CloudSoul
La plateforme

Planifie votre alignement. Opère votre stack.

CloudSoul construit votre plan d’alignement à partir de vos profils métier et IT, puis opère la stack de sécurité pour le tenir 24/7. Vous fixez l’objectif. Nous gérons le reste.

Voir les tarifs
Profil de votre entreprise
Métier · IT
Automatisation de la conformité
  • Politiques
  • Contrôles
  • Rapports
Opérations de sécurité
  • Détecter
  • Répondre
  • Reprendre
Comment ça marche

Une plateforme. Deux phases.

CloudSoul évalue votre patrimoine et déploie la stack de sécurité conçue pour votre environnement et votre objectif. Nous l’opérons 24/7. Les preuves de conformité sont générées par le travail lui-même.

Phase 1

État des lieux

Vous décrivez l’activité et le patrimoine. Vous choisissez l’objectif, le référentiel ou le benchmark qui compte. Nous évaluons votre situation, déployons la stack configurée pour votre environnement et produisons le plan d’action qui vous y amène.

Phase 2

Opérez-la en continu

CloudSoul opère l’intégralité de votre posture de sécurité dès le premier jour. Détection, réponse, gestion des vulnérabilités, suivi de conformité. Tout tourne en continu et s’adapte à mesure que votre activité grandit ou que le paysage des menaces évolue.

Au cœur de la plateforme

Profils en entrée. Opérations en sortie.

Deux profils décrivent votre réalité. Deux domaines opérationnels maintiennent votre alignement. Les données circulent entre eux automatiquement, et votre plan se met à jour avec elles.

PROFILE · 01 Profil métier Secteurs, taille, géographie, votre objectif. PROFILE · 02 Profil IT Cloud, on-prem, outils, sources de données. OPERATIONS · 01 Conformité Référentiels, contrôles, preuves, rapports. OPERATIONS · 02 Sécurité SOC, scans, correctifs, alertes, réponse.
Risque et conformité

Sachez où vous en êtes. Prouvez-le à la demande.

Votre sécurité et votre conformité, organisées. Risques, politiques, contrôles, preuves et rapports, au même endroit. Chaque abonnement CloudSoul inclut Risque et conformité.

C01

Profil métier + IT

L’image structurée de votre réalité. Elle alimente chaque recommandation de la plateforme.

C02

Plan d’action

Une liste concrète et priorisée pour atteindre votre objectif. Elle se met à jour avec votre profil et le paysage.

C03

Registre des risques

Scoring configurable, propriétaires, plans de traitement. Les constats opérationnels y atterrissent automatiquement.

C04

Bibliothèque de politiques

Modèles prêts à l’emploi mappés sur les grands référentiels. Versioning, validations, attestations.

C05

Mapping de référentiels

Un contrôle mappé sur NIS2, ISO 27001, DORA, SOC 2, RGPD. Ajoutez un référentiel, vos contrôles se reportent automatiquement.

C06

Moteur de preuves + rapports

Chaque action opérationnelle émet un artefact signé. Board pack, dossier auditeur, soumissions au régulateur, générés, pas assemblés.

Opérations de sécurité

Yeux rivés sur votre stack, 24/7.

Détection, réponse, exposition et résilience, opérés par notre SOC européen et réinjectés directement dans votre pilier Risque et conformité. Inclus dans chaque abonnement CloudSoul.

S01

Détection et réponse aux menaces

SIEM + EDR + SOC 24/7. On regarde, on trie, on agit. La plupart du temps vous n’entendrez pas parler de nous, et quand ce sera le cas, c’est que ça en vaut la peine.

S02

Gestion de l’exposition

Cloud security posture management, scan de vulnérabilités, suivi des correctifs. Trouvez les failles avant les autres, classées par impact réel sur votre activité.

S03

Résilience

Supervision des sauvegardes et gestion PCA/PRA. Quand le pire arrive, vous êtes déjà prêt. Hors du dossier de politiques, dans la télémétrie opérationnelle.

S04

Risque chaîne d’approvisionnementBientôt

Évaluations fournisseurs, supervision de posture et alertes incidents chaîne d’approvisionnement. La posture de vos fournisseurs sur votre tableau de bord, parce que leur incident devient le vôtre.

Vous utilisez déjà un outil de confiance ?

Si vous avez un SIEM, EDR, IAM, fournisseur de sauvegarde ou de formation en place que vous ne voulez pas remplacer, nous l’intégrons dans le même moteur de preuves et le même plan, plutôt que d’opérer le nôtre. Les intégrations sur mesure sont cadrées au cas par cas. Voir la tarification →

Déploiement

Cloud-native. Hébergé en UE. Opéré en UE.

CloudSoul tourne dans sa propre infrastructure UE. Les données client restent dans une région UE. Le déploiement se compte en jours, pas en trimestres, sans matériel chez vous ni rotation d’astreinte à staffer.

Pourquoi CloudSoul

Conçu pour les opérateurs européens régulés et les PME qui les entourent.

Vos données restent en Europe.

Siège au Luxembourg. Hébergement UE uniquement. Aucune exposition au US Cloud Act.

Opéré de bout en bout.

Vous fixez les objectifs. Nous opérons le SOC, les scanners, les correctifs et les contrôles de sauvegarde. Des résultats à un prix affiché.

De votre côté de la table.

Nous ne prenons pas de marges fournisseurs. Quand vous avez besoin de plus que ce que nous opérons, nous vous disons ce qui en vaut la peine.

FAQ

Questions fréquentes sur la plateforme.

CloudSoul est-il une plateforme SaaS ou un service managé ?

C’est une plateforme SaaS complète. La surveillance 24/7, les scans, les correctifs et la collecte de preuves sont des fonctionnalités de la plateforme qui tournent automatiquement.

Que fait Risque et conformité ?

C’est l’un des deux piliers de la plateforme. Risque et conformité profile votre activité et votre IT, mène l’évaluation, produit le plan d’action, conserve les preuves et génère les rapports. Risques, politiques, contrôles, référentiels : tout au même endroit.

Puis-je apporter mes outils existants (SIEM, EDR, etc.) ?

Oui. Si vous avez un fournisseur SIEM, EDR, IAM, sauvegarde ou formation que vous ne voulez pas remplacer, nous l’intégrons dans le même moteur de preuves et le même plan au lieu d’opérer le nôtre. Les intégrations personnalisées sont chiffrées sur demande.

Où sont stockées mes données ?

Uniquement dans l’UE par défaut. CloudSoul fonctionne sur sa propre infrastructure UE sans exposition au US Cloud Act. Pour les opérateurs avec des exigences de résidence plus strictes, des déploiements hybrides et on-premise sont disponibles.

Quels référentiels la plateforme prend-elle en charge ?

NIS2 aujourd’hui, avec ISO 27001 et DORA arrivant comme ajouts en un clic. Une fois un contrôle mappé, il est porté entre les référentiels, ajouter ISO 27001 ne signifie donc pas reconstruire votre bibliothèque de contrôles.

Comment la plateforme est-elle tarifée ?

Contrats annuels avec facturation mensuelle, selon la taille de l’organisation. Consultez la page Tarifs, sans parcours commercial.

Proposez-vous une évaluation de sécurité ponctuelle ?

Oui, le Security Report : un audit autonome de votre infrastructure cloud, révisé par un CISO, livré sous 48 heures. Prix fixe, périmètre fixe. Utile pour les mises à jour du conseil, la due diligence d’investisseurs, ou tester avant de s’engager sur la plateforme.

Comment le plan d’alignement reste-t-il à jour ?

Le plan se met à jour automatiquement quand votre profil métier change (nouveaux sites, nouveaux outils, nouveaux effectifs), quand le paysage des menaces évolue (nouvelles CVE, nouveaux schémas d’attaque), ou quand les référentiels sont mis à jour. Vous voyez ce qui nécessite votre attention ; le reste tourne tout seul.

Une plateforme qui s’opère. Un plan qui s’audite. Un seul produit qui fait tourner les deux.
Voir les tarifs

Démo de 30 minutes · Sans slides.