Easy Cyber Protection

DOSSIER D'ENGAGEMENT

ECP-EB-001

Atteignez la préparation à l'audit CyFun/NIS2

Q: Ai-je besoin d'expertise en conformité?

La plateforme ne remplace pas votre jugement — elle élimine la corvée autour de lui. Mapping des contrôles, collecte de preuves, détection de lacunes et dossiers d'audit sont automatisés. Vous appliquez votre jugement au périmètre, à l'acceptation des risques et à la qualité des preuves. Les consultants CyFun indépendants nous disent que cela réduit environ 40 à 50 % de leurs heures par client.

Q: Que voient mes clients?

Votre branding. Votre logo sur chaque rapport, chaque email, chaque page. Ils vous voient comme l'expert en conformité.

Q: Puis-je fixer mon propre prix?

Oui. Nous vous facturons par client. Ce que vous facturez à votre client est entièrement à votre discrétion.

Q: Comment démarrer?

Planifiez un appel de 20 minutes avec Tom. Il vous guide à travers la plateforme, configure votre premier client ensemble, et vous êtes opérationnel la même semaine. Pas de contrat, pas d'engagement.

Q: Que signifie "audit-ready"?

Cela signifie que votre client dispose de preuves documentées de contrôles de sécurité alignés sur le framework CyFun. L'audit proprement dit est réalisé par des auditeurs CAB certifiés, pas par nous ni par vous.

Q: Comment fonctionne la tarification?

Tarification MSP en cinq paliers : Starter (<10 clients) = 399 € forfait ponctuel, pas de mensuel. Practice (10–49) = 499 €/mois. Studio (50–99) = 999 €/mois. Firm (100–999) = 1 999 €/mois. Enterprise (1 000+) = sur mesure. Les brackets par-client s'appliquent uniformément à chaque palier : S (<1 000 entités) 75 €, M (1k–9,9k) 250 €, L (10k+) 750 €. Engagement 12 mois sur chaque palier. Starter inclut modèles + import CSV + sortie d'audit ; l'assistance IA et les intégrations démarrent à partir de Practice. Vous facturez votre client comme vous le souhaitez — la plupart des MSP facturent 50 €–300 €/mois selon la taille. Voir §6 pour le barème complet.

Q: Y a-t-il des subsides disponibles?

Oui — chaque région belge gère son propre programme, lié au lieu d'établissement du client final. Flandre : VLAIO kmo-portefeuille (uniquement cybersécurité depuis fév 2026) couvre jusqu'à 45 % des frais de conseil (45 % petite / 35 % moyenne, plafond 7 500 €/an). Wallonie : Chèque cybersécurité via Wallonie Entreprendre couvre jusqu'à 75 % HT (prestataire agréé, fenêtre de 12 mois). Région bruxelloise : aide aux services-conseil hub.brussels couvre les conseils en sécurité IT jusqu'à 10 000 €/an. Votre client introduit la demande dans sa région ; nous fournissons les modèles pré-remplis.

≈40–50 % de temps CISO en moins^¹

§1 Synthèse de l'engagement

Destiné à: Praticiens CyFun belges.
Sujet: Une plateforme de conformité native CyFun.
Positionnement: Basé sur la spécification officielle CCB CyberFundamentals. Score, preuves et fichiers restent toujours alignés.
Périmètre: Inventaire du paysage IT actuel (intégrations, Excels) → évaluation des risques → mapping des contrôles → rédaction des politiques → vérification des preuves → détection des écarts.
Livrable: Dossier d'audit prêt pour le CAB — Excel CCB officiel, toutes les preuves vérifiées, dans un .zip signé.
Option: Consultants CyFun seniors disponibles sur demande.
Recommandation: Walkthrough de 20 minutes avec le fondateur.

^¹ Estimation d'un consultant CyFun senior après une démo. Voir §4.

Voir la démo Réservez un appel de 20 min

Scan to book

Réservez un appel de 20 min

cal.com/tojans/apply-4-ecp

Cadre: CyberFundamentals belge (CCB) — de Small à Essential
Préparé par: Tom Janssens · Fondateur, ECP
Langues: NL · FR · EN

§2 Registre des risques — principaux risques pour les praticiens CyFun

§2 Registre des risques — principaux risques pour les praticiens CyFun
ID	Risque	Atténuation dans ECP
RR-01	Pas d'outillage CyFun → le client va voir un consultant	Plateforme native CyFun → contrôles mappés par palier
RR-02	Pas de preuve CyFun Basic → abandonné par le client NIS2	Préparation par client → mappée aux preuves attendues
RR-03	Preuves ad hoc (PDF, e-mails) → rejet par l'auditeur CAB	Export en un clic → Excel CCB officiel dans un .zip signé
RR-04	Conformité sur Excel → plafond d'échelle	Wiki, par contrôle → même flux à 5 ou 500 clients
RR-05	Tarification retail → marge comprimée	Grossiste par client (25 €–750 €) → marges 70%+ typiques
RR-06	MSP livre seul sans expertise CyFun → premier audit échoue → le client part	Co-livraison (§2.5, DM-01) → un consultant senior porte les 1 à 3 premiers clients

RR-01

Pas d'outillage CyFun → le client va voir un consultant

Plateforme native CyFun → contrôles mappés par palier

RR-02

Pas de preuve CyFun Basic → abandonné par le client NIS2

Préparation par client → mappée aux preuves attendues

RR-03

Preuves ad hoc (PDF, e-mails) → rejet par l'auditeur CAB

Export en un clic → Excel CCB officiel dans un .zip signé

RR-04

Conformité sur Excel → plafond d'échelle

Wiki, par contrôle → même flux à 5 ou 500 clients

RR-05

Tarification retail → marge comprimée

Grossiste par client (25 €–750 €) → marges 70%+ typiques

RR-06

MSP livre seul sans expertise CyFun → premier audit échoue → le client part

Co-livraison (§2.5, DM-01) → un consultant senior porte les 1 à 3 premiers clients

Le propriétaire du risque reste le MSP. ECP encode le cadre et produit les artefacts examinés par l'auditeur CAB ; la certification est du ressort du CAB. ECP n'est pas l'auditeur, et préfère franchement ne pas l'être.

§2.5 Modèle de livraison — qui fait quoi, à quel coût

ECP automatise les artefacts. L'expertise CyFun — portée, acceptation des risques, qualité des preuves, remédiation CAB — relève du travail humain. Trois modèles de livraison soutiennent différents points de départ MSP.

§2.5 Modèle de livraison — qui fait quoi, à quel coût
ID	Modèle	Source de l'expertise	Marge MSP typique
DM-01	Co-livré	Consultant senior ECP	Plus faible, prévisible
DM-02	Géré par le MSP	Lead CyFun interne du MSP	Maximale, après montée en charge
DM-03	Canal	Consultant indépendant	Partage de revenus

DM-01 · Co-livré

Consultant senior ECP

Plus faible, prévisible

DM-02 · Géré par le MSP

Lead CyFun interne du MSP

Maximale, après montée en charge

DM-03 · Canal

Consultant indépendant

Partage de revenus

DM-01 est le point de départ par défaut. Le consultant CyFun senior (1 500 €/jour, §6) prend en charge typiquement la portée, l'acceptation des risques et la remédiation CAB sur les 1 à 3 premiers clients pendant que le MSP apprend le cadre. La plupart des MSP migrent vers DM-02 dans les 6 à 12 mois.

Tarification du client : le tarif retail s'ancre sur l'analyse de lacunes ponctuelle (5 000 € – 15 000 €). La livraison récurrente se positionne au-dessus de ce plancher. Les niveaux retail concrets dépendent du modèle de livraison et de la complexité du client — à discuter lors de l'appel de 20 minutes.

ECP-EB-001 · §2.5 · la plateforme comprime la routine, pas l'expertise

§3 Engagement — parcours de conformité du client, de l'onboarding à l'audit

Phase 1 · Onboarding & évaluation
- Ajoutez le client. Définissez la portée, les entités, la langue, le palier CyFun (Basic / Important / Essential).
- Registre des risques par client, mappé aux contrôles CyFun.
- Rapport de lacunes en direct, évalué par contrôle requis.
Phase 2 · Construction & preuves
- Politiques rédigées par IA en NL / FR / EN, selon le contexte client.
- Coffre de preuves structuré par contrôle — réutilisable entre clients.
- Score, preuves et fichiers restent alignés : un changement se propage partout.
Phase 3 · Audit & maintien
- .zip signé en un clic — Excel CCB officiel rempli de preuves liées.
- Soumission au CAB, suivi des constats un par un.
- Révision annuelle + progression de palier (Basic → Important → Essential).

§4 Répartition du travail — automatisation vs jugement

§4 Répartition du travail — automatisation vs jugement
Automatisé par ECP	Reste chez le consultant
Données d'évaluation des risques + mapping par palier CyFun	Décisions de portée (entrée/sortie du périmètre NIS2, types d'entités)
Politiques rédigées par IA en NL / FR / EN, selon contexte client	Acceptation des risques — quels risques atténuer vs. accepter
Coffre de preuves structuré par contrôle + cohérence inter-doc	Jugement sur la qualité des preuves (« est-ce suffisant pour un auditeur CAB ? »)
Détection de lacunes en direct, évaluée par contrôle requis	Entretiens clients — révéler les processus cachés
Dossier d'audit en un clic — .zip signé avec Excel CCB	Cycles de remédiation CAB — interpréter et contester les constats (modèle de livraison : §2.5)

Automatisé par ECP

Données d'évaluation des risques + mapping par palier CyFun

Reste chez le consultant

Décisions de portée (entrée/sortie du périmètre NIS2, types d'entités)

Automatisé par ECP

Politiques rédigées par IA en NL / FR / EN, selon contexte client

Reste chez le consultant

Acceptation des risques — quels risques atténuer vs. accepter

Automatisé par ECP

Coffre de preuves structuré par contrôle + cohérence inter-doc

Reste chez le consultant

Jugement sur la qualité des preuves (« est-ce suffisant pour un auditeur CAB ? »)

Automatisé par ECP

Détection de lacunes en direct, évaluée par contrôle requis

Reste chez le consultant

Entretiens clients — révéler les processus cachés

Automatisé par ECP

Dossier d'audit en un clic — .zip signé avec Excel CCB

Reste chez le consultant

Cycles de remédiation CAB — interpréter et contester les constats (modèle de livraison : §2.5)

§5 Livrables

5.1 Au partenaire (MSP)

Tableau de bord portfolio — le statut de conformité de chaque client en un coup d'œil
Modèles de politiques, SOPs et documents de conformité prêts à l'emploi
Guidage CyFun étape par étape — la plateforme mappe les contrôles, vous livrez les résultats

5.2 Au client final

Préparation à l'audit guidée — chaque contrôle CyFun expliqué simplement
Collecte de preuves & suivi de progression — toujours savoir où ils en sont
Micro-learnings hebdomadaires via email brandé — 5 minutes, sans jargon

§6 Barème tarifaire

Facturation: Frais de base — payés d'avance pour la période d'engagement. Frais par client — facturés à la fin de chaque trimestre, sur les clients actifs durant ce trimestre.

§6 Barème tarifaire
Palier	Base	Clients
Starter Nouveaux MSP / solo & vCISO	399 € setup, pas de mensuel	< 10
Practice ★ Le plus courant	499 €/mois	10 – 49
Studio Cabinet intermédiaire	999 €/mois	50 – 99
Firm Cabinet établi	1 999 €/mois	100 – 999

Engagement 12 mois sur tous les paliers. Les tarifs par client (ci-dessous) s'appliquent à chaque palier.

Ce qui est inclus

Comparaison des fonctionnalités par palier
Fonctionnalité	Starter	Practice+
Sortie audit-readiness (cahier CCB CyFun)	✓	✓
Modèles starter / exemples	✓	✓
Import CSV d'entités (appareils, utilisateurs, applications, fournisseurs, sites)	✓	✓
Assistance IA (brouillons, analyse de gaps, amélioration)	—	✓
Intégrations (M365, EDR, AppSec, PSA)	—	✓

Practice+ regroupe Practice, Studio et Firm. L'IA et les intégrations constituent le déclencheur naturel de mise à niveau lorsque vous dépassez les premiers clients.

Tarifs par client (s'appliquent à chaque palier, selon le nombre d'entités)

Tarifs par client (s'appliquent à chaque palier, selon le nombre d'entités)
Code	Nombre d'entités	Tarif
S	< 1 000 entités	€75 /client/mo
M	1k – 9 999	€250 /client/mo
L	10k+	€750 /client/mo

Entité = appareil, compte utilisateur, application, fournisseur ou site suivi dans le périmètre de conformité du client. Compté comme entités distinctes importées par trimestre.

1 000+ clients ou une affaire directe avec une grande entreprise ? Parlez-nous — tarification sur mesure.

Option supplémentaire

Consultant CyFun senior: 1 500 € / jour — installation, évaluations complexes, remédiation CAB. Disponible sur demande.

§7 Garanties architecturales — secure by design

§7 Garanties architecturales — secure by design
#	Principe	Ce que cela signifie
7.1	Local-first par défaut	Les données de conformité de chaque client résident dans un bundle portable, signé numériquement, sur leur propre infrastructure — pas dans notre cloud.
7.2	Cloud uniquement pendant le travail	Le bundle est hébergé côté serveur seulement durant les éditions actives, puis restitué au client en snapshot à la pause.
7.3	Piste d'audit infalsifiable	Chaque modification est un événement signé numériquement. Un auditeur CAB peut rejouer et vérifier l'historique complet de manière indépendante — sans avoir à faire confiance à ECP.

7.1

Local-first par défaut

Les données de conformité de chaque client résident dans un bundle portable, signé numériquement, sur leur propre infrastructure — pas dans notre cloud.

7.2

Cloud uniquement pendant le travail

Le bundle est hébergé côté serveur seulement durant les éditions actives, puis restitué au client en snapshot à la pause.

7.3

Piste d'audit infalsifiable

Chaque modification est un événement signé numériquement. Un auditeur CAB peut rejouer et vérifier l'historique complet de manière indépendante — sans avoir à faire confiance à ECP.

§8 Précisions

Q1. Ai-je besoin d'expertise en conformité?

La plateforme ne remplace pas votre jugement — elle élimine la corvée autour de lui. Mapping des contrôles, collecte de preuves, détection de lacunes et dossiers d'audit sont automatisés. Vous appliquez votre jugement au périmètre, à l'acceptation des risques et à la qualité des preuves. Les consultants CyFun indépendants nous disent que cela réduit environ 40 à 50 % de leurs heures par client.

Q2. Que voient mes clients?

Votre branding. Votre logo sur chaque rapport, chaque email, chaque page. Ils vous voient comme l'expert en conformité.

Q3. Puis-je fixer mon propre prix?

Oui. Nous vous facturons par client. Ce que vous facturez à votre client est entièrement à votre discrétion.

Q4. Comment démarrer?

Planifiez un appel de 20 minutes avec Tom. Il vous guide à travers la plateforme, configure votre premier client ensemble, et vous êtes opérationnel la même semaine. Pas de contrat, pas d'engagement.

Q5. Que signifie "audit-ready"?

Cela signifie que votre client dispose de preuves documentées de contrôles de sécurité alignés sur le framework CyFun. L'audit proprement dit est réalisé par des auditeurs CAB certifiés, pas par nous ni par vous.

Q6. Comment fonctionne la tarification?

Tarification MSP en cinq paliers : Starter (<10 clients) = 399 € forfait ponctuel, pas de mensuel. Practice (10–49) = 499 €/mois. Studio (50–99) = 999 €/mois. Firm (100–999) = 1 999 €/mois. Enterprise (1 000+) = sur mesure. Les brackets par-client s'appliquent uniformément à chaque palier : S (<1 000 entités) 75 €, M (1k–9,9k) 250 €, L (10k+) 750 €. Engagement 12 mois sur chaque palier. Starter inclut modèles + import CSV + sortie d'audit ; l'assistance IA et les intégrations démarrent à partir de Practice. Vous facturez votre client comme vous le souhaitez — la plupart des MSP facturent 50 €–300 €/mois selon la taille. Voir §6 pour le barème complet.

Q7. Y a-t-il des subsides disponibles?

Oui — chaque région belge gère son propre programme, lié au lieu d'établissement du client final. Flandre : VLAIO kmo-portefeuille (uniquement cybersécurité depuis fév 2026) couvre jusqu'à 45 % des frais de conseil (45 % petite / 35 % moyenne, plafond 7 500 €/an). Wallonie : Chèque cybersécurité via Wallonie Entreprendre couvre jusqu'à 75 % HT (prestataire agréé, fenêtre de 12 mois). Région bruxelloise : aide aux services-conseil hub.brussels couvre les conseils en sécurité IT jusqu'à 10 000 €/an. Votre client introduit la demande dans sa région ; nous fournissons les modèles pré-remplis.

Atteignez la préparation à l'audit CyFun/NIS2

§1 Synthèse de l'engagement

§2 Registre des risques — principaux risques pour les praticiens CyFun

§2.5 Modèle de livraison — qui fait quoi, à quel coût

§3 Engagement — parcours de conformité du client, de l'onboarding à l'audit

Phase 1 · Onboarding & évaluation

Phase 2 · Construction & preuves

Phase 3 · Audit & maintien

§4 Répartition du travail — automatisation vs jugement

§5 Livrables

5.1 Au partenaire (MSP)

5.2 Au client final

§6 Barème tarifaire

Ce qui est inclus

Tarifs par client (s'appliquent à chaque palier, selon le nombre d'entités)

Option supplémentaire

§7 Garanties architecturales — secure by design

§8 Précisions

Parcourons-le ensemble.