Référentiel de Cybersécurité des Fonctions — ANSSI v2.5

18/20 objectifs ReCyF.
Couverts automatiquement.

Sentinelle.pro est la seule solution SaaS en Loire-Atlantique conçue pour couvrir nativement les objectifs de sécurité ReCyF v2.5 de l'ANSSI. Sans recruter un RSSI. Sans faire appel à une ESN.

Assessment ReCyF gratuit — 30 min pour connaître votre niveau de conformité.

Obtenir mon Assessment ReCyF gratuitVoir la couverture OS par OS
Référentiel ANSSI ReCyF v2.5
Directive NIS2 — EU 2022/2555
WireGuard — recommandé ANSSI
Hébergement France (OVH/Scaleway)
Chiffrement AES-256 côté client
SOC 24/7 — Logs 90 jours
7

OS couverts nativement

par Sentinelle.pro

2

OS couverts partiellement

enrichis via reporting

9

OS via nos prestations

PSSI, kit crise, hardening

75%

du ReCyF couvert

meilleur ratio SaaS marché

Êtes-vous concerné ?

NIS2 touche 15 000+ entreprises françaises. Les vôtres peut-être.

La directive NIS2 (transposée en droit français via la loi cyber 2024) impose aux Entités Importantes (EI) et Entités Essentielles (EE) d'adopter le ReCyF v2.5 comme référentiel de conformité.

Secteurs concernés : santé, énergie, eau, transport, infrastructure numérique, administrations, services financiers, industrie critique.

Entité Essentielle (EE)

Grande entreprise, OIV, secteur critique national

Entité Importante (EI)

PME secteur régulé, prestataire d'une EE, collectivité

TPE hors périmètre

Mais vos clients peuvent vous l'imposer contractuellement

Vérifier si vous êtes concerné
Objectif par objectif

Couverture ReCyF v2.5 — OS 1 à OS 20

Analyse détaillée de chaque objectif de sécurité et comment Sentinelle.pro y répond.

Couvert ✓
Partiel
Via prestation
Hors scope
OS 1Recensement des SIVia prestation

Inventaire des systèmes, responsables, revue annuelle

Cartographie SI onboarding — 250 €

OS 2Gouvernance / PSSIVia prestation

PSSI formelle, RACI, plan de conformité

Pack Gouvernance — 1 500–2 500 €

OS 3Maîtrise écosystèmeVia prestation

Liste prestataires IT, conformité contractuelle

Questionnaire fournisseur intégré à l'onboarding

OS 4Sensibilisation RHVia prestation

Charte SI, formation phishing, gestion arrivées/départs

Charte SI + formation 500 €/session

OS 5Gestion des correctifsCouvert ✓

CVE, mises à jour, versions obsolètes

Wazuh détecte CVE, patches manquants, alertes IA

OS 6Sécurité physiqueHors scope

Contrôle d'accès, registre visiteurs

Hors périmètre logiciel — organisationnel interne

OS 7Architecture réseauPartiel

Segmentation, filtrage flux, règles pare-feu

Wazuh + NetBird ACL + audit réseau léger 300–500 €

OS 8Accès distants / VPNCouvert ✓

Chiffrement accès, MFA, traçabilité

NetBird WireGuard auto-hébergé — recommandé ANSSI

OS 9Anti-malveillants / EDRCouvert ✓

EDR sur tous les postes, contrôle supports amovibles

Agent Wazuh = EDR comportemental natif sur chaque poste

OS 10Gestion des identitésPartiel

Comptes individuels, MFA, revue droits, départs

Rapport annuel comptes Wazuh — inclus Forteresse+

OS 11Administration dédiéeVia prestation

Comptes admin séparés, Tier0 AD (EE)

Hardening PME/EE — 1 200–2 000 €

OS 12Détection & réactionCouvert ✓

SOC, alertes, escalade, forensic

SOC 24/7, alertes IA, forensic, réponse à incident

OS 13Continuité / PRACouvert ✓

Sauvegardes, RPO/RTO, tests restauration

Kopia WORM, RPO 4h, test mensuel documenté

OS 14Gestion de criseVia prestation

Procédure crise, contacts imprimés, communication

Kit Gestion de Crise — 400–600 €

OS 15Exercices & entraînementsVia prestation

Exercice sur table annuel, RETEX documenté

Exercice sur table ransomware — 800–1 200 €

OS 16Analyse de risques EBIOSHors scope

Méthode EBIOS RM formelle (EE uniquement)

Expert certifié ANSSI — partenaire sur demande

OS 17Audit & pentest (EE)Couvert ✓

Test d'intrusion, rapport CVSS, plan d'action

Pentest, scan exposition, rapport CVSS — 800–1 500 €/j

OS 18Config sécurisée (EE)Via prestation

Hardening postes, serveurs, NAS, logiciels inutiles

Hardening Essentiel/PME/EE — 600–5 000 €

OS 19Admin Tier0 dédiée (EE)Via prestation

Postes admin physiquement dédiés, réseau séparé

DSI externalisé — périmètre EE avancé

OS 20Supervision SOC (EE)Couvert ✓

SIEM, logs 90j, corrélation, détection hors-ligne

Cœur du produit — logs 90j, corrélation Wazuh IA

La stack technique qui coche les cases

Trois couches complémentaires, 100% souveraines françaises, déployées en quelques heures.

Wazuh SOC

OS 5 · 9 · 12 · 17 · 20
  • Agent EDR sur chaque poste
  • Détection CVE & patches manquants
  • Alertes IA en langage clair
  • Logs 90 jours, corrélation temps réel
  • Forensic & réponse à incident
EDR comportemental reconnu ANSSI

NetBird VPN

OS 7 · 8 · 10
  • WireGuard — protocole recommandé ANSSI
  • Auto-hébergé sur infra souveraine française
  • MFA via SSO (Authentik/Keycloak)
  • ACL par groupe, segmentation réseau
  • Logs accès → corrélés dans Wazuh
WireGuard recommandé par l'ANSSI

Kopia PRA/PCA

OS 13
  • Chiffrement AES-256 côté client
  • Stockage WORM immuable anti-ransomware
  • RPO 4h — RTO 4h ouvrées
  • Test de restauration mensuel documenté
  • OVH/Scaleway — France métropolitaine
Sauvegarde immuable conforme ReCyF OS 13
Les 25% organisationnels

Ce que la technologie
ne peut pas faire seule.

25% du ReCyF sont des livrables documentaires et des animations humaines : PSSI, kit de crise, exercice sur table. Nous vous accompagnons sur ces points via nos prestations de conseil — sans que vous ayez besoin de recruter un RSSI.

Nous nommons aussi honnêtement ce qui est hors de notre périmètre (sécurité physique, EBIOS RM certifié) et vous orientons vers les bons partenaires. L'honnêteté, c'est notre crédibilité.

OS 1 + 3Cartographie SI & ÉcosystèmeOnboarding

Inventaire formel signé, questionnaire fournisseurs IT

250 €
OS 2Pack Gouvernance — PSSI + RACIConseil

PSSI pré-remplie adaptée, plan d'action ReCyF, approbation dirigeant

1 500–2 500 €
OS 4Charte SI + Formation PhishingFormation

Charte adaptable offerte à l'onboarding + session sensibilisation annuelle

500 €/an
OS 14Kit Gestion de CriseLivrable

Procédure cyber, fiche contacts papier (imposé ReCyF), contacts ANSSI/CERT-FR

400–600 €
OS 15Exercice sur Table AnnuelAnimation

Simulation ransomware 2h avec dirigeant, rapport RETEX documenté

800–1 200 €

Conçu pour les entreprises qui n'ont pas de RSSI interne

Profils qui utilisent Sentinelle.pro pour leur conformité ReCyF.

🏭

Dirigeant PME

Industrie, santé, énergie, services

"Je dois être conforme NIS2 mais je n'ai pas de RSSI ni le budget pour en recruter un."

Sentinelle.pro = votre RSSI externalisé. Conformité documentée en quelques semaines.

🔧

DSI / IT externalisé

Cabinet IT, MSP, intégrateur

"Mes clients me demandent une attestation de conformité ReCyF. Je n'ai pas les outils."

Dashboard multi-tenant Sentinelle + livrables ReCyF = vous devenez leur référent conformité.

📋

Expert-comptable / Conseil

Professionnel du droit, cabinet conseil

"Mes clients ont une obligation légale mais personne ne les accompagne concrètement."

Recommandez Sentinelle.pro. Vos clients sont conformes, vous renforcez votre valeur ajoutée.

Questions fréquentes

Q. Le ReCyF est-il obligatoire pour mon entreprise ?

Le ReCyF v2.5 est le référentiel de conformité imposé aux Entités Importantes (EI) et Entités Essentielles (EE) dans le cadre de NIS2 (transposition française 2024). Si vous opérez dans un secteur critique (santé, énergie, eau, transport, numérique, finance) ou que vous êtes prestataire d'une EE, vous êtes probablement concerné. Réservez votre Assessment gratuit pour le vérifier.

Q. Combien de temps pour atteindre la conformité ReCyF ?

Le déploiement technique (Wazuh + NetBird + Kopia) se fait en 1 à 5 jours selon le périmètre. La partie documentaire (PSSI, cartographie SI, kit de crise) prend 2 à 4 semaines avec notre accompagnement. La conformité est atteignable en moins de 2 mois pour une PME standard.

Q. Que se passe-t-il si l'ANSSI m'audite ?

Sentinelle.pro vous fournit les preuves documentaires : logs 90 jours, rapports de tests de restauration, cartographie SI, PSSI signée, rapports d'incidents. Ces éléments constituent votre dossier de conformité opposable lors d'un audit ANSSI ou CERT-FR.

Q. Sentinelle.pro remplace-t-il un RSSI ?

Pour les TPE/PME, oui dans la grande majorité des cas. Sentinelle.pro automatise ce qu'un RSSI ferait techniquement, et nos prestations de conseil couvrent la partie gouvernance. Pour les EE avec des infrastructures très complexes, Sentinelle.pro est le socle sur lequel un RSSI peut s'appuyer.

Q. Les données sont-elles hébergées en France ?

Oui, intégralement. Logs Wazuh, données de backup Kopia, infrastructure NetBird : tout est hébergé chez OVHcloud ou Scaleway, datacenters France métropolitaine. Aucun transfert hors UE. Conformité RGPD garantie par contrat.

Assessment offert

Votre niveau de conformité ReCyF en 30 minutes.

Envoyez-nous un email. Nous analysons votre infrastructure, vous remettons un rapport de couverture ReCyF et un plan d'action priorisé.

Offert. Sans engagement. Sans jargon technique.

Demander mon Assessment ReCyF gratuitVoir les tarifs