ECP vs Cynomi: Lequel convient à votre MSP belge?
Cynomi est une plateforme vCISO pour MSPs et MSSPs. Easy Cyber Protection est une plateforme d'audit-readiness CyFun pour les MSPs belges. Les deux vous aident à vendre des services de conformité. Le bon choix dépend de ce que vous livrez réellement.
En un coup d'œil
| Cynomi | Easy Cyber Protection | |
|---|---|---|
| Client cible | MSPs / MSSPs avec une pratique vCISO | MSPs belges servant des PME |
| Géographie | Mondial (siège Israël) | Belgique d'abord (NL / FR / EN) |
| Tarification | Contacter le service commercial (non public) | Modèle MSP en 5 paliers (Starter setup uniquement / Practice 499 € / Studio 999 € / Firm 1 999 € / Enterprise) + tarifs uniformes par client (S/M/L) |
| Focus framework | Bibliothèque vCISO multi-frameworks | CyFun-natif (aligné CCB) |
| White-label | Oui | Oui |
| Intégrations | Large bibliothèque (50+ selon sources publiques) | Microsoft Graph (prévu), Sophos ensuite |
| Assistance IA | Agents IA co-worker (lancés avr 2026) | Agent TARS + assistant documents IA |
| Spécificités belges | Pas CyFun-natif, pas de guidance VLAIO | Paliers CyFun intégrés, templates VLAIO prêts |
Sources: cynomi.com, couverture publique avr 2026. Dernière vérification 2026-04-22.
Quand Cynomi convient mieux
- Vous gérez une pratique vCISO formelle avec rapports de conseil, registres de risques et revues trimestrielles
- Vos clients couvrent plusieurs frameworks (ISO 27001, SOC 2, HIPAA, NIST) et vous voulez un seul outil pour tout
- Votre portefeuille est global ou mid-market — pas spécifiquement des PME belges
- Votre modèle de prix absorbe des coûts de plateforme plus élevés — vous facturez €500+/mois par client pour du travail vCISO
- Vous voulez des agents IA de conseil qui proposent des contrôles priorisés au niveau stratégique
Quand Easy Cyber Protection convient mieux
- CyFun / NIS2 est le framework principal dont vos clients ont besoin — natif belge CCB, non mappé sur des contrôles génériques
- Vous servez des PME belges et avez besoin de matériaux NL / FR / EN avec la guidance VLAIO kmo-portefeuille intégrée
- Vous voulez une économie prévisible à deux axes — base Starter / Practice / Studio / Firm / Enterprise selon votre échelle, plus tarifs uniformes par client (S 75 € / M 250 € / L 750 €)
- Vous préparez les clients à un audit CAB sans être (ou engager) un vCISO — la plateforme fait le gros du travail de conformité
- Vous voulez des livrables d'audit structurés: bundle CAB signé (`.ecpbundle.zip`), rapports PDF brandés, SoA, templates de registres
Le calcul tarifaire
La forme de la tarification compte. Le coût de la plateforme Cynomi n'est pas public — les engagements suivent généralement l'économie des services vCISO de €500-2 000/mois de retainer par client. ECP est un forfait plateforme fixe par client; le MSP fixe lui-même le prix client par-dessus.
Cynomi — indicatif
- • Tarif plateforme: contacter le service commercial (non public)
- • Engagement vCISO typique: €500-2 000/mois de retainer par client
- • Généralement groupé avec les services de conseil vCISO du MSP
- • La prévision nécessite un devis par deal
Les chiffres reflètent les modèles de prix vCISO généraux issus de sources publiques, pas une grille tarifaire Cynomi confirmée.
ECP — exemple chiffré (50 clients, taille S en moyenne)
- • Base MSP (palier Studio, 50–99 clients): 999 € / mois
- • Par client (taille S, < 1k entités): 50 × 75 € = 3 750 € / mois
- • Coût plateforme total pour le MSP: 4 749 € / mois
- • Le MSP facture au client 200 € / mois (fourchette suggérée 100-400 €)
- • Revenu MSP: 50 × 200 € = 10 000 € / mois — marge brute ~5 250 € / mois (~63K € / an)
- • Coût net client après VLAIO kmo-portefeuille (levier MSP): ~110 € / mois
VLAIO kmo-portefeuille est le levier commercial du MSP — le client final réclame jusqu'à 45% sur la facture de conseil cybersécurité qualifiante du MSP (35% pour les entreprises moyennes, jusqu'à €7 500 / an). Cela nécessite que le MSP soit un conseiller cybersécurité agréé VLAIO. Les frais de plateforme ECP eux-mêmes ne sont pas subsidiables; le bénéfice passe par le service du MSP. Les tarifs par client (S/M/L) sont uniformes sur tous les paliers — ce qui change c'est la base mensuelle. L'assistance IA et les intégrations sont incluses à partir de Practice; Starter est volontairement minimaliste (modèles + import CSV d'entités + sortie d'audit).
Où CyFun est reconnu
ECP est construit autour du framework CyberFundamentals du CCB belge. Cet angle est précieux là où CyFun est une voie officielle de conformité NIS2 — et moins là où un autre framework est la norme. Statut public, avril 2026:
| Pays / région | Statut CyFun |
|---|---|
| Belgique | Origine — framework national émis par le CCB, voie officielle de conformité NIS2 |
| Irlande | Adopte CyFun comme schéma national d'évaluation et de certification; copropriétaire avec le CCB (selon NCSC.ie) |
| Autres États membres de l'UE | Pas une voie officielle de conformité NIS2; la conformité est généralement démontrée via ISO 27001 ou l'équivalent national (BSI IT-Grundschutz, BIO, ANSSI, etc.). CyFun peut encore être utilisé volontairement comme preuve de préparation. |
Sources: ccb.belgium.be, ncsc.gov.ie. Faites-nous savoir si le statut a changé — nous maintenons cette table à jour.
Questions fréquentes
Puis-je migrer de Cynomi vers ECP, ou l'inverse?
Les deux directions sont possibles, mais pas en un clic. Depuis ECP: le bundle CAB signé (`.ecpbundle.zip`) exporte chaque page wiki, artefact de preuve, évaluation et ligne de registre dans un ZIP structuré que vous pouvez remettre à tout outil successeur. Vers ECP depuis Cynomi: apportez vos politiques et preuves sous forme de fichiers; l'import wiki accepte Markdown et les formats de documents courants. Comptez quelques heures de mapping par client dans les deux sens.
Puis-je utiliser les deux — Cynomi pour vCISO, ECP pour la livraison CyFun?
Oui, si les portées diffèrent. Un schéma courant: utiliser Cynomi pour le conseil vCISO (revues stratégiques, posture de risque multi-frameworks) sur les clients plus importants, et ECP pour la livraison d'audit-readiness CyFun sur les PME belges où l'économie forfaitaire par client rend les tarifs vCISO impraticables. Les outils ne s'intègrent pas aujourd'hui; vous les utiliseriez côte à côte.
Qu'en est-il d'ISO 27001 et d'autres frameworks?
ECP est aujourd'hui CyFun-natif (Small et Basic implémentés en YAML; Important et Essential en attente de vérification officielle CCB). ISO 27001 est prévu mais pas encore livré. Si vos clients ont besoin aujourd'hui d'une certification ISO 27001 ou SOC 2, la bibliothèque de frameworks plus large de Cynomi convient mieux. Si vos clients ont besoin de CyFun pour la conformité NIS2, ECP est conçu spécifiquement pour cela.
Apportez l'audit-readiness CyFun à vos clients
Vous êtes un MSP belge servant des PME sous NIS2? Découvrez comment ECP s'intègre dans votre portefeuille. Pilotez gratuitement avec votre propre organisation MSP, puis déployez par client quand vous êtes prêt.