Les questions que vous vous posez,
avec des réponses directes.
Hébergement, sécurité, frameworks, tarifs, bêta, intégrations. Aucune question éludée, aucune langue de bois.
Hébergement et sécurité
Où sont hébergées mes données ?
+
Les données applicatives (compte, diagnostics, politiques générées, preuves uploadées, audit trail) sont hébergées chez Supabase EU à Frankfurt (Allemagne). Le backend FastAPI tourne sur Hetzner (France). Aucune donnée client n'est stockée aux États-Unis.
Voir la page Sécurité pour la liste exhaustive des sous-traitants.
Kyrionn est-il certifié SOC 2 ou ISO 27001 ?
+
Pas encore. Kyrionn est en bêta privée. Les certifications sont sur la roadmap : SOC 2 Type I en Q1 2027, Type II en Q2 2027, ISO 27001 en Q3 2027.
En revanche, nos sous-traitants (Supabase, Hetzner, Vercel, Resend, Anthropic) sont tous SOC 2 Type II et/ou ISO 27001 certifiés.
La MFA est-elle disponible ?
+
Oui, MFA TOTP disponible sur tous les comptes, avec applications standards (Google Authenticator, Authy, 1Password). SSO Google OAuth également disponible. Voir /security pour les détails techniques.
Puis-je demander un DPA signé ?
+
Oui. Le Data Processing Agreement Kyrionn (conforme RGPD Art. 28) est disponible sur demande. avec votre nom d'entreprise et juridiction. Délai de réponse sous 48h ouvrées.
Frameworks et conformité
Quels frameworks Kyrionn couvre aujourd'hui ?
+
Livrés : ISO 27001:2022 (93 contrôles Annexe A, SMSI, SOA), NIS2 Art. 21 (10 catégories), RGPD (registre Art. 30, AIPD, violations CNIL 72h), EBIOS RM v1.5 ANSSI (5 ateliers), ISO 27005 (gestion des risques).
Sur la roadmap : DORA (Q1 2027), SOC 2 Type II (Q1 2027), HDS (Q4 2026), NIST CSF (Q2 2027), PCI DSS (Q2 2027), HIPAA (Q2 2027).
Voir la roadmap pour les détails.
Kyrionn est-il aligné sur le Référentiel Cyber France (ReCyF) ?
+
Pas encore. Kyrionn couvre les 10 catégories de l'Article 21 de la Directive UE 2022/2555. L'alignement avec le Référentiel Cyber France publié par l'ANSSI le 17 mars 2026 (20 objectifs Entités Essentielles / 15 Entités Importantes) est planifié pour le Q3 2026.
Puis-je utiliser Kyrionn pour une certification ISO 27001 ?
+
Oui, le module ISO 27001 couvre le SMSI complet (clauses 4-10) + les 93 contrôles de l'Annexe A avec parcours de certification 8 étapes, 22 documents obligatoires trackés, audit interne guidé (questions PECB). Le rapport final est exportable et exploitable par un auditeur COFRAC. Kyrionn facilite la préparation, il ne remplace pas l'auditeur.
Tarifs et modèle
Qu'est-ce qui est réellement gratuit ?
+
Gratuit et sans carte bancaire : diagnostic Kyrionn Trust Score™ en 15 minutes, pilotage multi-référentiels (ISO 27001, NIS2, RGPD, EBIOS RM), tableau de bord, plan d'actions téléchargeable, 1 scan KyrionnScan basique.
Offre payante (à partir de 29€/mois) : génération automatique par IA des documents (politiques, SOA, rapports d'audit, livrables), plus de 25 politiques pré-rédigées, intégrations avancées, scans illimités.
Pourquoi 29€/mois alors que Vanta coûte 10 000€/an ?
+
Parce que Kyrionn cible les PME françaises qui ne peuvent pas se payer Vanta. Structure de coûts optimisée (serverless, IA générative qui automatise ce que Vanta fait manuellement), équipe resserrée (pas de commerciaux 100K€/an).
Pour les ETI et grands comptes, nos plans vont jusqu'à 399€/mois (et des plans Entreprise sur devis pour les vCISO multi-clients).
Comment sont calculés les marges ?
+
Marge brute ~85-90% (coût du token Claude API par client actif : environ 28 centimes/mois). Les coûts fixes (hébergement, domaines, outils) sont absorbés au-dessus de ~50 clients payants.
Bêta et inscription
Puis-je rejoindre la bêta maintenant ?
+
Oui, la bêta privée est ouverte (accès limité — 20 places pour ce trimestre). Inscription sur /beta avec email professionnel. Accès sous 48-72h après validation, 3 mois plan Conformité offerts (valeur 597€).
Que se passe-t-il si je quitte la bêta ?
+
Vous pouvez fermer votre compte à tout moment depuis /dashboard/compte. Export de vos données disponible avant suppression (conforme RGPD Art. 20, droit à la portabilité). Aucune rétention après suppression sauf obligation légale.
Intégrations et automatisation
Quelles intégrations sont disponibles ?
+
Actives : GitHub (5 contrôles ISO auto-vérifiés), Google Workspace (4 contrôles ISO).
Sur la roadmap Q3-Q4 2026 : Microsoft 365, AWS, Azure AD, Okta, Slack, Jira, Vercel, Notion.
Puis-je utiliser l'API Kyrionn ?
+
API publique REST + OpenAPI prévue Q4 2026 (Sprint 13-14). Pour les intégrations custom urgentes, contactez-nous pour un accès early.
Fondateur et équipe
Qui construit Kyrionn ?
+
Kyrionn est fondé par Patient Kotto, Consultant Cybersécurité et GRC avec 15 ans d'expérience (RSSI praticien via pk-infosec.com, 10 certifications dont ISO 27001 LA/LI, EBIOS RM, RGPD, ancien DSI 7 ans). L'outil est né d'un besoin terrain : donner aux PME françaises un outil accessible pour piloter leur conformité.
Kyrionn est-il une entreprise française ?
+
Oui. Entité française, hébergement Union européenne, équipe basée en France. Kyrionn cible en priorité les PME et ETI françaises (ISO 27001, NIS2 transposition France, RGPD, EBIOS RM ANSSI).
Votre question n'est pas dans cette FAQ ?
Nous répondons sous 48h ouvrées. Aucune langue de bois, réponse directe du fondateur.
Dernière mise à jour : 22 avril 2026