Question 1

CloudSoul est-il une plateforme SaaS ou un service managé ?

Accepted Answer

C’est une plateforme SaaS complète. La surveillance 24/7, les scans, les correctifs et la collecte de preuves sont des fonctionnalités de la plateforme qui tournent automatiquement.

Question 2

Que fait le Compliance Core ?

Accepted Answer

C’est le cerveau de la plateforme. Le Core profile votre activité et votre IT, exécute l’évaluation, produit le plan d’action, conserve les preuves et génère les rapports. C’est aussi là que vit la conformité : risques, politiques, contrôles, référentiels, tout en un seul endroit.

Question 3

Puis-je apporter mes outils existants (SIEM, EDR, etc.) ?

Accepted Answer

Oui. Si vous avez un fournisseur SIEM, EDR, IAM, sauvegarde ou formation que vous ne voulez pas remplacer, nous l’intégrons dans le même moteur de preuves et le même plan au lieu d’opérer le nôtre. Les intégrations personnalisées sont chiffrées sur demande.

Question 4

Où sont stockées mes données ?

Accepted Answer

Uniquement dans l’UE par défaut, avec une résidence principale au Luxembourg. CloudSoul fonctionne sur sa propre infrastructure UE sans exposition au US Cloud Act. Pour les opérateurs avec des exigences de résidence plus strictes, des déploiements hybrides et on-premise sont disponibles.

Question 5

Quels référentiels la plateforme prend-elle en charge ?

Accepted Answer

NIS2 aujourd’hui, avec ISO 27001 et DORA arrivant comme ajouts en un clic. Une fois un contrôle mappé, il est porté entre les référentiels, ajouter ISO 27001 ne signifie donc pas reconstruire votre bibliothèque de contrôles.

Question 6

Comment la plateforme est-elle tarifée ?

Accepted Answer

Contrats annuels avec facturation mensuelle, par palier d’employés. Vous ajoutez les modules à la carte. Les tarifs publics sont sur la page Tarifs, sans parcours commercial.

Question 7

Proposez-vous une évaluation de sécurité ponctuelle ?

Accepted Answer

Oui, le Security Report : un audit autonome de votre infrastructure cloud, révisé par un CISO, livré sous 48 heures. Prix fixe, périmètre fixe. Utile pour les mises à jour du conseil, la due diligence d’investisseurs, ou tester avant de s’engager sur la plateforme.

Question 8

Comment le plan d’alignement reste-t-il à jour ?

Accepted Answer

Le plan se met à jour automatiquement quand votre profil métier change (nouveaux sites, nouveaux outils, nouveaux effectifs), quand le paysage des menaces évolue (nouvelles CVE, nouveaux schémas d’attaque), ou quand les référentiels sont mis à jour. Vous voyez ce qui nécessite votre attention ; le reste tourne tout seul.

Plans your alignment. Operates your stack.

One platform. Two phases.

Alignment

Operations

Profiles in. Operations out.

Know where you stand. Prove it on demand.

Business + IT profile

Action plan

Risk register

Policy library

Framework mapping

Evidence engine + reports

Eyes on your stack, 24/7.

Threat Detection & Response

Exposure Management

Resilience

Supply Chain RiskSoon

Human RiskSoon

Already running a tool you trust?

Cloud-native. EU-hosted. EU-operated.

Built for regulated European operators and the SMEs around them.

Your data stays in Europe.

Operated end-to-end.

On your side of the table.

Common questions about the platform.