Changelog

Tout ce qui a changé,
dans l'ordre où c'est arrivé.

Cadence de développement visible. Nouveautés, améliorations, corrections et documentation.

22 avril 2026Sprint 10 — audit et transparence

Audit croisé, transparence et corrections pré-lancement

NouveauPage /security publique avec 5 sous-traitants nommés (Supabase EU, Hetzner France, Vercel, Resend, Anthropic) + mesures techniques et organisationnelles détaillées
NouveauPage /roadmap publique avec planning Q2 2026 → Q2 2027 et section "ce que nous ne ferons pas"
NouveauPage /changelog publique (cette page) pour tracer toutes les livraisons
NouveauBandeau bêta privée permanent en haut de chaque page
AméliorationCentralisation des statuts frameworks dans lib/frameworks-status.ts (source unique de vérité)
AméliorationComposant FrameworkBadge pour affichage visuel des statuts (live / beta / coming)
AméliorationDORA, SOC 2, HDS, PCI DSS, NIST CSF, HIPAA marqués "Coming" avec trimestre précis (fin de la sur-promesse)
AméliorationModule NIS2 : bannière ReCyF ANSSI (Référentiel Cyber France, 17 mars 2026) ajoutée
AméliorationPlan Entreprise pricing clarifié : "(Q1 2027)" pour SOC 2 + DORA + HDS + PCI DSS
DocumentationCLAUDE.md Sprint 10 resynchronisé avec la réalité livrée
Documentationkyrionn-brain/NIS2_SOURCES_OFFICIELLES.md enrichi avec section ReCyF
Documentationkyrionn-brain/AUDIT_CROISE_22042026.md documente l'audit terrain croisé

21 avril 2026Sprint 10 — sécurité et automation

Sécurisation Vercel, content automation et fix UX

AméliorationSécurisation des 11 secrets critiques Vercel (Supabase service role, Stripe, Anthropic, Resend, Internal API) marqués Sensitive après incident Vercel Context.ai
AméliorationRègle pour le futur : toute nouvelle variable SECRET/KEY/TOKEN/PASSWORD créée avec --sensitive dès le départ
NouveauContent automation via Claude Code natif : 3 RemoteTriggers récurrents (LinkedIn mardi, blog mercredi, pk-infosec vendredi)
NouveauMigration Plausible → Vercel Analytics + Speed Insights (gratuit, privacy-friendly)
AméliorationSwitch skill kyrionn-language : règle anti-tiret-cadratin (—) pour tout contenu textuel (signal IA n°1 depuis fin 2024)
CorrectionLibellé "Guide démarrage rapide" → "Lancer mon diagnostic" dans /dashboard/getting-started (référence circulaire évitée)
AméliorationDésactivation de tous les agents Claude API non-critiques (zero cost idle policy tant que MRR = 0)

14 avril 2026Sprint 10 — intégrations et monitoring

Collecte automatique de preuves

NouveauIntégration GitHub : OAuth + synchronisation + 5 contrôles ISO 27001 auto-vérifiés (A.8.9 Branch Protection, A.8.25 Secret Scanning, A.8.8 Vulnérabilités, A.6.3 Security Policy, A.5.14 Repos publics)
NouveauIntégration Google Workspace : OAuth + synchronisation + 4 contrôles ISO 27001 auto-vérifiés (A.8.5 MFA, A.5.16 Identités, A.5.18 Admin, A.6.5 Suspension)
NouveauPage /dashboard/monitoring : timeline des auto-checks avec filtres par source (GitHub / Google / KyrionnScan)
NouveauTable kyrionn_auto_checks + kyrionn_integrations avec RLS par organisation
NouveauCron sync-integrations (Trigger.dev) toutes les 6h : sync automatique, création de preuves, notifications

13 avril 2026Sprint 10 — RGPD complet

Module RGPD complet (Registre, AIPD, violations CNIL)

NouveauModule RGPD avec 6 onglets (overview, registre, AIPD, droits, notification, DPO) dans /dashboard/conformite/rgpd
NouveauRegistre des traitements Art. 30 : formulaire complet avec 6 bases légales, destinataires, transferts UE, durées de conservation
NouveauAIPD Art. 35 : 6 critères de scoring automatique + génération IA possible
NouveauRegistre des violations avec workflow CNIL 72h (date découverte, nature, niveau risque, notification CNIL)
Nouveau4 tables Supabase RGPD : rgpd_traitements, rgpd_droits_exercices, rgpd_aipd, rgpd_violations (toutes RLS)

12 avril 2026Sprint 9 → 10 — UX et design

Palette dark cyber, fonts premium, pages légales

AméliorationPalette dark cyber adoptée : fond #080D1A, indigo #4F6EF7, émeraude #00E5A0
AméliorationFonts Clash Display (titres) + Satoshi (corps) via FontShare CDN — arrêt Plus Jakarta Sans + IBM Plex Sans
NouveauWebGL CyberneticGridShader pour le hero (différenciation visuelle)
NouveauRadialOrbitalTimeline pour visualiser les 5 référentiels de conformité
NouveauPages légales : CGU, Confidentialité, Mentions légales
NouveauCookie banner conforme CNIL

9 avril 2026Sprint 9 — COMPLET

EBIOS RM v1.5, ISO 27001 Annexe A, NIS2 Art. 21

NouveauEBIOS RM v1.5 ANSSI : 5 ateliers chaînés (A1→A5) avec 16 tables relationnelles + suggestions IA par atelier
NouveauISO 27001:2022 Annexe A : 93 contrôles enrichis (guide PME, mapping NIS2, objectifs officiels)
NouveauISO 27001 SMSI complet (clauses 4-10) avec parcours certification 8 étapes
NouveauNIS2 Article 21 : 10 catégories officielles (a-j) + texte EUR-Lex intégré + quiz d'applicabilité
NouveauKyrionn Trust Score™ unifié (ISO 30%, EBIOS 25%, NIS2 20%, RGPD 15%, Scanner 10%)
NouveauMapping croisé EBIOS RM ↔ ISO 27001 ↔ NIS2 (1 action = 5 conformités)

Envie de tester Kyrionn ?

Diagnostic de conformité cyber gratuit en 15 minutes. Pilotage ISO 27001, NIS2, RGPD et EBIOS RM dans une seule plateforme.

Démarrer gratuitement Voir la roadmap

Dernière mise à jour : 22 avril 2026

Changelog

Tout ce qui a changé,
dans l'ordre où c'est arrivé.

Cadence de développement visible. Nouveautés, améliorations, corrections et documentation.

22 avril 2026Sprint 10 — audit et transparence

Audit croisé, transparence et corrections pré-lancement

NouveauPage /security publique avec 5 sous-traitants nommés (Supabase EU, Hetzner France, Vercel, Resend, Anthropic) + mesures techniques et organisationnelles détaillées
NouveauPage /roadmap publique avec planning Q2 2026 → Q2 2027 et section "ce que nous ne ferons pas"
NouveauPage /changelog publique (cette page) pour tracer toutes les livraisons
NouveauBandeau bêta privée permanent en haut de chaque page
AméliorationCentralisation des statuts frameworks dans lib/frameworks-status.ts (source unique de vérité)
AméliorationComposant FrameworkBadge pour affichage visuel des statuts (live / beta / coming)
AméliorationDORA, SOC 2, HDS, PCI DSS, NIST CSF, HIPAA marqués "Coming" avec trimestre précis (fin de la sur-promesse)
AméliorationModule NIS2 : bannière ReCyF ANSSI (Référentiel Cyber France, 17 mars 2026) ajoutée
AméliorationPlan Entreprise pricing clarifié : "(Q1 2027)" pour SOC 2 + DORA + HDS + PCI DSS
DocumentationCLAUDE.md Sprint 10 resynchronisé avec la réalité livrée
Documentationkyrionn-brain/NIS2_SOURCES_OFFICIELLES.md enrichi avec section ReCyF
Documentationkyrionn-brain/AUDIT_CROISE_22042026.md documente l'audit terrain croisé

21 avril 2026Sprint 10 — sécurité et automation

Sécurisation Vercel, content automation et fix UX

AméliorationSécurisation des 11 secrets critiques Vercel (Supabase service role, Stripe, Anthropic, Resend, Internal API) marqués Sensitive après incident Vercel Context.ai
AméliorationRègle pour le futur : toute nouvelle variable SECRET/KEY/TOKEN/PASSWORD créée avec --sensitive dès le départ
NouveauContent automation via Claude Code natif : 3 RemoteTriggers récurrents (LinkedIn mardi, blog mercredi, pk-infosec vendredi)
NouveauMigration Plausible → Vercel Analytics + Speed Insights (gratuit, privacy-friendly)
AméliorationSwitch skill kyrionn-language : règle anti-tiret-cadratin (—) pour tout contenu textuel (signal IA n°1 depuis fin 2024)
CorrectionLibellé "Guide démarrage rapide" → "Lancer mon diagnostic" dans /dashboard/getting-started (référence circulaire évitée)
AméliorationDésactivation de tous les agents Claude API non-critiques (zero cost idle policy tant que MRR = 0)

14 avril 2026Sprint 10 — intégrations et monitoring

Collecte automatique de preuves

NouveauIntégration GitHub : OAuth + synchronisation + 5 contrôles ISO 27001 auto-vérifiés (A.8.9 Branch Protection, A.8.25 Secret Scanning, A.8.8 Vulnérabilités, A.6.3 Security Policy, A.5.14 Repos publics)
NouveauIntégration Google Workspace : OAuth + synchronisation + 4 contrôles ISO 27001 auto-vérifiés (A.8.5 MFA, A.5.16 Identités, A.5.18 Admin, A.6.5 Suspension)
NouveauPage /dashboard/monitoring : timeline des auto-checks avec filtres par source (GitHub / Google / KyrionnScan)
NouveauTable kyrionn_auto_checks + kyrionn_integrations avec RLS par organisation
NouveauCron sync-integrations (Trigger.dev) toutes les 6h : sync automatique, création de preuves, notifications

13 avril 2026Sprint 10 — RGPD complet

Module RGPD complet (Registre, AIPD, violations CNIL)

NouveauModule RGPD avec 6 onglets (overview, registre, AIPD, droits, notification, DPO) dans /dashboard/conformite/rgpd
NouveauRegistre des traitements Art. 30 : formulaire complet avec 6 bases légales, destinataires, transferts UE, durées de conservation
NouveauAIPD Art. 35 : 6 critères de scoring automatique + génération IA possible
NouveauRegistre des violations avec workflow CNIL 72h (date découverte, nature, niveau risque, notification CNIL)
Nouveau4 tables Supabase RGPD : rgpd_traitements, rgpd_droits_exercices, rgpd_aipd, rgpd_violations (toutes RLS)

12 avril 2026Sprint 9 → 10 — UX et design

Palette dark cyber, fonts premium, pages légales

AméliorationPalette dark cyber adoptée : fond #080D1A, indigo #4F6EF7, émeraude #00E5A0
AméliorationFonts Clash Display (titres) + Satoshi (corps) via FontShare CDN — arrêt Plus Jakarta Sans + IBM Plex Sans
NouveauWebGL CyberneticGridShader pour le hero (différenciation visuelle)
NouveauRadialOrbitalTimeline pour visualiser les 5 référentiels de conformité
NouveauPages légales : CGU, Confidentialité, Mentions légales
NouveauCookie banner conforme CNIL

9 avril 2026Sprint 9 — COMPLET

EBIOS RM v1.5, ISO 27001 Annexe A, NIS2 Art. 21

NouveauEBIOS RM v1.5 ANSSI : 5 ateliers chaînés (A1→A5) avec 16 tables relationnelles + suggestions IA par atelier
NouveauISO 27001:2022 Annexe A : 93 contrôles enrichis (guide PME, mapping NIS2, objectifs officiels)
NouveauISO 27001 SMSI complet (clauses 4-10) avec parcours certification 8 étapes
NouveauNIS2 Article 21 : 10 catégories officielles (a-j) + texte EUR-Lex intégré + quiz d'applicabilité
NouveauKyrionn Trust Score™ unifié (ISO 30%, EBIOS 25%, NIS2 20%, RGPD 15%, Scanner 10%)
NouveauMapping croisé EBIOS RM ↔ ISO 27001 ↔ NIS2 (1 action = 5 conformités)

Envie de tester Kyrionn ?

Diagnostic de conformité cyber gratuit en 15 minutes. Pilotage ISO 27001, NIS2, RGPD et EBIOS RM dans une seule plateforme.

Démarrer gratuitement Voir la roadmap

Dernière mise à jour : 22 avril 2026

Tout ce qui a changé,dans l'ordre où c'est arrivé.

Envie de tester Kyrionn ?

Tout ce qui a changé,dans l'ordre où c'est arrivé.

Envie de tester Kyrionn ?

Tout ce qui a changé,
dans l'ordre où c'est arrivé.

Tout ce qui a changé,
dans l'ordre où c'est arrivé.