Nouveau
Découvrez notre nouvelle page de  fonctionnalités
La solution

Le risque cyber est une menace existentielle — jusqu’à ce que vous le mesuriez.

Un service managé de gestion du risque cyber pour les PME et les ETI, animé par des experts du risque cyber certifiés et la plateforme d’évaluation C-Trust.

Parler à un expertVoir les tarifs
En cours Terminé éditer Non démarré En cours
80
%
Les PME sont la cible de 80 % des cyberattaques signalées en Allemagne.
BSI, 2025
96
%
Les intrusions système, l’ingénierie sociale et les attaques basiques d’applications web représentent 96 % des violations dans les entreprises de moins de 1 000 collaborateurs.
Verizon DBIR, 2025
65
%
Au Royaume-Uni, plus de 65 % des ETI et 46 % des petites entreprises ont subi une violation ou une cyberattaque au cours des 12 derniers mois.
UK Cyber security breaches survey, 2025
Fonctionnalité

Évaluation du risque cyber

Un profil de risque cyber documenté et une notation de la maturité des contrôles, produits avec un expert du risque cyber certifié.

Profil organisationnel couvrant les facteurs de risque métier, les actifs numériques, le profil des données et l’exposition réglementaire

Maturité cyber évaluée sur 12 domaines de contrôle et plus de 60 contrôles, incluant gouvernance, prévention et résilience

Forces, écarts et actions d’amélioration priorisées pour chaque domaine

MATURITÉ A 90–100% d'efficacité A B C D E Optimisé · amélioration continue
Courbe de dépassement des pertes 100 50 0 P50 · 28.7k €9k €62.6k Probabilité que la perte annuelle dépasse X
Fonctionnalité

Quantification financière du risque

Votre exposition cyber mesurée en termes financiers, grâce à FAIR — le standard international de quantification financière du risque cyber et technologique.

Des simulations de Monte-Carlo modélisent des milliers de scénarios pour produire le coût le plus probable, la perte du pire cas et l’exposition annualisée

Une courbe de dépassement de pertes (loss exceedance curve) montre la probabilité des pertes à chaque seuil

Impact financier ventilé par catégorie — interruption d’activité, réponse à incident, coûts réglementaires et atteinte à la réputation

Fonctionnalité

Analyse du paysage des menaces

Le profil de menaces de votre organisation, défini par une analyse de threat intelligence appliquée au risque cyber.

Threat intelligence sectorielle fondée sur des incidents cyber réels dans votre secteur et votre tranche de chiffre d’affaires

Analyse des vecteurs d’attaque sur vos systèmes numériques, vos collaborateurs et vos tiers

Probabilité d’un incident cyber calibrée sur vos contrôles de sécurité préventifs et votre profil de menaces

P1 MFA sur accès privilégiés 4 sem. · 54 k€ × 8,3 P2 Sauvegardes immuables 3-2-1 6 sem. · 38 k€ × 4,7 P3 EDR sur endpoints 8 sem. · 120 k€ × 3,1 P4 Formation anti-phishing En continu · 22 k€ × 2,4 P1 Durcissement Active Directory 3 sem. · 42 k€ × 6,1 P2 Cloisonnement réseau (VLAN) 5 sem. · 65 k€ × 5,2 P3 Chiffrement des données sensibles 4 sem. · 31 k€ × 2,8 P4 Revue des droits d'accès tiers 2 sem. · 18 k€ × 3,4 P1 MFA sur accès privilégiés 4 sem. · 54 k€ × 8,3 P2 Sauvegardes immuables 3-2-1 6 sem. · 38 k€ × 4,7 P3 EDR sur endpoints 8 sem. · 120 k€ × 3,1 P4 Formation anti-phishing En continu · 22 k€ × 2,4 P1 Durcissement Active Directory 3 sem. · 42 k€ × 6,1 P2 Cloisonnement réseau (VLAN) 5 sem. · 65 k€ × 5,2 P3 Chiffrement des données sensibles 4 sem. · 31 k€ × 2,8 P4 Revue des droits d'accès tiers 2 sem. · 18 k€ × 3,4
Fonctionnalité

Plan d’action priorisé

Des recommandations priorisées et réellement actionnables, classées selon la réduction de risque financier qu’elles permettent.

Une feuille de route couvrant les évolutions technologiques, la gouvernance et la formation, ainsi que l’assurance cyber

Actions classées par impact en réduction de risque, faisabilité et retour sur investissement

Ateliers avec un expert du risque cyber pour revoir votre plan d’action et suivre les progrès dans le temps

Un rapport de risque cyber prêt pour votre conseil d’administration en deux semaines

De bout en bout en deux semaines. Prouvez à vos clients que vous prenez le risque cyber au sérieux.

Réserver une démo →
Tarification

Choisissez l’offre qui correspond à vos besoins

Toutes les offres incluent une évaluation des risques fondée sur FAIR, des recommandations indépendantes de tout fournisseur et un rapport de risque cyber multi-usages.

Foundation
€4,950
/ an

Idéal pour démarrer votre démarche de gestion du risque cyber.

1 environnement — une entreprise, un site ou un système de clés

Évaluation de la résilience

Évaluation des mesures de sécurité

Plan d’action priorisé pour renforcer la résilience

Rapport exécutif prêt pour le conseil d’administration. Deux fois par an

Réserver une démo →
Strategic
€9,750
/ an

Une couverture complète avec mises à jour régulières et analyse d’assurance cyber.

2 environnements — par exemple votre QG + votre plateforme en ligne

Tout FOUNDATION, plus :

Rapport de risque cyber prêt pour l’assurance — obtenez la police qui protège réellement votre entreprise

Accès à un conseiller en cyber-risque

Réserver une démo →
La plus populaire
Adaptive
€19,350
/ an

Supervision renforcée pour les secteurs réglementés.

Jusqu’à 4 environnements — multi-sites, OT ou configurations complexes

Tout STRATEGIC, plus :

Rapport de renseignement sur les menaces — menaces à surveiller dans votre secteur

Formation e-learning « Risques IT et résilience numérique pour les cadres »

Accès prioritaire à un conseiller

Réévaluation réactive au fur et à mesure de votre évolution

Réserver une démo →

Un espace de travail = une entreprise, une filiale, une usine/un système OT, une plateforme e-commerce ou un environnement cloud. Pour chaque édition : risque cyber mesuré et géré en euros · méthodologie FAIR certifiée · approche indépendante des fournisseurs · rapports destinés au conseil d'administration, à l'assureur et à l'auditeur.

Pourquoi choisir C-Trust

Le seul service par abonnement qui aide les PME et les ETI à mesurer le risque cyber en termes financiers.

Orienté métier

Impact financier et opérationnel du risque cyber traduit dans un langage que votre entreprise comprend.

Actionnable

Des recommandations concrètes et priorisées sur lesquelles vos équipes peuvent agir.

Indépendant

Des conseils indépendants de tout fournisseur, pour votre conseil d’administration, les régulateurs, vos clients et vos assureurs.

Comment ça fonctionne

Une entreprise plus résiliente en deux semaines

Un processus structuré, piloté par des experts du début à la fin, en deux semaines.

Découverte
Atelier d’1 heure avec votre dirigeant, votre DAF ou un membre du comité de direction

Nous cartographions votre modèle de revenus, vos actifs numériques, vos obligations réglementaires et vos priorités métier dans la plateforme C-Trust.

Évaluation
2 à 3 heures avec votre administrateur IT ou votre prestataire informatique

Votre expert C-Trust anime des ateliers pour évaluer la maturité de vos contrôles, vos capacités de résilience et collecter la documentation technique.

Analyse
Aucun temps requis de votre part

Votre expert C-Trust construit votre modèle de risque financier sur la plateforme, rédige votre rapport et transforme les constats en un plan d’action priorisé.

Suivi
Résultats, plan d’action, suivi des progrès & supervision du risque

Un analyste C-Trust vous présente le rapport et le plan d’action, en laissant du temps pour les questions-réponses. Pendant toute la durée de votre abonnement, nous supervisons le risque et suivons les progrès.

Échangez avec un expert du risque cyber.

Réservez votre démo de 30 minutes avec un expert C-Trust et découvrez comment bâtir une feuille de route pour la résilience cyber et la croissance.

Réserver une démo →
Sans engagement
30 minutes
Expert dédié
On vous répond

Questions fréquences

Réponses sur les délais, le fonctionnement et la méthodologie qui sous-tend C-Trust.

Demander une démo →

Combien de temps prend l’évaluation initiale C-Trust ?

Deux semaines entre le lancement et votre présentation finale. Vos équipes consacrent environ quatre heures d’ateliers — 1 heure de découverte métier et 2 à 3 heures d’ateliers IT. Nos experts s’appuient sur la plateforme C-Trust, pilotée par la donnée, pour faire le reste : modélisation, rédaction du rapport et priorisation du plan d’action, avant la remise du rapport et la réponse à vos questions.

À quelle fréquence mon évaluation et mon plan d’action sont-ils mis à jour ?

Selon votre offre d’abonnement, votre évaluation et votre plan d’action sont mis à jour jusqu’à 4 fois par an, car votre profil de risque évolue en permanence.

Qui réalise l’évaluation C-Trust ?

Un expert C-Trust certifié anime chaque atelier et vous présente le rapport et les recommandations. La plateforme C-Trust est utilisée pour la modélisation et la génération du rapport, mais l’analyse, les recommandations et la priorisation de votre plan d’action sont finalisées et présentées par un consultant senior en gestion des risques. Vous n’êtes jamais seul face à un tableau de bord.

Que mon équipe doit-elle préparer ?

Aucune préparation technique n’est requise. Vous serez interrogé sur votre activité — votre modèle de revenus, vos actifs numériques, vos obligations réglementaires et votre environnement IT. Votre dirigeant ou votre DAF couvre le volet métier ; votre administrateur IT ou votre prestataire informatique apporte les éléments techniques.

Quelle méthodologie est utilisée par C-Trust ?

La plateforme C-Trust repose sur FAIR — le standard international de quantification financière du risque cyber et technologique. Notre approche de gestion des risques est conforme aux normes ISO 31000 et 27005, et notre modèle de contrôles s’aligne sur les référentiels sectoriels et les autorités nationales de cybersécurité. C-Risk, l’entreprise qui édite C-Trust, siège à l’Advisory Board du FAIR Institute, et nos consultants sont titulaires des certifications OpenFAIR, CISSP, CISA et CISM.