Komplyo
Auto-évaluation sécurité & conformité · PME & scale-ups

Votre maturité cyber, évaluée une fois, projetée partout. Selon NIST CSF 2.0.

Évaluez votre posture sécurité et conformité sur NIST CSF 2.0, générez vos politiques, SoA ISO 27001, registre RGPD, pack réponse à incident et plan d'action priorisé — en self-service, à votre rythme, sans cabinet.

23 questions · ~5 min · Sans carte bancaire · Données hébergées en UE

Tableau de bord conformité

Le constat

Les obligations s'accumulent. Votre équipe, non.

RGPD, questionnaires sécurité de vos clients grands comptes, NIS2 qui élargit son périmètre, AI Act… Les obligations s'accumulent, mais une vision défendable, des politiques à jour et une roadmap claire sont difficiles à produire seul. Résultat : on bricole, on prend du retard, et on perd des deals faute des bons livrables.

01

Pas de RSSI dédié

Sans rôle dédié, la conformité repose sur le fondateur ou l'équipe tech — et personne n'a le temps de tout faire, ni de suivre les normes qui bougent.

02

Des deals qui bloquent

Vos prospects grands comptes exigent politiques de sécurité, DPA et questionnaires remplis. Sans eux, la vente s'arrête.

03

Des règles qui changent sans cesse

Le cadre réglementaire bouge en permanence. Suivre seul, sans outillage, c'est ingérable et risqué.

Comment ça marche

Un cadre clair, en trois temps.

Du diagnostic au pilotage continu, en self-service : un seul outil, une seule méthode, vos livrables à portée de main.

01

Diagnostic

Répondez à 23 questions sur votre posture sécurité et RGPD. Vous obtenez un teaser de score par fonction NIST CSF 2.0 et votre statut RGPD — gratuitement, en 5 minutes.

02

Évaluation complète

Complétez l'évaluation (106 points CSF 2.0 + RGPD + ISO 27001 / SOC 2 si visés). Activez les référentiels de certification, vos réponses sont projetées automatiquement — aucune question posée deux fois.

03

Livrables & suivi

Générez vos documents (politique de sécurité, SoA ISO, registre art. 30, pack réponse à incident, profil organisationnel CSF) en .docx, et priorisez vos actions restantes. Reprenez quand vous voulez : votre score suit vos progrès dans le temps.

NIS2 · Loi résilience

Êtes-vous prêt pour NIS2 ?

NIS2 élargit son périmètre à des milliers de PME et scale-ups européennes, avec la responsabilité des dirigeants et des obligations de notification d'incident à 24h/72h. Mesurez votre préparation en 5 minutes — sur la même colonne vertébrale NIST CSF 2.0 que nous projetons sur NIS2.

  • Responsabilité des dirigeants et gouvernance de la sécurité
  • Mesures de gestion des risques (NIS2 art. 21)
  • Notification d'incident à 24h/72h à l'autorité
  • Sécurité de la chaîne d'approvisionnement et des fournisseurs

Le produit en action

Une plateforme, tous vos référentiels.

Du diagnostic au tableau de bord exécutif, de la SoA ISO 27001 au registre RGPD : tout est généré à partir d'une seule évaluation NIST CSF 2.0.

Plan d'action priorisé Komplyo avec scores risque, urgence et effort
Déclaration d'applicabilité ISO 27001 (SoA) éditable dans Komplyo
Conformité RGPD par article et statut de mise en conformité
Registre des risques à 16 scénarios avec cotation

Une offre, deux cadences

L'offre Komplyo.

Tout le produit, un seul prix : évaluation complète, projections ISO 27001 / SOC 2, génération de politiques, SoA, registre RGPD, pack réponse à incident, feuille de route priorisée et suivi dans le temps.

KomplyoL'offre unique

L'offre Komplyo

L'évaluation complète, les documents défendables et le suivi — sans cabinet.

99 € HT / mois ou 999 € HT / an — 2 mois offerts

  • Diagnostic gratuit : 23 questions, 5 min, sans engagement
  • Évaluation complète : 106 points NIST CSF 2.0 + RGPD
  • Projections ISO 27001 et SOC 2 si visés — aucune question posée deux fois
  • Politique de sécurité globale (.docx), prête à défendre
  • Déclaration d'applicabilité (SoA) ISO 27001
  • Registre des traitements RGPD art. 30
  • Pack réponse à incident (CNIL / NIS2)
  • Profil organisationnel CSF 2.0 (courant vs cible)
  • Feuille de route priorisée + 16 scénarios de risque
  • Suivi du score dans le temps (maintenance)
  • Mises à jour des documents à chaque changement de version du référentiel
  • Données hébergées en UE (Neon, Francfort)

TVA applicable au pays de résidence. Paiement sécurisé via Stripe (à venir). Mensuel : sans engagement, résiliable à tout moment. Annuel : pré-payé, 2 mois offerts.

Commencez maintenant

Une politique de sécurité prête à l'emploi, offerte.

Un modèle générique, structuré selon les attentes de base d'un client ou d'un auditeur, que vous pouvez utiliser immédiatement comme socle.

Mais un modèle générique ne vous protège qu'à moitié. La vraie valeur, c'est de l'adapter à vos risques réels : votre diagnostic identifie vos écarts, l'évaluation les affine, et les politiques générées reprennent vos scores. Le modèle est le point de départ — Komplyo structure la suite.

Modèle de politique de sécurité

Format .docx · Reçu par email

Pas de spam. Désinscription en un clic.

Pourquoi Komplyo

Des référentiels reconnus, des livrables défendables.

Évaluez une fois, projetez partout

Vos réponses sur NIST CSF 2.0 sont projetées automatiquement sur ISO 27001, SOC 2 et l'article 32 du RGPD via une table de correspondances officielle. Pas de question posée deux fois — référentiel version épinglé par évaluation.

Pragmatique, calibré PME

On vise ce qui compte vraiment pour votre risque et vos ventes — pas une montagne de documents que personne ne lit.

Des livrables prêts pour l'auditeur

Politique de sécurité, SoA ISO 27001, registre RGPD art. 30, pack réponse à incident, profil organisationnel CSF — chaque document est généré à partir de votre évaluation, en .docx, avec version épinglée et horodatage.

  • Basé sur NIST CSF 2.0
  • Projections ISO 27001 · SOC 2 · RGPD
  • Données hébergées en UE (Neon, Francfort)
  • Version du référentiel épinglée par évaluation

Questions fréquentes

Ce qu'on nous demande souvent.

Comment fonctionne le diagnostic gratuit ?

23 questions, ~5 minutes, sans engagement. Vous obtenez un teaser de score par fonction NIST CSF 2.0 et votre statut RGPD. Vos réponses sont conservées 7 jours : en créant un compte, elles sont reprises dans l'évaluation complète.

Dois-je créer un compte pour commencer ?

Non : le diagnostic est ouvert. Un compte gratuit débloque le tableau de bord, l'évaluation complète et la génération de documents. Aucun paiement n'est requis pour démarrer ; les plans payants arriveront avec l'étape suivante du produit.

Mes réponses sont-elles reprises dans l'évaluation complète ?

Oui — les 23 questions du diagnostic sont un sous-ensemble de l'évaluation. En créant un compte, vos réponses sont reprises automatiquement, et seules les questions restantes apparaissent (43 pour le parcours bonnes pratiques, ou l'intégralité pour le parcours certification).

Mes données restent-elles en Europe ?

Oui. La base de données est hébergée chez Neon à Francfort (Allemagne), l'application sur Netlify, et les emails transactionnels passent par Resend. Aucune donnée ne quitte l'UE ; votre version de référentiel est épinglée par évaluation pour la reproductibilité.

Prêt à voir où vous en êtes, côté conformité ?

Lancez le diagnostic gratuit : 23 questions, ~5 minutes, et vous repartez avec un teaser de score par fonction NIST CSF 2.0 et votre statut RGPD. Sans engagement.