Roadmap publique
Ce qui est livré.
Ce qui arrive. Sans sur-promesse.
Cette page est synchronisée avec notre source unique de vérité côté code. Tout ce que vous voyez ici en « Disponible » est testable dès aujourd'hui. Tout ce qui est marqué « Bientôt » a une date trimestrielle engageante.
Dernière mise à jour : 11 mai 2026
10
Frameworks GRC livrés
7
Intégrations actives
34
Contrôles ISO auto-vérifiés
10
Fonctionnalités produit
Frameworks GRC
Référentiels couverts par la plateforme. Les frameworks "Disponible" ont leur module dashboard complet, leurs données statiques (contrôles, exigences, mappings), leurs tables Supabase et leurs API CRUD.
Disponibles (10)
ISO 27001:2022
DisponibleManagement de la sécurité de l'information : 93 contrôles Annexe A, SMSI, SOA.
ISO 27005
DisponibleGestion des risques sécurité : méthodologie et matrice.
NIS2 Art. 21
DisponibleDirective UE 2022/2555 : 10 catégories, notification ANSSI 72h.
RGPD
DisponibleProtection des données personnelles : Registre Art. 30, AIPD Art. 35, notification CNIL 72h.
EBIOS RM v1.5
DisponibleMéthode ANSSI d'analyse de risques : 5 ateliers chaînés, suggestions IA.
EU AI Act
DisponibleRèglement UE 2024/1689 : pratiques interdites, haut risque, GPAI, calendrier Art. 113.
DORA
DisponibleRésilience opérationnelle numérique : secteur financier UE, 5 piliers (Règlement 2022/2554).
SOC 2 Type II
DisponibleAICPA Trust Services Criteria : Security (CC1-CC9) + Availability + Processing Integrity + Confidentiality + Privacy.
HDS
DisponibleHébergement de données de santé : Art. L.1111-8 CSP, 6 activités, 20 exigences ANS + COFRAC.
Guides ANSSI
DisponibleBonnes pratiques ANSSI (guide hygiène, ISO/IEC 27002, recommandations).
À venir (4)
ISO/IEC 42001:2023
Bientôt · Q2 2026Système de management de l'intelligence artificielle : Annexe A (A.5 à A.10), complément de l'EU AI Act (~70% des exigences haut risque).
NIST CSF 2.0
Bientôt · Q2 2027Cybersecurity Framework : 6 fonctions (Govern, Identify, Protect, Detect, Respond, Recover).
PCI DSS v4.0
Bientôt · Q2 2027Sécurité des données de paiement : 12 exigences.
HIPAA
Bientôt · Q2 2027Protection des données de santé (US) : Privacy Rule et Security Rule.
Intégrations
Les intégrations "Disponible" synchronisent vos contrôles techniques toutes les 6 heures. Chaque intégration mappe à des contrôles ISO 27001 Annexe A vérifiés automatiquement, sans intervention manuelle.
Disponibles (7)
GitHub
DisponibleOAuth + sync repos. Branch protection, Dependabot, secret scanning.
5 contrôles ISO auto-vérifiés
Google Workspace
DisponibleOAuth Google. MFA, comptes actifs, admins, suspension 24h.
4 contrôles ISO auto-vérifiés
Microsoft 365 (Entra ID)
DisponibleOAuth PKCE Entra ID. Conditional Access, MFA, Intune, Secure Score.
9 contrôles ISO auto-vérifiés
AWS
DisponibleClés IAM read-only. IAM MFA, CloudTrail, buckets S3 publics, KMS rotation.
4 contrôles ISO auto-vérifiés
Okta
DisponibleAdmin API token SSWS. Enrollment MFA, sign-on policies, super admins.
6 contrôles ISO auto-vérifiés
Jira
DisponibleOAuth Atlassian. Incidents sécurité, change requests, SLA.
3 contrôles ISO auto-vérifiés
Slack
DisponibleOAuth admin scopes. Canaux, rétention, admins, external sharing.
3 contrôles ISO auto-vérifiés
À venir (3)
Azure AD
Bientôt · Q3 2026OAuth Entra ID dédié + scopes Azure (IAM, Key Vault, Activity Log).
Vercel
Bientôt · Q4 2026OAuth Vercel + scopes projects/deployments/secrets pour DevSecOps.
Notion
Bientôt · Q4 2026OAuth Notion + sync documentation (PSSI, procédures, runbooks).
Fonctionnalités produit
Au-delà des frameworks et des intégrations, ces fonctionnalités structurent l'usage quotidien : diagnostic, génération IA, coffre-fort, audit, API.
Disponibles (10)
Diagnostic Trust Score™ (25 questions)
8 domaines, radar chart, plan d'actions priorisé. Gratuit, sans carte bancaire.
Génération IA des politiques et livrables
PSSI, SOA, AIPD, rapports d'audit, plans de traitement des risques. Claude Sonnet 4.
Coffre-fort à preuves
Upload, tagging ISO/NIS2/RGPD/EBIOS, horodatage, expiration suivie, export auditeur COFRAC.
Suivi fournisseurs et tiers (NIS2 Art. 21.2.d)
Scoring risque, tracking ISO/SOC 2/HDS, DPA, audit planning, questionnaires sécurité.
Journal d'activité (ISO 27001 A.8.15)
Audit trail conforme, filtrage par entité, horodatage.
Monitoring auto-checks
17 contrôles ISO 27001 vérifiés automatiquement via les intégrations GitHub, Google et KyrionnScan.
KyrionnScan Basic
Audit SSL/TLS, DNS/DMARC, headers de sécurité, ports ouverts. Sources ANSSI / Mozilla / CNIL.
API publique REST v1
Endpoints lecture ISO 27001, NIS2, Trust Score, preuves. OpenAPI 3.1 spec publiée.
Rapports d'audit exportables
PDF/DOCX/PPTX. Templates pour ISO 27001 SMSI, NIS2 Article 21, AIPD RGPD.
Dashboard multi-org (vCISO)
Portfolio clients, accès séparés, vue agrégée pour consultants RSSI externalisés.
À venir (9)
Audit NIS2 SMSI 8 étapes
Q2 2026Parcours guidé équivalent à ISO 27001 SMSI : cadrage, contexte, risques, mesures, audit, revue de direction.
Badge Kyrionn Certified
Q2 2026Badge publiable sur site client, code snippet à copier, indicateur de score Trust Score™.
KyrionnScan Pro (OWASP)
Q2 2026Scans nuclei + nikto. OWASP Top 10. Découverte CVE applicatives.
Workflow d'approbation documents
Q3 2026Circuit de validation des politiques et procédures (auteur → approbateur → signataire) avec historique.
Email templates métier
Q3 2026Rappels diagnostic, alertes expiration preuves, notification activation MFA, récap mensuel.
Espace auditeur externe
Q3 2026Accès lecture seule pour auditeur COFRAC, export d'attestations horodatées, journal de visites.
Référentiel Cyber France (ReCyF ANSSI)
Q3 2026Mapping 20 objectifs EE + 15 objectifs EI vers ISO 27001 et NIS2. Publié par l'ANSSI le 17 mars 2026.
SAML + SCIM (Entra ID, Okta)
Q4 2026SSO entreprise + provisioning automatique des utilisateurs. Requis ETI.
DPA template + page légale
Q4 2026Data Processing Agreement RGPD Art. 28 téléchargeable et signable.
Une fonctionnalité ou un framework qui manque ?
Nos prochaines priorités sont décidées en fonction des retours terrain. Si vous avez besoin d'un framework ou d'une intégration qui n'est pas listée ici, dites-le nous.