Reçu un questionnaire NIS2 ? Une réponse claire 48 heures après paiement.
Votre client, assureur ou régulateur veut savoir si vous êtes conforme à la Directive sur la sécurité des réseaux et de l'information (NIS2). Vous n'êtes pas sûr d'être dans le périmètre. Vous n'avez pas deux semaines pour lire la directive. Nous répondons aux trois questions qui comptent, par écrit, pour 395€.
Ce que vous obtenez
Un rapport PDF signé couvrant les quatre réponses qu'une entreprise belge doit pouvoir donner à un client, un assureur ou un régulateur qui interroge sur NIS2 :
Détermination du périmètre
Dans le périmètre, hors périmètre ou cas limite, avec le raisonnement juridique rédigé en regard de la transposition belge (Loi du 26 avril 2024) et des Annexes I et II de NIS2.
Votre niveau CyFun
BASIC, IMPORTANT ou ESSENTIAL, avec le score de risque du Centre pour la Cybersécurité Belgique (CCB) (secteur x taille x impact) affiché afin que chacun puisse vérifier le calcul.
Votre liste de contrôles
Les contrôles CyberFundamentals exacts qui s'appliquent à vous, triés en priorités à 30, 90 et 180 jours.
La section "et après"
Quoi dire à votre client, assureur ou régulateur. Quoi faire en priorité. Ce qui peut attendre. Un court paragraphe modèle à coller en tête des questionnaires entrants.
Plus un CSV de la liste de contrôles à coller dans votre propre outil de suivi.
Comment ça marche
Remplissez l'intake (15 minutes).
Secteur, taille, contexte chaîne d'approvisionnement, configuration IT actuelle. Environ 30 questions courtes.
Nous traitons.
Notre moteur cartographie vos réponses sur le modèle officiel de scoring de risque du CCB et le cadre CyberFundamentals. Un consultant relit le résultat avant l'envoi.
Vous recevez le rapport par e-mail.
Dans les 48 heures suivant la réception de votre virement bancaire (1 à 3 jours ouvrables de délai bancaire plus notre SLA de 48 h). Toujours dans les 72 h après paiement. Pas de login. Pas d'abonnement.
Pour qui ce rapport est conçu
- Vous avez reçu un questionnaire NIS2 d'un client, d'un assureur ou d'un régulateur.
- Vous fournissez une banque, un hôpital, un service public ou une administration et ils s'interrogent sur votre posture de sécurité.
- Vous êtes une PME belge qui a entendu parler de "NIS2" et qui veut une lecture définitive sans payer 5.000€ pour une évaluation consultancy complète.
- Vous êtes un partenaire IT et un client vous demande de clarifier la situation pour lui.
Pour qui ce rapport N'EST PAS conçu
- Vous avez déjà une évaluation CyFun en cours avec un auditeur Conformity Assessment Body (CAB). Vous n'avez pas besoin de ce rapport.
- Vous voulez une gestion continue de la conformité. Ceci est une lecture de périmètre ponctuelle ; la plateforme continue est un produit distinct.
- Vous cherchez quelqu'un pour mettre en œuvre les contrôles. Ce rapport indique quoi faire, pas comment le faire.
Sur quoi repose le calcul
La détermination du périmètre utilise la transposition belge de la Directive NIS2 (Loi du 26 avril 2024) et les classifications sectorielles des Annexes I et II. Le niveau CyFun est calculé à partir du tableur officiel de scoring de risque du Centre pour la Cybersécurité Belgique (CCB) (Probabilité x Impact x Type d'attaque x Taille de l'organisation). Nous n'y substituons pas notre propre modèle. La liste de contrôles est le cadre CyberFundamentals publié par le CCB, version 2025.
Tarif
395€ forfait, hors TVA.
C'est tout. Pas d'upsell. Pas de "à partir de". Pas de "selon la complexité". Si nous déterminons que votre situation requiert un périmètre plus large (plusieurs entités du groupe, opérations multi-sectorielles, etc.), nous établirons un devis séparé avant de facturer. Le forfait couvre 95% des PME belges.
Après le rapport : la plateforme qui construit ce qu'il préconise
Le rapport est le diagnostic. La plateforme Easy Cyber Protection est le traitement. Après la livraison de votre rapport à 395€, nous proposons un abonnement direct-client final pour une audit-readiness continue. Optionnel. Pas un achat ponctuel. Vous payez mensuellement ou annuellement, vous gardez votre espace de travail tant que vous êtes abonné.
Intégrations
Connectez Microsoft 365, EDR (Bitdefender / SentinelOne / Sophos / Checkpoint), NinjaOne RMM, Aikido, Google Workspace. Chacune collecte automatiquement des preuves.
Pipeline de preuves
Preuves collectées par machine par contrôle : application MFA, tests de sauvegarde, couverture EDR, complétion des formations. Remplace l'auto-attestation.
Export du classeur CCB
Le format Excel exact que les Conformity Assessment Body (CAB) auditeurs attendent, pré-rempli depuis votre base de preuves.
Import du classeur CCB
Vous avez déjà commencé à remplir le classeur CCB ? Téléversez-le. La plateforme lit, peuple les entités et fusionne avec votre travail existant.
Bundle d'audit signé
.ecpbundle.zip signé Ed25519 avec le classeur, les politiques, l'inventaire des preuves, le registre des risques. À remettre à votre auditeur.
Maintenance toute l'année
Rapports de dérive trimestriels. Nouvelles vulnérabilités, dérive d'intégration, formations expirées, preuves manquantes. Audit-ready en continu.
Tarification par tranche (abonnement uniquement ; le rapport 395€ reste forfaitaire)
| Bracket | Entities | Monthly | Annual |
|---|---|---|---|
| S | < 1 000 entités | 75€ / mois | 750€ / an (10 mois d'avance) |
| M | 1 000 – 9 999 entités | 250€ / mois | 2 500€ / an (10 mois d'avance) |
| L | 10 000+ entités | 750€ / mois | 7 500€ / an (10 mois d'avance) |
Conçu pour être séquentiel : vous complétez d'abord le rapport à 395€. L'abonnement devient disponible après que nous ayons marqué votre rapport comme payé. Réservé aux clients finaux directs. Si vous êtes un Managed Service Provider (MSP) et souhaitez proposer ECP à plusieurs clients, contactez-nous via le programme partenaire MSP.
Voir un vrai exemple
L'exemple présente les premières pages d'une véritable livraison (anonymisée) pour une société SaaS belge qui a reçu deux questionnaires NIS2 de clients du secteur de la santé et de l'administration publique. Il montre la structure, la note d'introduction et l'ensemble du raisonnement de détermination du périmètre. La liste priorisée des contrôles (le livrable proprement dit) se trouve dans le rapport complet.
Premières pages d'un rapport exempleSans e-mail. Exemple public.
Recevoir l'exemple complet de 13 pages
Vous voulez voir la livraison complète (résumé exécutif, détail du test de périmètre par secteur, les 34 contrôles priorisés, modèle de réponse client) ? Laissez votre e-mail professionnel et nous vous l'envoyons.
Questions fréquentes
Est-ce que ce rapport remplace un audit CyFun ?
Non. Un audit CyFun est réalisé par un Conformity Assessment Body (CAB) accrédité par BELAC, l'organisme belge d'accréditation. Ce rapport vous indique si vous en avez besoin, à quel niveau, et vous y prépare. L'audit CAB est une mission distincte avec un tiers distinct.
Puis-je transmettre le rapport à mon client ou à mon assureur ?
Oui. Le rapport est signé, daté et fait référence à la transposition belge officielle (Loi du 26 avril 2024, NIS2) ainsi qu'au cadre CCB CyberFundamentals 2025. C'est un document de détermination de périmètre défendable que vous pouvez joindre à une réponse à un questionnaire fournisseur.
Que se passe-t-il si vous déterminez que je suis hors périmètre ?
Vous recevez le même rapport, expliquant pourquoi vous êtes hors périmètre, ce qui changerait la situation (reclassification sectorielle, franchissement du seuil de taille) et quelle pression chaîne d'approvisionnement vous pouvez encore attendre de clients NIS2-essentiels. Même prix.
Que se passe-t-il si je ne suis pas d'accord avec le résultat ?
Le calcul est visible. Si vous pouvez identifier une erreur dans les données saisies (mauvaise correspondance de secteur, facteur de taille manquant) nous relançons gratuitement. Si vous n'êtes pas d'accord avec le modèle officiel du CCB, c'est une discussion séparée ; nous utilisons le modèle CCB comme référence.
En quoi est-ce différent d'un vérificateur NIS2 gratuit en ligne ?
Les vérificateurs en ligne donnent un oui/non sans le raisonnement juridique. Clients, assureurs et auditeurs veulent le raisonnement. Ce rapport présente le test sectoriel pour chaque catégorie des Annexes I et II, le calcul du score de risque CCB, et la liste priorisée des contrôles. C'est le document que vous transférez, pas la capture d'écran.
Qui livre ce rapport ?
Core BV, une société belge basée à Zottegem, opérant sous le nom easycyberprotection.com. Fondée par Tom Janssens. Les litiges relèvent du droit belge, tribunaux compétents Flandre-Orientale (division Gand, section Audenarde).
Mes données seront-elles utilisées pour entraîner un modèle d'IA ?
Non. Votre intake reste dans notre environnement opéré depuis la Belgique. Nous ne transmettons pas les intakes clients à des fournisseurs d'IA tiers. Le rapport est généré automatiquement à partir de vos réponses via Cloudflare AI tournant sur une infrastructure UE.
Et si je veux ensuite de l'aide pour mettre en œuvre les contrôles ?
Le rapport vous indique quoi faire ; un partenaire IT s'occupe de la mise en œuvre. Nous pouvons vous présenter un partenaire de notre réseau, ou vous continuez avec votre partenaire IT actuel en lui remettant le rapport. Pas de verrouillage.
Démarrer l'intake
Quinze minutes de votre temps. Une réponse écrite claire 48 heures après la réception de votre virement bancaire. 395€ forfait, hors TVA, facture envoyée à réception du paiement.
Démarrer l'intake de 15 minutesPas de carte requise pour commencer. Nous envoyons la facture après réception du rapport.