Questions fréquentes

Trouvez rapidement les réponses à vos questions sur vCISO Platform

Catégories

Général Fonctionnalités Sécurité Conformité Tarifs Support

Questions générales

vCISO Platform est une plateforme SaaS complète conçue pour les professionnels vCISO (virtual Chief Information Security Officer) et les MSP/MSSP. Elle centralise tous les outils nécessaires pour gérer plusieurs mandats clients: audits de sécurité, gestion des risques, conformité Loi 25, rapports automatisés, etc.

vCISO Platform s'adresse à trois types d'utilisateurs:

  • vCISO indépendants: Consultants en cybersécurité qui gèrent plusieurs mandats clients
  • MSP/MSSP: Fournisseurs de services managés qui offrent des services vCISO
  • Entreprises (PME): Organisations qui veulent suivre leur posture de sécurité en collaboration avec leur vCISO

Vous pouvez démarrer un essai gratuit de 30 jours sans carte de crédit. Après inscription, vous avez accès à toutes les fonctionnalités du plan Professional. Notre équipe vous accompagne lors de l'onboarding avec une session de formation personnalisée.

Non, tous nos plans sont sans engagement. Vous pouvez annuler à tout moment. Si vous choisissez la facturation annuelle (avec 17% de réduction), vous vous engagez pour 12 mois mais pouvez toujours annuler avant le renouvellement automatique.

Oui, nous offrons plusieurs options d'import:

  • Import CSV/Excel pour actifs, risques, utilisateurs
  • API REST pour migrations programmatiques
  • Assistance migration pour le plan Enterprise
  • Intégrations directes avec scanners de vulnérabilités

Fonctionnalités

Solo: Modules standards (Core, Audits, Risks, Tasks, Documents, Assets, Loi25, Reporting, Dashboard)

Professional: Modules standards + Incidents + Vulnerabilities + Assistant IA

Enterprise: Tous les modules standards et avancés (EASM, Vendors, Awareness, Continuity)

Des modules optionnels peuvent être ajoutés à tout plan moyennant frais supplémentaires.

L'assistant IA (Claude AI) permet de créer et mettre à jour des éléments via langage naturel. Par exemple: "Crée un audit ISO 27001 pour mon client ABC" ou "Ajoute un risque critique lié au phishing". Toutes les opérations d'écriture génèrent des "proposals" que vous devez approuver individuellement avant exécution (human-in-the-loop). Vos données ne sont jamais utilisées pour l'entraînement de modèles (zero data retention).

Oui, à partir du plan Professional. Vous pouvez:

  • Ajouter votre logo et branding
  • Personnaliser les sections et contenu
  • Créer des templates de rapports réutilisables
  • Scheduler des rapports automatiques
  • Exporter en PDF ou Word

Le plan Enterprise offre du white-label complet (domaine personnalisé, branding total).

vCISO Platform est conçu pour le multi-tenant. Chaque client (organisation) a ses propres données complètement isolées. Vous pouvez basculer entre clients en un clic via le "client switcher" dans l'interface. Tous les modules (audits, risques, documents, etc.) sont filtrés automatiquement par organisation active.

Nous offrons des intégrations avec:

  • Cloud Security: Azure Security Center, Microsoft 365, AWS Security Hub
  • Scanners: Nessus, Qualys, OpenVAS, Nuclei
  • Identity: Azure AD, Google Workspace, JumpCloud
  • EASM: Shodan, Censys, SecurityTrails
  • Communication: Slack, Microsoft Teams, Email SMTP
  • API/Webhooks: API REST complète + webhooks personnalisés

Oui, vous pouvez créer des comptes utilisateurs "client" avec permissions limitées. Ils peuvent consulter leur tableau de bord de sécurité, voir les audits/risques/tâches qui les concernent, accéder aux documents et rapports, mais ne peuvent pas modifier les données sensibles. Parfait pour la transparence et collaboration avec vos clients.

Sécurité

Sécurité multicouche:

  • Chiffrement: TLS 1.3 en transit, AES-256 au repos
  • Authentication: JWT + MFA optionnel
  • Multi-tenant: Isolation complète par organisation (row-level security)
  • RBAC: Permissions granulaires par utilisateur
  • Audit trails: Logs complets de toutes les actions
  • Backups: Quotidiens avec encryption GPG, rétention 30 jours
  • Infrastructure: Kubernetes managé OVH avec auto-scaling

Toutes les données sont hébergées au Canada sur l'infrastructure OVH (datacenter Beauharnois, Québec). Cela garantit la conformité avec les lois canadiennes et québécoises sur la protection des données personnelles (Loi 25, PIPEDA).

Oui, nous effectuons:

  • Tests de pénétration annuels par firme externe
  • Scans de vulnérabilités automatisés hebdomadaires
  • Code reviews sécurité avant chaque déploiement
  • Monitoring de sécurité 24/7
  • Plan de réponse aux incidents documenté et testé

Lorsque vous désactivez un client, ses données sont marquées comme "soft delete" (deleted_at timestamp) mais conservées 90 jours pour récupération éventuelle. Après 90 jours, les données sont définitivement supprimées. Vous pouvez demander une suppression immédiate via le support. Les backups sont également purgés après leur période de rétention.

Oui, le MFA via TOTP (Google Authenticator, Authy, etc.) est disponible pour tous les utilisateurs et peut être rendu obligatoire au niveau de l'organisation. Nous recommandons fortement son activation pour tous les comptes admin.

Conformité et Loi 25

Le module Loi 25 inclut:

  • Registre des incidents: Documentation complète des incidents de confidentialité
  • Inventaire des RP: Catalogue des renseignements personnels collectés
  • ÉFVP: Évaluations des facteurs relatifs à la vie privée
  • Échéances: Suivi des deadlines réglementaires (notifications 72h, etc.)
  • Score de conformité: Évaluation temps réel de votre niveau de conformité
  • Rapports CAI: Génération de rapports pour la Commission d'accès à l'information
  • Templates: Politiques et procédures adaptées au droit civil québécois

Oui, vCISO Platform respecte toutes les exigences de la Loi 25:

  • Hébergement au Québec (OVH Beauharnois)
  • Registre interne des incidents de confidentialité
  • Évaluations de l'impact sur la vie privée (ÉFVP) documentées
  • Chiffrement des renseignements personnels
  • Contrôles d'accès et audit trails
  • Politique de confidentialité et conditions d'utilisation
  • Procédure de notification en cas de brèche

Oui, nos templates d'audits incluent:

  • ISO/IEC 27001 (gestion de la sécurité de l'information)
  • NIST Cybersecurity Framework
  • CIS Controls v8
  • OWASP Top 10
  • SOC 2 Type II (roadmap)
  • PIPEDA (Canada fédéral)

Le module Compliance avancé (roadmap) permettra le suivi multi-cadres simultané.

Oui, vous pouvez exporter toutes vos données en plusieurs formats:

  • Rapports PDF pour audits, risques, conformité
  • Export CSV/Excel pour tous les modules
  • Export JSON via API REST
  • Backup complet de votre organisation (sur demande)

Tarifs et facturation

Facturation mensuelle ou annuelle au choix. Le paiement annuel offre 17% de réduction (2 mois gratuits). Nous acceptons les cartes de crédit (Visa, Mastercard, Amex) et virements bancaires (plan Enterprise). Les taxes (TPS/TVQ) sont ajoutées pour les clients québécois.

Non, nos tarifs sont transparents. Le prix affiché inclut:

  • Tous les modules du plan
  • Hébergement et infrastructure
  • SSL/TLS et sécurité
  • Backups quotidiens
  • Support selon le plan
  • Mises à jour et nouvelles fonctionnalités

Les seuls frais supplémentaires possibles sont les modules optionnels que vous choisissez d'ajouter.

5 jours avant la fin de l'essai, vous recevez un email de rappel. À la fin des 30 jours, vous choisissez un plan payant ou votre compte est mis en mode "lecture seule" (vous pouvez exporter vos données mais plus créer/modifier). Après 60 jours d'inactivité, le compte est archivé mais les données sont conservées 90 jours pour réactivation.

Oui, contactez notre équipe via le formulaire de contact. Pour les plans Enterprise ou besoins spécifiques (plus de 15 clients, développements sur mesure, SLA personnalisé), nous préparons un devis adapté à vos besoins.

Support et formation

Support selon votre plan:

  • Solo: Email (réponse sous 48h ouvrables)
  • Professional: Email prioritaire (réponse sous 24h) + chat en ligne
  • Enterprise: Support dédié 24/7 + CSM (Customer Success Manager) + hotline téléphonique

Tous les plans incluent accès à la documentation complète, vidéos tutoriels et base de connaissances.

Oui:

  • Tous les plans: Vidéos tutoriels et documentation en ligne
  • Professional+: Session onboarding de 1h (présentation plateforme + Q&A)
  • Enterprise: Formation personnalisée pour votre équipe (sur site ou virtuel)

Nous offrons également des webinaires gratuits mensuels sur les meilleures pratiques vCISO.

Oui, nous maintenons une communauté Slack (optionnelle) où les utilisateurs peuvent échanger sur leurs pratiques, poser des questions et suggérer des améliorations. C'est aussi un excellent endroit pour réseauter avec d'autres vCISO et partager des expériences.

Nous avons un système de feature requests public où vous pouvez soumettre et voter pour des nouvelles fonctionnalités. Les clients Enterprise ont accès prioritaire aux nouvelles features et peuvent demander des développements sur mesure. Notre roadmap produit est transparente et publiée trimestriellement.

Pour les clients Enterprise, utilisez la hotline téléphonique 24/7. Pour les autres plans, ouvrez un ticket urgent via l'interface (marquez "Urgent - Production Impact"). Notre SLA garantit une première réponse sous 4h pour les incidents critiques (plateforme inaccessible). Consultez notre status page en temps réel: status.vciso.secuaas.dev

Vous ne trouvez pas la réponse ?

Notre équipe est là pour répondre à toutes vos questions. Contactez-nous par email, chat ou téléphone.

Contactez-nous Consulter la documentation →