : Continuité de base
- ISO22313 : Organisation de continuité
- ISO27036 : Gestion fournisseurs initiale
- ISO27701 : Privacy management initial
- AIAct : Registre IA de base
- ISO42001 : Gouvernance IA de base
- DORA : Résilience opérationnelle ciblée
- ISO9001 : Formalisation légère
- ISO45003 : Risques psychosociaux ciblés
- DAST : Tests applicatifs ponctuels
- DevSecOps : Pratiques DevSecOps initiales
- SAST : Analyse statique ponctuelle
- NIS2 : Alignement opérationnel
- ISO27001 : Contrôles sécurité opérationnels
- RGPD : Gouvernance opérationnelle
- ISO31000 : Gestion des risques structurée
- OWASP ASVS : Sécurité applicative opérationnelle
- CIS Controls : Contrôles mesurables
- ISO22301 : PCA opérationnel
- ISO27035 : Réponse incident opérationnelle
- ISO22313 : Bonnes pratiques déployées
- ISO27036 : Gestion fournisseurs structurée
- AIAct : Gouvernance IA opérationnelle
- ISO42001 : Management IA partiel
- ISO27701 : Protection vie privée structurée
- DORA : Résilience opérationnelle avancée
- ISO9001 : Processus documentés
- DAST : Tests applicatifs récurrents
- DevSecOps : Intégration DevSecOps ciblée
- SAST : Analyse statique récurrente
- ISO45003 : Prévention ciblée
- NIS2 : Conformité renforcée
- ISO27001 : Mise en œuvre des contrôles
- ISO27701 : PIMS opérationnel
- RGPD : PrivacyOps+Accountability
- AIAct : Gouvernance IA
- DORA : Résilience opérationnelleNIS2:Alignement avancé+preuves
- ISO27001 : SMSI structuré+contrôles
- RGPD : Gouvernance structurée+preuves
- ISO31000 : Pilotage des risques
- OWASP ASVS : Validation applicative ciblée
- CIS Controls : Contrôles pilotés
- ISO22301 : PCA structuré
- ISO22313 : Continuité structurée
- ISO27035 : Réponse incident structurée
- ISO27036 : Gouvernance fournisseurs
- ISO27701 : Privacy management structuré
- AIAct : Gouvernance IA structurée
- ISO42001 : Management IA structuré
- DORA : Conformité DORA ciblée
- ISO9001 : Amélioration continue ciblée
- DAST : Tests dynamiques intégrés
- DevSecOps : DevSecOps structuré
- SAST : Analyse statique intégrée
- ISO45003 : Prévention structurée
- NIS2 : Alignement complet+audit
- ISO27001 : Audit interne+pré-certification
- RGPD : Gouvernance+dossiers auditables
- ISO31000 : Gestion intégrée des risques
- ISO42001 : Gouvernance IA complète
- AIAct : Audit IA
- ISO22301 : Continuité auditée
- OWASP ASVS : Validation applicative avancée
- CIS Controls : Contrôles continus
- ISO27035 : Gestion incident auditée
- ISO22313 : Continuité optimisée
- ISO27036 : Tiers et fournisseurs auditables
- ISO27701 : Privacy management auditable
- DORA : Conformité complète+TLPT
- ISO9001 : Qualité documentaire maîtrisée
- DAST : Tests dynamiques industrialisés
- DevSecOps : DevSecOps industrialisé
- SAST : Analyse statique industrialisée
- ISO45003 : Prévention documentée
Dimensions
Axes d’évaluation
Toutes les dimensions sont couvertes, avec une profondeur d’analyse croissante selon le niveau du profil
Domaines
Catégories couvertes
Tous les domaines sont inclus, avec une couverture élargie à mesure que les niveaux de profil progressent
Livrables
Documents et analyses fournis dans le cadre de chaque évaluation, avec un niveau de détail variable selon la profil
- Executive summary outlining key findings
- Basic compliance checklist (yes/no format)
- Global SafeScore™ rating
- Detailed SafeScore™ report with breakdown by domain
- Visual heatmap of strengths and weaknesses
- Evidence summary for sampled controls
- Extended assessment report with full domain coverage
- Risk register (descriptive, not prescriptive)
- Compliance traceability matrix
- SafeScore™ trend and benchmark versus peers
- Comprehensive audit report with domain-by-domain scoring
- KPI dashboard for governance, risk, and compliance performance
- Management presentation deck (overview of results only)
- Consolidated evidence file (structured annexes)
- Enterprise-level consolidated SafeScore™ report
- Executive debrief session (presentation of findings only)
- Strategic alignment dossier (mapping vs. frameworks: ISO 27001, NIS2, GDPR, etc.)
- Master evidence archive and audit trail documentation
Offre de lancement: -20%
Profils
Seed
Spark
Surf
Scale
Spire
Forfait d’evaluation initiale²
Prix fixe de base pour la première phase complète d’audit
€ 975,00
€ 1 675,00
€ 2 950,00
€ 4 950,00
€ 7 950,00
Un prix fixe, sans engagement de remédiation, pour obtenir une première évaluation exploitable avant d’investir dans des actions plus lourdes.
Coût Estimé par Collaborateur
Estimation moyenne basée sur la taille et la complexité de l’entreprise
€ 97,50 ↔ € 975,00
€ 55,83 ↔ € 335,00
€ 36,88 ↔ € 147,50
€ 19,80 ↔ € 82,50
€ ≈0,80 ↔ € 39,75
¹ Chaque profil est soumise à validation selon la taille de l’entreprise, son secteur d’activité et ses exigences de conformité.
² Couvre uniquement la phase d’évaluation initiale. La présentation approfondie et les services de remédiation sont proposés séparément. Taxes exclues.
Vous vous posez encore des questions?
Vous n'êtes peut-être pas le premier.
Consultez notre page consacrée aux questions fréquemment posées.