Ce en quoi
nous croyons.
Kyrionn n'est pas juste un produit. C'est une position sur la cybersécurité, sur les PME françaises, sur l'indépendance technologique européenne, et sur la manière dont on construit un logiciel B2B en 2026.
« Le mieux est l'ennemi du bien, mais le flou est l'ennemi de la confiance. »
6 convictions fortes
Conviction 1
Les PME françaises méritent mieux qu'un outil anglais à 2 000€/mois
Les plateformes GRC américaines (Vanta, Drata, Secureframe) sont conçues pour les startups tech qui vendent à des grands comptes US. Elles sont excellentes pour leur marché, mais inadaptées aux PME françaises soumises à NIS2 et RGPD. Prix inaccessible, interface anglaise, frameworks UE absents ou en option.
Un DSI de PME française ne peut pas justifier 2 000€/mois pour un outil SOC 2 US alors que son régulateur est l'ANSSI.
Conviction 2
Les politiques de sécurité ne doivent pas être rédigées à la main
En 2026, un DSI ne devrait pas passer 40 heures à rédiger une PSSI ou une politique de chiffrement. L'IA générative (Claude API dans notre cas) peut produire ces documents en quelques minutes à partir d'un questionnaire structuré, avec la rigueur d'un consultant senior.
Notre utilisateur bêta #3 a généré une PSSI de 35 pages en 12 minutes à partir de 25 réponses. Il l'a ensuite validée avec son COMEX sans retouche majeure.
Conviction 3
Un produit GRC ne peut être crédible que s'il est utilisé par son créateur
Kyrionn est développé par Patient Kotto, consultant cybersécurité en exercice qui utilise Kyrionn chaque semaine avec ses clients PME via PK InfoSec. Ce n'est pas un produit théorique. Chaque fonctionnalité est née d'un besoin terrain rencontré en mission.
La feature "suivi fournisseurs" est née en mars 2026 quand un client a dû répondre à un audit ANSSI sur sa chaîne d'approvisionnement et n'avait aucun outil adapté.
Conviction 4
La transparence totale sur ce qui marche et ce qui ne marche pas
Nous publions notre roadmap, notre changelog, le statut de chaque framework (live/bêta/coming), nos sous-traitants (article 28 RGPD), et nos limitations. Nous préférons dire 'pas encore disponible' que vendre une fonctionnalité inexistante.
Nous sommes les seuls à indiquer sur notre landing que SOC 2 Type I n'arrive qu'au Q1 2027 et que DORA est en préparation Q4 2026. Aucune surprise à la signature.
Conviction 5
Les PME françaises ont besoin de conformité, pas de certifications décoratives
Trop d'outils vendent "certification ISO 27001 en 3 mois" comme une fin en soi. La vraie question : est-ce que votre entreprise est plus résiliente après l'implémentation ? Est-ce que vos salariés savent gérer un ransomware ? Kyrionn structure la conformité pour qu'elle ait un impact terrain réel.
Nos livrables incluent des simulations d'incident 72h, pas juste des PSSI signées que personne ne lit.
Conviction 6
La souveraineté technologique européenne est un choix industriel
Héberger les données des PME françaises chez AWS us-east n'est pas neutre. Nous avons choisi Supabase Frankfurt et Hetzner France pour nos données sensibles. C'est plus cher, c'est moins simple, mais c'est cohérent avec le marché que nous adressons.
Un cabinet d'avocats français ne peut pas héberger les secrets d'affaires de ses clients aux États-Unis sans clauses contractuelles types. Nous respectons cette contrainte par défaut.
Ce que nous faisons. Ce que nous ne ferons pas.
Ce que nous faisons
- Dire 'pas encore' plutôt que mentir
- Documenter les limitations dans la doc
- Nommer les sous-traitants explicitement
- Publier un changelog honnête
- Répondre aux emails sous 48h
- Montrer le fondateur, pas une marque anonyme
Ce que nous ne ferons pas
- Cacher les prix derrière 'demandez un devis'
- Vendre des frameworks non livrés
- Faire des screenshots marketing fake
- Sur-promettre des certifications futures
- Ignorer les retours terrain
- Sous-traiter le support à des externes
Signé,
Patient Kotto
Fondateur de Kyrionn, consultant cybersécurité et GRC senior
Ce manifeste n'est pas un contrat juridique. C'est une boussole éditoriale. Si vous voyez que nous dévions, .
Vous partagez nos convictions ?
Rejoignez la bêta privée Kyrionn. Dites-nous ce qui marche, ce qui ne marche pas, ce qui manque. Nous construisons ce produit avec vous, pas pour vous.