Positionnement

KryptaScope ne remplace pas un audit. Il le complète.

Si vous avez besoin d'un rapport signé pour une certification ou un appel d'offres, vous voulez un cabinet. Si vous voulez voir ce qui change entre deux audits — et avoir un dossier prêt quand on vous le demande — KryptaScope est fait pour ça.

Notre approche
KryptaScope
Surveillance externe continue
Quand
Tous les jours, depuis Internet
Périmètre
Surface externe (DNS, sous-domaines, SSL, fuites publiques de credentials)
Livrable
Dashboard temps réel + PDF de posture mensuel à votre nom
Coût
29-149€/mois selon plan
Garde-corps automatique entre deux audits — détecte ce qui apparaît entre les passes manuelles.
Cabinet d'audit cyber
Audit ponctuel approfondi
Quand
1 fois par an ou au cas par cas
Périmètre
Périmètre interne + externe, avec pentest, revue de code, entretiens RSSI
Livrable
Rapport détaillé livré sous 4-6 semaines, généralement valide ~6 mois
Coût
2 000 — 15 000€ selon scope
Diagnostic profond et engagement humain. Indispensable pour cocher les cases ISO 27001, NIS2 ou la maturité demandée par un gros client.
Rien
Approche par défaut
Quand
Périmètre
Livrable
Coût
0€
Coût caché : un attaquant détecte une fuite avant vous, ou un client demande votre posture lors d'un appel d'offres et vous n'avez rien à présenter.

Comment les deux approches s'articulent

Fréquence
KryptaScope
En continu (chaque jour, alerte immédiate sur changement)
Cabinet d'audit
Ponctuelle (à la demande, période donnée)
Les deux approches se renforcent — l'audit ponctuel donne le diagnostic, la surveillance détecte ce qui apparaît entre deux audits.
Profondeur
KryptaScope
Surface externe uniquement (ce qu'un attaquant voit depuis Internet)
Cabinet d'audit
Profondeur complète (interne, code, processus, équipe)
KryptaScope ne remplace pas un pentest ou un audit de code. Il assure que la couche extérieure reste sous contrôle entre les passes profondes.
Livrable
KryptaScope
Dashboard + PDFs préparatoires (assureur, audit, due diligence)
Cabinet d'audit
Rapport d'audit signé par auditeur, parfois engagement de moyens
KryptaScope produit des documents factuels à valider par votre DPO ou votre cabinet. Pas un livrable signé par un auditeur certifié.
Compétence requise côté client
KryptaScope
Aucune (workflow guidé pour chaque finding)
Cabinet d'audit
RSSI ou DPO interne pour piloter les actions
KryptaScope a été conçu pour les PME sans équipe sécurité. L'audit cabinet livre un rapport qu'il faut savoir lire et exploiter.

Vous travaillez déjà avec un cabinet ? KryptaScope s'intègre comme outil de surveillance entre deux audits — vous repartez avec un dossier à présenter à votre auditeur.

Pas encore d'audit prévu ? Commencez par voir ce que voit Internet de votre entreprise. Si la posture est saine, vous le saurez. Si elle ne l'est pas, vous le saurez aussi — et vous saurez quoi faire.

Scanner mon domaineVoir les plans