Roadmap Kyrionn
Assumée, datée, publique.

Parcours guidé complet NIS2 (parité avec le parcours ISO 27001 existant). 8 étapes de la gouvernance à la préparation d'audit.

Publication régulière des analyses réglementaires (CNIL, ANSSI, ENISA) et changelog de la plateforme.

Welcome, MFA, rappels de diagnostic, alertes de preuves expirées. 4 templates React Email.

Le backend des approbations est en place. L'interface de validation arrive pour finaliser les soumissions audit interne.

Data Processing Agreement conforme RGPD Art. 28, avec revue juridique. Téléchargeable en PDF.

Intégration du Référentiel Cyber France publié par l'ANSSI le 17 mars 2026 (20 objectifs Entités Essentielles, 15 Entités Importantes).

80% des PME françaises utilisent M365. Auto-checks sur 5+ contrôles ISO 27001 (MFA, partage de fichiers, DLP, audit logs).

5 mesures clés de l'Article 7 pour les PME financières concernées (assureurs, fintechs early-stage). Scope limité, extension au Q1 2027.

Vue consolidée pour les consultants GRC et RSSI externalisés qui gèrent plusieurs clients depuis un seul compte.

Accès en lecture seule pour votre auditeur COFRAC. Export des preuves en un clic. Réduit le temps d'audit.

Framework complet HDS : gap analysis ISO 27001 → HDS, politique d'hébergement, plan de continuité santé, registre des accès.

API documentée pour intégrations tierces. Requise par les ETI et les vCISO multi-clients.

Single Sign-On entreprise (Okta, Azure AD, Google Workspace). SCIM pour provisionnement automatique des utilisateurs.

Scan technique renforcé avec nuclei + nikto. Détection OWASP Top 10, au-delà du scan basique ANSSI actuel.

Dashboard comparatif temps réel vs pairs du même secteur/taille. Exploitation du data moat Kyrionn (minimum 50 diagnostics requis).

Les 5 piliers DORA : gouvernance risques TIC, gestion incidents, tests résilience (TLPT), gestion tiers TIC, partage d'informations.

Certification SOC 2 Type I de notre propre plateforme. Preuve meta-crédibilité : notre outil de conformité est lui-même conforme.

Interface drag-and-drop pour créer des rapports sur mesure (sections, branding client, périodicité). Différentiateur Drata.

Catalogue de connecteurs cloud providers, SaaS, outils DevOps. Effet réseau à la Vanta/Drata.

Certification Type II après 12 mois d'observation (opérationnel dès Type I livré).

Certification ISO 27001 de notre propre SMSI. Dogfooding complet de la plateforme.

Cadre américain universel : 6 fonctions (Govern, Identify, Protect, Detect, Respond, Recover). Ouvre le marché international.

12 exigences pour entités traitant des données de paiement. SAQ automatisé selon le profil e-commerce.

Privacy Rule + Security Rule pour les données de santé aux États-Unis. Opportunité marché US.

Interface et contenu réglementaire traduits. Extension aux marchés DACH et sud-européen.