3 scénarios concrets.
Des livrables réels.
Plutôt que des promesses vagues, voici comment Kyrionn est utilisé au quotidien par un DSI de PME, une DPO et un RSSI externalisé. Tâches précises, gains de temps chiffrés, livrables concrets.
Cas 1 sur 3
DSI PME — 120 salariés
Société industrielle, 120 salariés, soumise à NIS2 depuis octobre 2024.
Situation
Le DSI reçoit un courrier de l'ANSSI lui demandant de justifier sa conformité aux 21 mesures de l'article 21 de la directive NIS2. Il a 3 semaines pour répondre. Il n'a pas de RSSI, pas de méthodologie documentée, et son budget annuel cyber est inférieur à 50 000€.
Défi
Comment structurer une réponse crédible aux 21 mesures NIS2 sans exploser le budget ni mobiliser un consultant à 5 000€ la semaine ?
Gain de temps chiffré
Sans Kyrionn
80 à 120 heures (2 à 3 semaines temps plein)
Avec Kyrionn
8 à 15 heures sur 2 semaines
Comment Kyrionn accompagne
1. Diagnostic NIS2 gratuit
15 minutes pour obtenir un score sur 100, un état par mesure (rouge/orange/vert) et un plan d'actions priorisé.
2. Génération IA des politiques manquantes
PSSI, politique de gestion des incidents, politique de chiffrement : générées en quelques minutes depuis les réponses au diagnostic.
3. Connexion GitHub et Google Workspace
9 contrôles ISO 27001 (MFA, comptes inactifs, branch protection, secret scanning) vérifiés automatiquement, preuves archivées.
4. Export audit ANSSI
Dossier PDF structuré par mesure avec politique, preuves techniques et plan d'actions pour les écarts résiduels.
Livrables concrets
- Rapport NIS2 par mesure (21 sections)
- PSSI signée par la direction
- Politique gestion incidents et notification 72h
- Registre des preuves techniques horodatées
- Plan d'actions priorisé pour les écarts
Ce que ça résout
- Plus de panique face au calendrier ANSSI
- Position défendable en cas d'audit
- Pas besoin de recruter un RSSI temps plein
Cas 2 sur 3
DPO PME — prépare un audit CNIL
Cabinet de conseil B2B, 40 salariés, traite des données sensibles clients.
Situation
La DPO (déléguée à la protection des données) reçoit un courrier de la CNIL l'informant d'un contrôle sur pièces dans les 30 jours. Elle doit produire le registre Article 30, les AIPD pour ses traitements à risque, la procédure notification 72h, et prouver la gestion des droits des personnes.
Défi
14 sanctions CNIL en 2025 ont concerné le non-traitement des droits des personnes. La DPO veut s'assurer que sa procédure interne est documentée et traçable avant l'arrivée du contrôleur.
Gain de temps chiffré
Sans Kyrionn
60 à 80 heures sur 4 semaines
Avec Kyrionn
10 à 12 heures sur 3 semaines
Comment Kyrionn accompagne
1. Génération du registre Article 30
Import des traitements existants (CRM, compta, RH) via questionnaire structuré. Export PDF/DOCX prêt pour la CNIL.
2. AIPD pour les traitements à risque
Analyse d'impact structurée sur 10 sections (article 35 RGPD) avec assistance IA pour les parties narratives.
3. Workflow notification 72h
Timer automatique en cas de violation détectée, checklist de qualification, email pré-rédigé vers la CNIL.
4. Procédure droits des personnes
Template de réponse aux demandes d'accès, rectification, effacement, opposition (Art. 15-22). Suivi des délais (1 mois maximum).
Livrables concrets
- Registre Article 30 complet
- AIPD des traitements à risque
- Procédure notification 72h documentée
- Template de réponse aux droits des personnes
- Preuves d'application (dates, personnes responsables)
Ce que ça résout
- Dossier complet avant le contrôleur CNIL
- Traçabilité des demandes droits des personnes
- Pas de stress sur le délai 72h en cas de violation
Cas 3 sur 3
RSSI externalisé (vCISO) multi-clients
Consultant indépendant ou cabinet de conseil cyber, accompagne 5 à 15 clients PME en parallèle.
Situation
Le vCISO jongle entre 8 clients. Chacun a un niveau de maturité différent, des frameworks différents (NIS2, ISO 27001, RGPD), des fournisseurs différents, des plans d'actions différents. Il facture entre 1 500€ et 5 000€/mois par client et doit justifier chaque heure.
Défi
Comment piloter 8 conformités en parallèle sans perdre de temps sur les copier-coller de politiques et les relances manuelles ?
Gain de temps chiffré
Sans Kyrionn
2 à 3 heures par semaine et par client (16-24h/semaine pour 8 clients)
Avec Kyrionn
30 à 45 minutes par semaine et par client (4-6h/semaine pour 8 clients)
Comment Kyrionn accompagne
1. Dashboard multi-clients centralisé
Vue unique sur les 8 organisations : Trust Score, alertes, écarts critiques, échéances. Filtrage par client, par framework, par urgence.
2. Templates de politiques réutilisables
Politiques générées pour le client A réutilisables pour le client B avec substitution automatique des variables (nom, secteur, taille).
3. Alertes consolidées
Notification unique par email ou Slack : 'Client C a une dérive sur A.8.5 depuis 3 jours, MFA passé de 85% à 72%'.
4. Facturation transparente
Rapport mensuel par client : heures passées, contrôles vérifiés, livrables produits. Justifie vos honoraires auprès du dirigeant.
Livrables concrets
- Dashboard multi-clients avec Trust Score par organisation
- Rapports mensuels par client
- Templates de politiques mutualisés
- Export consolidé pour appels d'offres
Ce que ça résout
- Scaler de 5 à 15 clients sans embaucher
- Justifier les heures facturées en toute transparence
- Ne plus refaire 5 fois la même PSSI
Et vous, quel est votre cas ?
Ces 3 scénarios ne couvrent pas tous les usages. Racontez-nous le vôtre — nous adaptons Kyrionn aux besoins terrain des PME françaises.