Une conformité NIS2 par filiale, une administration centralisée

Les holdings type Nestlé Holding > Contrex / Perrier / Nespresso ont besoin de gérer la conformité NIS2 de chaque filiale comme une entité juridique distincte (chacune a son périmètre, son pays, son autorité), tout en centralisant l'administration et la facturation. CyberSCV expose ce modèle nativement via la couche Group.

N filiales · Lecture cross · 1 facture · Vue consolidée

Indépendance par entité

Chaque filiale a sa propre évaluation NIS2, son propre scoring, son propre plan d'action, son propre rapport PDF, son propre profil EE/EI/INDIRECT. Les données ne sont jamais mélangées entre filiales — c'est obligatoire pour la conformité juridique.

Vue groupe consolidée (lecture seule)

Le tableau de bord groupe agrège les KPIs : score moyen, nombre d'évaluations complétées, total actions ouvertes, actions critiques. Un radar moyen NIS2 + RGPD donne la vue d'ensemble. Une scorecard par entité permet le drill-down lecture seule.

Facturation centralisée Stripe

Le Customer Stripe vit au niveau du groupe : un seul moyen de paiement pour toutes les filiales, une facture consolidée mensuelle listant chaque entité. Chaque filiale garde son abonnement individuel (1 entité = 1 sub). L'ajout d'une nouvelle filiale ouvre une nouvelle souscription immédiatement.

Rôle group_admin

Le group_admin lit les évaluations de toutes les filiales et gère le billing du groupe. Pour modifier les réponses d'une filiale, il switche son contexte sur cette entité (avec un rôle org_admin ou org_editor accordé sur cette filiale). Cette séparation gouvernance / exécution préserve l'intégrité du dossier de conformité.

Questions fréquentes

Combien coûte le mode groupe ?

Le mode groupe nécessite un abonnement payant (PME 49€ ou ETI 199€) par entité, sans frais supplémentaires de groupe. La facturation est consolidée mais le tarif reste à l'entité.

Puis-je détacher une filiale du groupe ?

Oui, sur demande (V1 conservateur). La filiale doit renseigner son propre moyen de paiement avant détachement effectif. La data reste avec la filiale.

Le RGPD impose-t-il une séparation stricte des données entre filiales ?

Oui, la jurisprudence européenne reconnaît chaque entité juridique comme responsable de traitement distinct. CyberSCV respecte cette séparation : aucune donnée n'est partagée entre filiales sans accès explicite.

Testez en conditions réelles

Créez un compte gratuit et explorez la fonctionnalité par vous-même.

Démarrer gratuitement

Pour aller plus loin

Console MSP

Si vous êtes prestataire de services managés (MSSP, ESN, consultant indépendant), la console MSP de

Voir

Rapports PDF

CyberSCV génère deux types de rapports PDF distincts : un Rapport de Suivi pour le pilotage interne

Voir

Plan d'action

À la finalisation du questionnaire, CyberSCV génère automatiquement un plan d'action priorisé à part

Voir

Toutes les fonctionnalités