Nouvelle entreprise française · 2026

Mesurez la maturité cyber de votre organisation, sur des référentiels que votre auditeur reconnaît.

CBS connecte votre annuaire, évalue chaque collaborateur et restitue un tableau de bord de maturité aligné sur ANSSI MMA, ISO 27001:2022 et NIS2. La première évaluation est gratuite.

Démarrer l'évaluation gratuiteVoir la méthode
Aucune carte bancaire requise. Vous gardez la main sur vos données.
CBSMATURITÉ68 / 100ANSSI MMA · ISO 27001 · NIS2
PARCOURS · 3 ÉTAPES

Comment ça marche

Trois étapes, vingt minutes par collaborateur, un tableau de bord.

01

Créez votre compte CBS

Le RSSI ou le DSI ouvre l'espace CBS de l'organisation. Vous renseignez les informations de votre entité — raison sociale, secteur, effectif, périmètre géographique — et vous désignez le ou les administrateurs de la plateforme. Aucune carte bancaire n'est demandée à cette étape, et aucun engagement n'est pris.

~ 2 min
02

Connectez votre annuaire

CBS s'interface avec votre annuaire d'entreprise par les protocoles standards SCIM et SSO. Vos collaborateurs sont provisionnés automatiquement dans le portail de formation, avec leurs rattachements organisationnels. Microsoft Entra ID, Active Directory, Google Workspace, Okta sont nativement supportés.

~ 5 min
03

Pilotez en temps réel

Chaque collaborateur reçoit une invitation et parcourt les modules d'auto-évaluation : hameçonnage, mots de passe, RGPD, ingénierie sociale, signalement. 15 à 30 minutes par personne, à leur rythme. Vous accédez au tableau de bord de maturité : score global, heatmap par direction, écarts ISO 27001 et NIS2, top des actions.

~ 24 h pour le 1er rapport

Aucune carte bancaire requise. Vous gardez la main sur vos données.

POURQUOI CBS

Trois choix structurants, défendables sur référentiel.

Méthodologie souveraine

ANSSI MMA, ISO 27001:2022, ISO 27002:2022 et NIS2. Chaque score s'appuie sur un contrôle nommé.

CBS n'invente pas son propre référentiel. Nous nous adossons à la Méthodologie de Maturité de l'ANSSI, à l'ISO/IEC 27001:2022 et à ses 114 contrôles ISO 27002, ainsi qu'à la grille NIS2 issue de la transposition française. Chaque question d'évaluation est rattachée à un contrôle traçable, chaque écart pointé renvoie à l'article ou à la mesure qui le fonde. Votre auditeur reconnaît la grammaire, votre comex aussi.

Plateforme intégrée

Audit de maturité, awareness, training. Une plateforme, pas trois outils.

Le marché français propose des outils par silo : un éditeur pour le phishing simulé, un autre pour le micro-learning, un cabinet pour l'audit ponctuel. CBS réunit les trois dans un seul environnement, autour d'une même base de collaborateurs et d'un même référentiel de contrôles. La conséquence pratique : vos preuves de conformité, vos taux de complétion et votre score de maturité parlent la même langue, sans ressaisie ni rapprochement manuel.

Conseil et SaaS

Une plateforme et un interlocuteur. La technique sans la solitude.

CBS est un éditeur logiciel et un partenaire d'accompagnement. Chaque organisation cliente dispose d'un référent CBS qui connaît votre périmètre, lit vos rapports avec vous, vous aide à arbitrer la trajectoire de remédiation. Nous ne croyons pas qu'une plateforme self-service suffise quand le sujet est la conformité NIS2 d'un groupe de 1 200 personnes. Nous croyons qu'un bon outil mérite un bon interlocuteur.

SOLUTIONS

Trois piliers, une plateforme, des collaborateurs au centre.

Audit de maturité

Mesurer où vous en êtes, contrôle par contrôle.

  • Évaluation initiale alignée sur ANSSI MMA, ISO 27001:2022 et NIS2.
  • Tableau de bord temps réel : score global, heatmap par direction, par site, par métier.
  • Écarts détaillés par contrôle, avec preuve attendue et action recommandée.
  • Rapports exportables pour comex, auditeur, autorité de contrôle.
Détail du module Audit

Awareness

Une culture cyber qui tient dans la durée.

  • Programmes adaptatifs déclenchés par les écarts mesurés à l'audit.
  • Campagnes de phishing simulé scénarisées par métier et par secteur.
  • Sensibilisation continue en micro-learning, sept minutes par semaine.
  • Indicateurs d'engagement et de progression à la maille collaborateur.
Détail du module Awareness

Training

Former chaque collaborateur sur les gestes qui comptent.

  • Modules d'auto-évaluation initiale (hameçonnage, RGPD, mots de passe, ingénierie sociale, signalement).
  • Parcours de remédiation personnalisés selon le score individuel.
  • Certifications internes consignées au dossier du collaborateur.
  • Contenus en français, scénarisés sur les contextes métiers ETI.
Détail du module Training
NOTRE MÉTHODE

Quatre référentiels, une grammaire commune.

01

ANSSI MMA — Méthodologie de Maturité de l'ANSSI

La grille publique de l'Agence nationale de la sécurité des systèmes d'information sert de boussole à l'évaluation. Elle structure les domaines, fixe les niveaux de maturité, et garantit que la lecture des résultats reste compréhensible par toutes les parties françaises de la chaîne, y compris vos prestataires d'audit et vos autorités sectorielles.

02

ISO/IEC 27001:2022

La norme internationale de référence pour le management de la sécurité de l'information, accompagnée de ses 114 contrôles ISO 27002:2022. CBS rattache chaque question d'évaluation à un contrôle nommé. Si vous engagez une certification ISO 27001, le travail conduit avec CBS alimente directement votre Statement of Applicability et vos plans de traitement des risques.

03

NIS2 — transposition française

La directive européenne NIS2, transposée en droit français, étend le périmètre des entités essentielles et importantes et impose des obligations de gouvernance, de gestion des risques, de notification d'incident et de formation. CBS produit les preuves attendues et trace la trajectoire de mise en conformité, article par article.

04

DORA pour les services financiers

Le règlement européen sur la résilience opérationnelle numérique structure les exigences spécifiques au secteur financier : tests de résilience, gestion des risques liés aux tiers, notification des incidents majeurs. CBS intègre la grille DORA pour les organisations qui en relèvent, en complément du socle commun.

CONFORMITÉ

Quatre cadres, des preuves générées depuis la plateforme.

RÉFÉRENTIEL UE

NIS2

La directive NIS2 transposée en droit français impose des obligations de gouvernance, de gestion du risque cyber, de formation des équipes dirigeantes et de notification d'incident. CBS produit les preuves de formation, documente les mesures de l'article 21 et trace la cadence de revue.

STANDARD ISO

ISO 27001

Les 114 contrôles ISO 27002:2022 sont intégrés à la grille d'évaluation CBS. Chaque écart identifié est associé à la preuve attendue et à l'action de remédiation recommandée, dans un format directement utilisable par votre certificateur.

RÈGLEMENT UE

RGPD

La sensibilisation RGPD est un module natif du parcours collaborateur, et la plateforme elle-même est conçue RGPD natif : minimisation des données, base légale documentée, registre des traitements, sous-traitants listés et hébergement en Union européenne.

RÉSILIENCE FINANCE

DORA

Pour les organisations financières concernées, CBS intègre la grille DORA et restitue les indicateurs spécifiques attendus : gestion des risques liés aux prestataires TIC, tests de résilience opérationnelle, traçabilité des incidents majeurs.

POUR QUI

Trois profils types qui structurent nos parcours.

Profils types — non liés à des clients réels.

Pierre
RSSI · ETI industrielle, 1 200 collaborateurs
Avec CBS, il gagne
  • Une baseline de maturité opposable à son comex sous 30 jours.
  • Un dispositif de sensibilisation qui couvre les six sites, sans ressaisie RH.
  • Des preuves NIS2 prêtes pour son auditeur et son autorité sectorielle.
Sa situation

« Je hérite d'un périmètre étendu sans budget proportionnel. On me demande un score de maturité que je ne sais pas produire de manière homogène entre mes sites français et mon usine en Pologne. J'ai besoin d'un outil qui parle ANSSI et ISO, pas d'un éditeur qui me vend un catalogue de modules. CBS me donne une lecture commune et un interlocuteur qui connaît la directive NIS2 transposée. »

Sophie
DSI · groupe retail, 800 collaborateurs
Avec CBS, elle gagne
  • Une couverture de sensibilisation effective sur 120 magasins dispersés.
  • Un pilotage par direction et par typologie de poste, pas par site uniquement.
  • Une démonstration au comex que la culture cyber progresse, mois après mois.
Sa situation

« Mes collaborateurs sont en magasin. Je ne peux pas les réunir en présentiel pour une formation cyber d'une heure, et leur quotidien ne ressemble pas à celui d'un ingénieur au siège. J'ai besoin de modules courts, scénarisés sur leur métier, et d'un tableau de bord qui distingue la caissière du responsable IT régional. C'est ce que CBS propose. »

Marc
DAF · ETI conseil, 400 collaborateurs
Avec CBS, il gagne
  • Une lecture financière du risque cyber : exposition, coût de remédiation, trajectoire.
  • Un argumentaire pour sécuriser les budgets cyber auprès du conseil d'administration.
  • Une conformité RGPD et NIS2 documentée, sans dépendre d'un cabinet externe pour chaque revue.
Sa situation

« Le sujet cyber est arrivé sur ma table de DAF avec NIS2. La responsabilité dirigeante m'engage personnellement, et je dois produire des éléments au conseil d'administration sans pouvoir m'appuyer sur un RSSI dédié. J'attends de CBS une lecture claire de notre exposition, une trajectoire chiffrée et des preuves que je peux montrer à nos auditeurs financiers comme à notre assureur cyber. »

À PROPOS

Pourquoi CBS existe, et qui la porte.

La directive NIS2, transposée en droit français par l'ANSSI, a fait basculer plusieurs milliers d'ETI dans le périmètre des entités essentielles ou importantes. Du jour au lendemain, des directions générales qui considéraient la cybersécurité comme un coût IT se sont retrouvées exposées à des sanctions personnelles, à des obligations de notification d'incident sous 24 heures, et à des exigences de gouvernance qu'elles n'avaient jamais formalisées. CBS a été pensée pour ce moment précis.

Le marché français disposait d'outils pléthoriques pour la sensibilisation grand public et de cabinets de conseil pour l'audit ponctuel. Il manquait une plateforme intégrée, capable de mesurer la maturité, de former les équipes et de produire les preuves de conformité dans un même flux, en français, avec des référentiels français. C'est l'écart que nous comblons. Nous le comblons pour les RSSI qui doivent rendre des comptes, pas pour les marketeurs qui veulent un badge.

Notre conviction de fond est que la cybersécurité est d'abord une discipline de gouvernance avant d'être une discipline technique. Un EDR de dernière génération sur un parc dont les comptes à privilèges ne sont pas inventoriés ne protège qu'à moitié. Un programme de formation sans baseline de maturité ne sait pas s'il progresse. Un rapport NIS2 sans traçabilité jusqu'au contrôle ne pèse rien devant l'autorité. CBS s'attaque à ce socle, dans cet ordre.

CBS est une nouvelle entreprise française. Nous ne prétendons pas avoir cent clients de référence. Nous prétendons avoir construit la plateforme que nous aurions voulu trouver lorsque nous étions nous-mêmes RSSI, DSI ou consultants cyber. Notre première vague de partenaires nous accompagne dans cette construction ; ils auront accès à notre feuille de route et à un tarif de lancement. Si vous reconnaissez votre situation dans ces lignes, nous serons honorés d'en parler avec vous.

FAQ

Questions fréquentes

Comment fonctionne l'évaluation gratuite ?

Vous créez votre compte CBS, vous connectez votre annuaire d'entreprise par SCIM/SSO, et vos collaborateurs reçoivent une invitation à parcourir les modules d'auto-évaluation. Comptez 15 à 30 minutes par personne. Le tableau de bord de maturité de votre organisation est consolidé en temps réel et reste accessible sans limite de durée pour la première évaluation. Aucune carte bancaire n'est demandée, aucun engagement n'est pris.

Pendant combien de temps mes données sont-elles conservées ?

Les données nominatives des collaborateurs sont conservées tant que votre espace CBS est actif. Si vous fermez votre compte, elles sont supprimées sous 30 jours, à l'exception des éléments soumis à une obligation légale de conservation, listés dans notre politique de confidentialité. Les agrégats anonymisés peuvent être conservés à des fins statistiques sectorielles, sans réidentification possible. L'hébergement est assuré en France et en Union européenne par des opérateurs souverains (Scaleway, OVH).

Quel est le délai entre l'inscription et le premier rapport ?

La création de compte prend environ 2 minutes, la connexion de l'annuaire environ 5 minutes. Vos collaborateurs commencent à compléter les modules dès l'invitation envoyée. Le premier rapport consolidé devient pertinent dès qu'une masse critique de collaborateurs a complété l'évaluation, généralement sous 24 heures pour une organisation de taille moyenne. Le tableau de bord se met à jour en temps réel à mesure que les évaluations progressent.

Compatible avec quels annuaires ?

CBS s'interface via les protocoles standards SCIM 2.0 et SSO (SAML 2.0, OpenID Connect). Les annuaires nativement supportés sont Microsoft Entra ID, Active Directory on-premise (via agent), Google Workspace et Okta. D'autres fournisseurs d'identité conformes aux standards SCIM/SAML peuvent être connectés sur demande. Aucune ressaisie manuelle n'est nécessaire ; les groupes et rattachements organisationnels de votre annuaire deviennent les axes d'analyse de votre tableau de bord.

Comment passer à un plan payant ?

La première évaluation reste gratuite. Les plans payants débloquent les campagnes d'awareness continues, les simulations d'hameçonnage, les modules de remédiation personnalisés, l'examen approfondi ISO 27001 et la production des rapports NIS2 et DORA. Le passage se fait depuis votre espace administrateur, ou en échangeant avec votre référent CBS qui calibre l'offre selon votre périmètre. Les tarifs sont publiés sur la page Tarifs.

Êtes-vous certifiés ou labellisés ?

CBS est une entreprise française fondée en 2026. Nous visons les labels ANSSI ExpertCyber et la certification ISO 27001 sur l'exercice 2026. La méthodologie d'évaluation que nous appliquons s'aligne d'ores et déjà sur ces référentiels, et la plateforme est conçue RGPD natif avec un hébergement souverain en Union européenne. Nous publierons les attestations correspondantes dès leur obtention, dans la section Sécurité du site.

Évaluer la maturité cyber de mon organisation

Première évaluation gratuite, sans carte bancaire. Tableau de bord consolidé sous 24 heures.

Démarrer l'évaluation
Échanger avec un référent CBS