Référentiels
Vos référentiels. Prêts à opérer.
15+ référentiels nativement couverts sur Qontrol. Cadre européen natif (RGPD, NIS2, DORA, CRA). Et tout nouveau référentiel livré sous 15 jours sur demande.
Référentiels couverts
ISO 27001
Norme internationale de référence pour le management de la sécurité de l'information (SMSI). 93 mesures pour signer des contrats grands comptes et démontrer la maîtrise de sa gouvernance cyber.
ISO 27002
Guide de bonnes pratiques détaillant l'implémentation des mesures ISO 27001. À lire en complément pour calibrer la profondeur de chaque contrôle.
NIS2
Directive UE 2022/2555 étendant la cybersécurité à 18 secteurs d'entités essentielles et importantes. Déclaration d'incident sous 24h et responsabilité du dirigeant ; transposée en France en 2025.
DORA
Règlement UE sur la résilience opérationnelle numérique du secteur financier. En vigueur depuis janvier 2025 ; couvre risques IT, tests de résilience et supervision des prestataires tiers.
CRA
Cyber Resilience Act de l'UE — obligations de sécurité pour les produits numériques vendus sur le marché européen, applicable à partir de 2027.
RGPD / CNIL
Règlement européen sur la protection des données personnelles, décliné par la CNIL en guide pratique. Obligatoire pour toute organisation traitant des données de résidents européens.
SOC 2
Attestation AICPA (américaine) pour prestataires manipulant les données de leurs clients. Indispensable pour vendre ses services SaaS aux grands comptes US, organisée autour de 5 Trust Services Criteria.
TISAX
Standard de sécurité pour l'industrie automobile
AirCyber
Référentiel de cybersécurité de la filière aéronautique
CyFun
Cybersécurité — référentiel belge
Guide d'hygiène informatique (ANSSI)
42 règles d'hygiène publiées par l'ANSSI, couvrant les fondamentaux de la sécurité des SI. Socle technique reconnu pour les organismes publics et entreprises sensibles en France.
La cybersécurité pour les TPE/PME (ANSSI)
Guide pratique pour les petites entreprises
Bpifrance
Diagnostic cybersécurité pour PME
CIS v8.1.2
Contrôles de sécurité du Center for Internet Security
NIST CSF
Cadre américain de gestion des risques cybersécurité
SecNumCloud
Qualification ANSSI pour les services cloud
Évaluer votre conformité sur ces référentiels
Démarrez par un Diagnostic des Usages : 3 min/jour pendant 10 jours pour chaque membre de l'équipe, et vous obtenez un plan d'action priorisé aligné sur ISO 27001, NIS2, DORA et vos autres référentiels.
Un référentiel spécifique ? Livré sous 15 jours.
Réglementation sectorielle, framework national, grille interne d'un donneur d'ordre… Qontrol s'engage commercialement à intégrer tout nouveau référentiel demandé par un client sous 15 jours. Votre conformité avance au rythme de votre business.
Demander l'intégration d'un référentiel →Une plateforme européenne pour les référentiels européens
Qontrol est une solution européenne hébergée en France chez OVH, alignée nativement sur les cadres réglementaires européens (RGPD, NIS2, DORA, CRA). Vos données et celles de vos clients restent dans l'espace juridique européen.
FAQ
Questions fréquentes
Quel référentiel choisir pour démarrer ?
Le référentiel qui correspond à votre écosystème : ISO 27001 pour l'international, NIS2 si vous êtes entité essentielle ou importante en Europe, DORA si vous êtes régulé dans le secteur financier, RGPD pour la protection des données personnelles. Qontrol vous permet d'en traiter plusieurs en parallèle.
Comment Qontrol structure un référentiel ?
Chaque référentiel est pré-découpé en points d'audit exploitables, expliqués en langage clair, mis en correspondance avec les mesures de sécurité et les ressources documentaires. Vous obtenez une image claire de votre posture en quelques heures, pas en quelques semaines.
Qontrol couvre-t-il NIS2 ?
Oui, NIS2 est nativement intégré à la plateforme. Vous évaluez votre maturité, identifiez les écarts, pilotez votre plan de remédiation et produisez les rapports attendus par votre autorité compétente.
Qontrol couvre-t-il DORA ?
Oui, DORA est intégré. Particulièrement pertinent pour les entités financières de l'UE (ICT, assurance, gestion d'actifs) soumises à l'exigence de résilience opérationnelle numérique.
Un référentiel spécifique à mon secteur manque. Que faire ?
Contactez l'équipe Qontrol. Nous nous engageons à intégrer tout référentiel demandé par un client sous 15 jours.
Qontrol couvre-t-il les référentiels américains ?
NIST CSF est intégré. SOC 2 est intégré. Nous ajoutons d'autres référentiels internationaux sur demande (engagement 15 jours).
Peut-on combiner plusieurs référentiels sur un même client ?
Oui. Un même espace client peut être évalué sur plusieurs référentiels simultanément. Utile quand une organisation combine plusieurs exigences (ex. ISO 27001 + NIS2 + RGPD).