Les questions que vous vous posez,
avec des réponses directes.

Les données applicatives (compte, diagnostics, politiques générées, preuves uploadées, audit trail) sont hébergées chez Supabase EU à Frankfurt (Allemagne). Le backend FastAPI tourne sur Hetzner (France). Aucune donnée client n'est stockée aux États-Unis.

Voir la page Sécurité pour la liste exhaustive des sous-traitants.

Pas encore. Les certifications sont sur la roadmap : SOC 2 Type I en Q1 2027, Type II en Q2 2027, ISO 27001 en Q3 2027.

En revanche, nos sous-traitants techniques sont tous SOC 2 Type II et/ou ISO 27001 certifiés. Liste détaillée avec certifications sur /sous-traitants.

Oui, MFA TOTP disponible sur tous les comptes, avec applications standards (Google Authenticator, Authy, 1Password). SSO Google OAuth également disponible. Voir /security pour les détails techniques.

Oui. Le Data Processing Agreement Kyrionn (conforme RGPD Art. 28) est disponible sur demande. Demander un DPA avec votre nom d'entreprise et juridiction. Délai de réponse sous 48h ouvrées.

Livrés : ISO 27001:2022 (93 contrôles Annexe A, SMSI, SOA), NIS2 Art. 21 (10 catégories), RGPD (registre Art. 30, AIPD, violations CNIL 72h), EBIOS RM v1.5 ANSSI (5 ateliers), ISO 27005 (gestion des risques), AI Act (UE 2024/1689), HDS (santé), DORA (finance), SOC 2 Type II.

Suivi des livraisons : page changelog. Frameworks à venir : NIST CSF, PCI DSS, HIPAA.

Pas encore. Kyrionn couvre les 10 catégories de l'Article 21 de la Directive UE 2022/2555. L'alignement avec le Référentiel Cyber France publié par l'ANSSI le 17 mars 2026 (20 objectifs Entités Essentielles / 15 Entités Importantes) est planifié pour le Q3 2026.

Oui, le module ISO 27001 couvre le SMSI complet (clauses 4-10) + les 93 contrôles de l'Annexe A avec parcours de certification 8 étapes, 22 documents obligatoires trackés, audit interne guidé (questions PECB). Le rapport final est exportable et exploitable par un auditeur COFRAC. Kyrionn facilite la préparation, il ne remplace pas l'auditeur.

Gratuit et sans carte bancaire : diagnostic Kyrionn Trust Score™ en 15 minutes, pilotage multi-référentiels (ISO 27001, NIS2, RGPD, EBIOS RM), tableau de bord, plan d'actions téléchargeable, 1 scan KyrionnScan basique.

Offre payante (à partir de 29€/mois) : génération automatique par IA des documents (politiques, SOA, rapports d'audit, livrables), plus de 25 politiques pré-rédigées, intégrations avancées, scans illimités.

Parce que Kyrionn cible les PME françaises qui ne peuvent pas se payer Vanta. Structure de coûts optimisée (serverless, IA générative qui automatise ce que Vanta fait manuellement), équipe resserrée (pas de commerciaux 100K€/an).

Pour les ETI et grands comptes, nos plans vont jusqu'à 399€/mois (et des plans Entreprise sur devis pour les vCISO multi-clients).

Marge brute ~85-90% (coût par token IA par client actif : environ 28 centimes/mois). Les coûts fixes (hébergement, domaines, outils) sont absorbés au-dessus de ~50 clients payants.

Un kit de templates, c'est une collection de documents Word à remplir à la main, sans lien entre eux, sans suivi de votre posture dans le temps, sans vérification automatique de vos preuves. Vous obtenez 40 fichiers statiques. À vous de les tenir à jour, les signer, les distribuer, les régénérer à chaque évolution normative.

Kyrionn est une plateforme vivante : vos réponses au diagnostic pilotent la génération IA des documents et le suivi de votre conformité dans le dashboard. Quand ISO 27001 évolue, les contrôles se mettent à jour. Quand votre taux de MFA Google Workspace baisse, une alerte se déclenche. Quand votre auditeur COFRAC demande une preuve horodatée, vous l'exportez en un clic.

Comparaison concrète, en coût cumulé sur 12 mois :

• Kit templates 49 € : 40 documents Word, tenue à jour manuelle, aucune alerte, aucune preuve auto, ISO 27001 seul.
• Kyrionn Starter 29 €/mois (348 €/an) : pilotage multi-référentiels (ISO 27001, NIS2, RGPD, EBIOS RM), dashboard vivant, audit trail ISO A.8.15, intégrations GitHub et Google Workspace (9 contrôles auto-vérifiés), export auditeur COFRAC en un clic.

Et Kyrionn couvre un périmètre que le kit ISO seul ne couvre pas : NIS2, RGPD, EBIOS RM, suivi fournisseurs tiers, notification CNIL 72h. Pour un besoin strictement documentaire sans plateforme, notre catalogue propose aussi des ressources à l'unité.

Créez un compte gratuit (plan Découverte) immédiatement sur /signup, sans carte bancaire. Vous lancez votre premier diagnostic de conformité en 15 minutes. Pour aller plus loin (frameworks complets, génération documentaire, intégrations), les plans payants démarrent à 29€/mois.

Vous pouvez fermer votre compte à tout moment depuis /dashboard/compte. Export de vos données disponible avant suppression (conforme RGPD Art. 20, droit à la portabilité). Aucune rétention après suppression sauf obligation légale.

Actives : GitHub (5 contrôles ISO auto-vérifiés), Google Workspace (4 contrôles ISO).

Sur la roadmap Q3-Q4 2026 : Microsoft 365, AWS, Azure AD, Okta, Slack, Jira, Vercel, Notion.

API publique REST + OpenAPI prévue Q4 2026 (Sprint 13-14). Pour les intégrations custom urgentes, contactez-nous pour un accès early.

Kyrionn est fondé par Patient Kotto, Consultant Cybersécurité et GRC avec 15 ans d'expérience (RSSI praticien via pk-infosec.com, +10 certifications dont ISO 27001 LA/LI, EBIOS RM, RGPD, ancien DSI 7 ans). L'outil est né d'un besoin terrain : donner aux PME françaises un outil accessible pour piloter leur conformité.

Oui. Entité française, hébergement Union européenne, équipe basée en France. Kyrionn cible en priorité les PME et ETI françaises (ISO 27001, NIS2 transposition France, RGPD, EBIOS RM ANSSI).