Easy Cyber Protection

DOSSIER D'ENGAGEMENT

ECP-EB-001

Atteignez la préparation à l'audit CyFun/NIS2

≈40–50 % de temps CISO en moins¹

§1 Synthèse de l'engagement

Destiné à
Praticiens CyFun belges.
Sujet
Une plateforme de conformité native CyFun.
Positionnement
Basé sur la spécification officielle CCB CyberFundamentals. Score, preuves et fichiers restent toujours alignés.
Périmètre
Inventaire du paysage IT actuel (intégrations, Excels) → évaluation des risques → mapping des contrôles → rédaction des politiques → vérification des preuves → détection des écarts.
Livrable
Dossier d'audit prêt pour le CAB — Excel CCB officiel, toutes les preuves vérifiées, dans un .zip signé.
Option
Consultants CyFun seniors disponibles sur demande.
Recommandation
Walkthrough de 20 minutes avec le fondateur.

¹ Estimation d'un consultant CyFun senior après une démo. Voir §4.

Voir la démo Réservez un appel de 20 min
QR code: book a 20-minute demo

Scan to book

Réservez un appel de 20 min

cal.com/tojans/apply-4-ecp

Cadre
CyberFundamentals belge (CCB) — de Small à Essential
Préparé par
Tom Janssens · Fondateur, ECP
Langues
NL · FR · EN
ECP-EB-001 · 2026-06-16 · page 1 sur 7 classification : document marketing

§2 Registre des risques — principaux risques pour les praticiens CyFun

RR-01

Pas d'outillage CyFun → le client va voir un consultant

Plateforme native CyFun → contrôles mappés par palier

RR-02

Pas de preuve CyFun Basic → abandonné par le client NIS2

Préparation par client → mappée aux preuves attendues

RR-03

Preuves ad hoc (PDF, e-mails) → rejet par l'auditeur CAB

Export en un clic → Excel CCB officiel dans un .zip signé

RR-04

Conformité sur Excel → plafond d'échelle

Wiki, par contrôle → même flux à 5 ou 500 clients

RR-05

Tarification retail → marge comprimée

Grossiste par client (75 €–750 €) → marges 70%+ typiques

RR-06

MSP livre seul sans expertise CyFun → premier audit échoue → le client part

Co-livraison (§2.5, DM-01) → un consultant senior porte les 1 à 3 premiers clients

Le propriétaire du risque reste le MSP. ECP encode le cadre et produit les artefacts examinés par l'auditeur CAB ; la certification est du ressort du CAB. ECP n'est pas l'auditeur, et préfère franchement ne pas l'être.

ECP-EB-001 · 2026-06-16 · page 2 sur 7 six risques identifiés, tous atténuables

§2.5 Modèle de livraison — qui fait quoi, à quel coût

ECP automatise les artefacts. L'expertise CyFun — portée, acceptation des risques, qualité des preuves, remédiation CAB — relève du travail humain. Trois modèles de livraison soutiennent différents points de départ MSP.

DM-01 · Co-livré

Consultant senior ECP

Plus faible, prévisible

DM-02 · Géré par le MSP

Lead CyFun interne du MSP

Maximale, après montée en charge

DM-03 · Canal

Consultant indépendant

Partage de revenus

DM-01 est le point de départ par défaut. Le consultant CyFun senior (1 500 €/jour, §6) prend en charge typiquement la portée, l'acceptation des risques et la remédiation CAB sur les 1 à 3 premiers clients pendant que le MSP apprend le cadre. La plupart des MSP migrent vers DM-02 dans les 6 à 12 mois.

Tarification du client : le tarif retail s'ancre sur l'analyse de lacunes ponctuelle (5 000 € – 15 000 €). La livraison récurrente se positionne au-dessus de ce plancher. Les niveaux retail concrets dépendent du modèle de livraison et de la complexité du client — à discuter lors de l'appel de 20 minutes.

ECP-EB-001 · §2.5 · la plateforme comprime la routine, pas l'expertise

ECP-EB-001 · 2026-06-16 · page 3 sur 7 trois modèles de livraison, un seul point de départ

§3 Engagement — parcours de conformité du client, de l'onboarding à l'audit

  1. Phase 1 · Onboarding & évaluation

    • Ajoutez le client. Définissez la portée, les entités, la langue, le palier CyFun (Basic / Important / Essential).
    • Registre des risques par client, mappé aux contrôles CyFun.
    • Rapport de lacunes en direct, évalué par contrôle requis.

  2. Phase 2 · Construction & preuves

    • Politiques rédigées par IA en NL / FR / EN, selon le contexte client.
    • Coffre de preuves structuré par contrôle — réutilisable entre clients.
    • Score, preuves et fichiers restent alignés : un changement se propage partout.

  3. Phase 3 · Audit & maintien

    • .zip signé en un clic — Excel CCB officiel rempli de preuves liées.
    • Soumission au CAB, suivi des constats un par un.
    • Révision annuelle + progression de palier (Basic → Important → Essential).
ECP-EB-001 · 2026-06-16 · page 4 sur 7 trois phases, un résultat prêt pour l'audit

§4 Répartition du travail — automatisation vs jugement

Automatisé par ECP

Données d'évaluation des risques + mapping par palier CyFun

Reste chez le consultant

Décisions de portée (entrée/sortie du périmètre NIS2, types d'entités)

Automatisé par ECP

Politiques rédigées par IA en NL / FR / EN, selon contexte client

Reste chez le consultant

Acceptation des risques — quels risques atténuer vs. accepter

Automatisé par ECP

Coffre de preuves structuré par contrôle + cohérence inter-doc

Reste chez le consultant

Jugement sur la qualité des preuves (« est-ce suffisant pour un auditeur CAB ? »)

Automatisé par ECP

Détection de lacunes en direct, évaluée par contrôle requis

Reste chez le consultant

Entretiens clients — révéler les processus cachés

Automatisé par ECP

Dossier d'audit en un clic — .zip signé avec Excel CCB

Reste chez le consultant

Cycles de remédiation CAB — interpréter et contester les constats (modèle de livraison : §2.5)

§5 Livrables

5.1 Au partenaire (MSP)

  • Tableau de bord portfolio — le statut de conformité de chaque client en un coup d'œil
  • Modèles de politiques, SOPs et documents de conformité prêts à l'emploi
  • Guidage CyFun étape par étape — la plateforme mappe les contrôles, vous livrez les résultats

5.2 Au client final

  • Préparation à l'audit guidée — chaque contrôle CyFun expliqué simplement
  • Collecte de preuves & suivi de progression — toujours savoir où ils en sont
  • Micro-learnings hebdomadaires via email brandé — 5 minutes, sans jargon
ECP-EB-001 · 2026-06-16 · page 5 sur 7 l'expertise reste humaine ; la routine disparaît

§6 Barème tarifaire

Comment lire ce barème

Client
un site (établissement) que vous intégrez. Une entreprise ou un groupe couvrant plusieurs sites compte comme un client par site.
Entité
un appareil, utilisateur, application, fournisseur ou site dans le périmètre de conformité de ce client.

Votre coût mensuel = un tarif par client (= par site), selon la taille. Pas de frais de base, pas de frais d'installation.

Le tarif — par client, selon la taille

Le tarif — par client, selon la taille
Taille Nombre d'entités Tarif
XS < 100 entités €25 /client/mo
S 100 – 999 €75 /client/mo
M 1 000 – 9 999 €250 /client/mo
L 10 000 – 99 999 €825 /client/mo
XL 100 000 – 999 999 €2,750 /client/mo
XXL 1 000 000+ €9,075 /client/mo

Entité = appareil, compte utilisateur, application, fournisseur ou site suivi dans le périmètre de conformité de ce site. Compté comme entités distinctes importées par trimestre.

Exemple chiffré

12 clients (sites), chacun un petit site en tranche S (100–999 entités) : 12 × 75 € = 900 €/mois — c'est toute la facture de la plateforme. Commencez par un essai gratuit de 14 jours, sans frais d'installation. Vous facturez chaque client à votre propre tarif — la plupart des MSP facturent 50 € à 300 € par client et par mois.

Pas de frais d'installation, pas de base mensuelle — les tarifs par client sont mensuels, facturés annuellement. Demandez un essai de 14 jours .

Support & conseil

Plans de support optionnels
Plan Tarif
Support e-mail IA Support e-mail piloté par IA, inclus dans votre licence. Inclus
Support humain Un humain dans la boucle en plus de l'IA — vérifie et répond. 1 500 €/mois
Consultant NIS2 Un consultant NIS2 en ligne, 1 jour par semaine. 7 000 €/mois

Environnements très grands ou une affaire enterprise directe ? Parlez-nous .

ECP-EB-001 · 2026-06-16 · page 6 sur 7 pas de fausses remises annuelles

§7 Garanties architecturales — secure by design

7.1

Local-first par défaut

Les données de conformité de chaque client résident dans un bundle portable, signé numériquement, sur leur propre infrastructure — pas dans notre cloud.

7.2

Cloud uniquement pendant le travail

Le bundle est hébergé côté serveur seulement durant les éditions actives, puis restitué au client en snapshot à la pause.

7.3

Piste d'audit infalsifiable

Chaque modification est un événement signé numériquement. Un auditeur CAB peut rejouer et vérifier l'historique complet de manière indépendante — sans avoir à faire confiance à ECP.

§8 Précisions

Q1. Ai-je besoin d'expertise en conformité?

La plateforme ne remplace pas votre jugement — elle élimine la corvée autour de lui. Mapping des contrôles, collecte de preuves, détection de lacunes et dossiers d'audit sont automatisés. Vous appliquez votre jugement au périmètre, à l'acceptation des risques et à la qualité des preuves. Les consultants CyFun indépendants nous disent que cela réduit environ 40 à 50 % de leurs heures par client.

Q2. Que voient mes clients?

Votre branding. Votre logo sur chaque rapport, chaque email, chaque page. Ils vous voient comme l'expert en conformité.

Q3. Puis-je fixer mon propre prix?

Oui. Nous vous facturons par client. Ce que vous facturez à votre client est entièrement à votre discrétion.

Q4. Comment démarrer?

Planifiez un appel de 20 minutes avec Tom. Il vous guide à travers la plateforme, configure votre premier client ensemble, et vous êtes opérationnel la même semaine. Pas de contrat, pas d'engagement.

Q5. Que signifie "audit-ready"?

Cela signifie que votre client dispose de preuves documentées de contrôles de sécurité alignés sur le framework CyFun. L'audit proprement dit est réalisé par des auditeurs CAB certifiés, pas par nous ni par vous.

Q6. Comment fonctionne la tarification?

Un seul tarif : par client selon la taille, indiqué par mois et facturé annuellement. Un client est un site — une entreprise ou un groupe couvrant plusieurs sites représente plusieurs clients. Tranches selon le nombre d'entités du site : XS (<100) 25 €, S (100–999) 75 €, M (1k–9 999) 250 €, L (10k–99 999) 825 €, XL (100k–999 999) 2 750 €, XXL (1M+) 9 075 €. Pas de frais d'installation ni de base mensuelle — commencez par un essai gratuit de 14 jours. Chaque client bénéficie de toutes les fonctions (IA + intégrations) et d'un support e-mail IA, inclus dans la licence. Aide humaine en option : support avec humain dans la boucle 1 500 €/mois, ou un consultant NIS2 en ligne un jour par semaine 7 000 €/mois. Vous facturez votre client comme vous le souhaitez — la plupart des MSP facturent 50 €–300 €/mois selon la taille. Voir §6 pour le barème complet.

Q7. Y a-t-il des subsides disponibles?

Oui — chaque région belge gère son propre programme, lié au lieu d'établissement du client final. Flandre : VLAIO kmo-portefeuille (uniquement cybersécurité depuis fév 2026) couvre jusqu'à 45 % des frais de conseil (45 % petite / 35 % moyenne, plafond 7 500 €/an). Wallonie : Chèque cybersécurité via Wallonie Entreprendre couvre jusqu'à 75 % HT (prestataire agréé, fenêtre de 12 mois). Région bruxelloise : aide aux services-conseil hub.brussels couvre les conseils en sécurité IT jusqu'à 10 000 €/an. Votre client introduit la demande dans sa région ; nous fournissons les modèles pré-remplis.

Tom Janssens

Émis par

Tom Janssens · Fondateur, ECP

20+ ans en IT et innovation management — notamment Eurocontrol (l'organisation derrière le trafic aérien européen) et des PME belges.

— Fin du dossier —

ECP-EB-001 · 2026-06-16 · page 7 sur 7 le cloud-native est une mode ; les audits ne le sont pas

Parcourons-le ensemble.

Appel de 20 minutes. On prend un de vos clients réels et on applique le dossier ci-dessus dessus.

Voir la démo Réservez un appel de 20 min

La démo est un bac à sable partagé rafraîchi toutes les 6 heures — sans inscription.

TARS AI