CISO & équipes risk
Auditeurs internes des grands groupes. Évaluez vos fournisseurs sans renvoyer un questionnaire de plus.
Pour les auditeurs · Accès lecture
Auditer une PME, sans Excel, sans pièces jointes égarées.
CyberPassport vous donne une vue lecture seule, structurée et horodatée, sur le rapport cyber de chaque PME que vous auditez. Mêmes données pour tous, mêmes équivalences entre frameworks, mêmes preuves auditables — vous gagnez du temps, vous augmentez votre niveau d'assurance.
Conçu pour
Quatre métiers, une seule source de vérité.
Cabinets d'audit
Big 4 et cabinets cyber spécialisés. Format standard, preuves chiffrées, gain de temps facturable.
Régulateurs & autorités
FINMA, autorités cantonales. Une vue lecture seule, immuable, exportable au format auditable.
Assureurs cyber
Tarifez plus juste. Souscrivez en confiance. Réduisez vos sinistres grâce à des évaluations standardisées.
Workflow d'audit · 4 étapes
De la PME à votre dossier validé.
Chaque étape laisse une trace horodatée. Aucune information ne se perd, aucune version ne se contredit. Le rapport que vous lisez est exactement celui que la PME a publié.
01 — PME
La PME répond
En langage métier, pas technique. Elle dépose ses preuves dans un coffre-fort chiffré. Chaque réponse est versionnée.
Côté PME02 — PME
Elle vous invite
La PME génère un lien sécurisé d'accès auditeur, daté, révocable. Vous recevez un mail d'invitation.
Côté PME03 — Auditeur
Vous consultez
Vue lecture seule sur le rapport, les preuves et l'historique. Mapping multi-frameworks pour aligner vos contrôles.
Côté auditeur04 — Auditeur
Vous validez
Vous validez votre conclusion d'audit, rattachée au hash du rapport. La PME garde la preuve, vous gardez la trace.
Côté auditeurVue auditeur · Aperçu
Le même rapport, deux faces.
Côté PME, c'est l'éditeur — où elle remplit, met à jour, dépose ses preuves. Côté auditeur, c'est la vitrine — lecture seule, immuable, scellée. Basculez pour voir.
Audit / Atelier Baume & Cie / ISO 27001 · A.8 Asset ManagementLecture seule · auditeur
Domaine · A.8
Asset Management
Scellé · v.4.2Publié le 18 avr. 2026 · 14:32 CET
Conformité domaine
94%
Contrôles validés
9/ 10
Preuves attachées
17
Preuves récentes — coffre-fort horodaté
Inventaire-actifs-2026-Q1.pdf· 2.4 MB
0x4a8b·1f2e11 avr. · 09:14VérifiéClassification-données-v3.xlsx· 184 KB
0x9d12·3b7104 avr. · 16:42VérifiéCapture-MDM-Intune.png· 612 KB
0xe8a3·d44f02 avr. · 11:08VérifiéMapping multi-frameworks
ISO ↔ NIST ↔ Cyber-Safe. Cette section A.8 correspond à NIST PR.AC-1 et Cyber-Safe N2.4. Vos auditeurs peuvent croiser les contrôles sans relire trois fois.
Ce que vous trouvez côté auditeur.
Quatre fonctionnalités pensées avec des CISO, des Big 4 et des assureurs. Pas de fonctionnalité gadget, pas d'IA générative qui ré-écrit ce que la PME a déclaré — la vérité brute, juste mieux organisée.
Vue lecture seule
Vous voyez exactement ce que la PME a publié — ni plus, ni moins. Aucune modification possible, aucune ambiguïté sur la version consultée.
Read-onlyCoffre-fort de preuves
Chaque pièce justificative est conservée dans un coffre-fort chiffré et horodatée à la date de dépôt. Vous voyez la date et la taille — la preuve est rattachée au rapport.
Coffre-fort horodatéHistorique & dérive
Toutes les révisions du rapport, depuis sa création. Visualisez ce qui a changé entre deux audits — et qui a changé quoi, exactement.
Time travelMapping multi-frameworks
Une réponse sur ISO 27001 vous montre les contrôles équivalents en NIST CSF et en Cyber-Safe. Plus besoin de relire trois fois la même chose.
Cross-walkFrameworks supportés
Trois aujourd'hui, plus à venir.
ISODisponible
ISO/IEC 27001
Norme internationale de référence pour les systèmes de management de la sécurité de l'information.
93 contrôles · 14 domaines
NISTDisponible
NIST CSF v2.0
Cybersecurity Framework du NIST, structuré autour des 6 fonctions Govern / Identify / Protect / Detect / Respond / Recover.
108 sous-catégories · 6 fonctions
→Roadmap
Prochaines extensions
Ces frameworks rejoindront la plateforme dans les prochaines versions, par ordre de priorité client.
FINMANIS2RGPD/nLPDSOC 2
Accès auditeur
Une cotisation modique, un gain de temps massif.
L'accès auditeur est facturé directement à votre cabinet ou à votre groupe — pas à la PME. C'est ce qui garantit votre indépendance.
Auditor Access · annuel
CyberPassport Auditor
Sur devis
- Audits illimités sur les PME qui vous invitent
- Vue lecture seule, coffre-fort de preuves, historique
- Mapping multi-frameworks (ISO · NIST · Cyber-Safe)
- Export PDF & Excel pour vos dossiers
Questions d'auditeurs.
Si la vôtre n'est pas listée, posez-la — un de nos analystes (humain) vous répondra dans la journée.
La PME, depuis son espace, génère un lien d'invitation à votre adresse e-mail professionnelle. Le lien est daté, révocable, et lié à votre identité. Vous créez votre compte auditeur en deux clics si ce n'est pas déjà fait, puis vous accédez au rapport en lecture seule.
Non, jamais. La vue auditeur est strictement en lecture seule — c'est ce qui rend le rapport opposable. Vous pouvez demander des clarifications (qui apparaissent côté PME) et valider votre conclusion. Le contenu reste celui que la PME a publié.
Chaque rapport publié est scellé avec un hash SHA-256. Vous pouvez vérifier ce hash sur la page publique
/verify/[hash] : on vous confirme la version, la date de scellement et l'organisation.Vous voyez un bandeau « version mise à jour » et vous gardez le choix : continuer sur la version que vous étiez en train d'auditer (figée par snapshot), ou basculer sur la nouvelle. L'historique vous montre exactement ce qui a changé.
Oui. PDF complet (rapport + preuves) ou Excel structuré (un onglet par framework). L'export inclut le hash du rapport et la date du snapshot — preuve auditable que vous avez bien analysé cette version-là à cette date-là.
ISO 27001:2022, NIST CSF v2.0 et Cyber-Safe (CH) sont disponibles. FINMA, NIS2, RGPD/nLPD et SOC 2 sont sur la roadmap.
Le prochain audit que vous gagnez, c'est le premier sur CyberPassport.
Demandez votre accès auditeur dès aujourd'hui. Discutons des modalités ensemble.