Conseil en cybersécurité & gouvernance RSE

Protéger ce
qui compte.
Gouverner
avec confiance.

Nos expertises → Consultation →

GE Genève · Suisse

100% Indépendant

12+ Référentiels

Cyber risk
Governance
Compliance
Trust

+ Cyber

Cadre réglementaire

ISO 27001 · NIS2 · DORA · nLPD · TPRM

+ RSE

Cadre durabilité

CSRD · ESRS · GRI · ISO 26000 · GHG Protocol

ISO 27001:2022 ISO 22301:2019 NIS2 · DORA RGPD · nLPD CSRD · ESRS GRI Standards ISO 26000 GHG Protocol · Scope 1·2·3 EcoVadis · B Corp FINMA · NIST CSF 2.0 SBTi · TCFD · CDP ISO 27001:2022 ISO 22301:2019 NIS2 · DORA RGPD · nLPD CSRD · ESRS GRI Standards ISO 26000 GHG Protocol · Scope 1·2·3 EcoVadis · B Corp FINMA · NIST CSF 2.0 SBTi · TCFD · CDP

Lecture du risque réel

La majorité des risques
reste invisible.

Les organisations perçoivent 10% de leur exposition réelle. Sélectionnez une zone — CYNERA vous montre le risque et ce qu'il peut apporter pour y répondre.

Surface visible

Cliquez sur une zone

90_%

invisible
sans audit

Le risque caché

Sélectionnez une zone de l'iceberg pour révéler l'analyse de risque et ce que CYNERA peut apporter pour y répondre concrètement.

Ce que CYNERA apporte

Révélation complète de l'exposition réelle
Plan de remédiation priorisé et chiffré
Livrables définis contractuellement
Accompagnement jusqu'à la conformité

Délai

Dès 14 jours

Livrable

Rapport de diagnostic

Référentiels : ISO 27001 · NIS2 · CSRD · GRI

90%

des risques cyber et RSE restent invisibles sans audit professionnel structuré

14 j

pour obtenir un tableau de bord de conformité complet avec la méthode CYNERA

3×

plus de risques identifiés via notre approche vs un audit classique de même durée

Parties prenantes

Sécuriser l'écosystème,
pas seulement l'organisation.

Interne

Directions & équipes métiers

Aligner cyber, conformité, RSE et décisions opérationnelles sans complexifier le quotidien.

Direction générale
DSI / IT
Compliance & RSE

Structurer la gouvernance

Externe

Fournisseurs & prestataires

Qualifier les risques liés aux SaaS, hébergeurs, sous-traitants, consultants et partenaires critiques.

Third-party risk
Accès et données
Preuves contractuelles

Cartographier les risques

Marché

Clients, auditeurs & régulateurs

Préparer des réponses crédibles, cohérentes et défendables face aux exigences clients et réglementaires.

Demandes clients
Audits et questionnaires
Conformité démontrable

Préparer les preuves

+ Gestion des tiers

Votre chaîne de valeur est aussi large que vos risques les plus éloignés.

La majorité des incidents cyber provient de tiers. La CSRD exige que vous en rendiez compte jusqu'au Scope 3. CYNERA cartographie, évalue et pilote vos risques fournisseurs.

Tier 1

Fournisseurs directs

Évaluation ISO 27001, questionnaire RGPD/nLPD, clause contractuelle cyber incluse.

Tier 2

Sous-traitants de vos fournisseurs

Cartographie, scoring de risque, plan de remédiation, conformité NIS2.

Tier 3

Chaîne étendue · Scope 3

Identification des dépendances critiques, bilan GES Scope 3, rapport CSRD ready.

Client · CYNERA Tier 1 Tier 2 Tier 3

0_%

Fournisseurs non évalués en moyenne

0_×

Plus d'incidents via tiers

30_j

Cartographier vos Tier-1

100_%

CSRD Scope 3 couvert

+ Diagnostic en ligne · CYNSCAN

Scanner les
écarts entre
vision, risques
et réalité.

CYNSCAN évalue votre exposition cyber et votre maturité RSE en quelques minutes. Diagnostic gratuit, sans inscription, adapté à votre cadre légal (Suisse, Union Européenne, Afrique de l'Ouest).

Lancer mon diagnostic

+ Outil interactif

Choisissez votre
diagnostic.

+ CYBER

11 questions · 5–7 min

ISO 27001 · NIS2 · DORA · nLPD

+ RSE

11 questions · 6–8 min

CSRD · ESRS · GRI · ISO 26000

+ CYNSCAN

Une lecture claire de vos priorités cyber, conformité, gouvernance et réputation.

🇨🇭 CH 🇪🇺 UE 🌍 WA

+ Nos expertises

Six domaines.
Une méthode : Analyser, Agir, Améliorer.

Trois cybersécurité, trois RSE — la même rigueur normative, le même canevas en trois temps.

ISO 27001:2022 01 · Cyber

Sécurité de l'information.

SMSI couvrant les 93 contrôles Annexe A, défendable face à votre auditeur accrédité.

Analyser — diagnostic 360°, SoA, gap analysis

Agir — politiques, contrôles, traitement des risques

Améliorer — audit interne, revue, Stage-1 ready

Demander un audit

ISO 22301:2019 02 · Cyber

Continuité d'activité.

Système de management de la continuité, analyse d'impact métier et plans documentés.

Analyser — périmètre SMCA, BIA, RTO/RPO

Agir — plans de continuité, crise, exercices

Améliorer — audit interne, certification

Demander un diagnostic

RGPD · nLPD 03 · Cyber

Protection des données.

Mise en conformité RGPD et nLPD Suisse, registres, DPIA et gouvernance des données.

Analyser — inventaire ROPA, audit, écarts

Agir — gouvernance, DPIA, politiques, contrats

Améliorer — formation, surveillance, veille

Demander un audit RGPD

ISO 26000 04 · RSE

Responsabilité sociétale.

Stratégie RSE 360° sur les 7 questions centrales et 36 domaines d'action.

Analyser — diagnostic 360°, parties prenantes

Agir — gouvernance, engagement, politiques

Améliorer — revue, communication, labels

Demander un diagnostic RSE

CSRD · ESRS 05 · RSE

Reporting de durabilité.

Double matérialité, reporting ESRS et préparation à l'audit indépendant.

Analyser — double matérialité, IRO, périmètre

Agir — collecte, calculs, rédaction rapport

Améliorer — audit, itération, pilotage

Demander un cadrage CSRD

GHG Protocol 06 · RSE

Bilan carbone Scope 1·2·3.

Mesure GES complète et trajectoire de réduction alignée SBTi, défendable devant investisseurs.

Analyser — périmètre, collecte, inventaire GES

Agir — trajectoire SBTi, plan, budget carbone

Améliorer — vérification, CDP, reporting

Demander un bilan carbone

+ Notre méthode

Trois temps, un même canevas.

Analyser, Agir, Améliorer est notre socle. Le même rythme appliqué à toutes nos missions, cyber comme RSE — sans engagement de délai préétabli.

+ Analyser

Révéler l'iceberg.

Diagnostic exhaustif, cartographie des risques cachés et des écarts normatifs. Score de maturité initial documenté et défendable.

Diagnostic 360° cyber et RSE
Cartographie actifs, tiers et traitements
Évaluation formelle des risques
Rapport de diagnostic défendable

Lancer un diagnostic

+ Agir

Implémenter et documenter.

Plan d'action priorisé, mise en œuvre des contrôles et politiques. SMSI ou stratégie RSE défendable devant tout auditeur.

Plan de remédiation priorisé et chiffré
Implémentation des contrôles critiques
Rédaction des politiques et procédures
Formation des équipes concernées

Construire un plan

+ Améliorer

Certifier et pérenniser.

Audits internes, revues de direction, préparation à la certification externe. Retainer mensuel pour maintenir la conformité dans la durée.

Audit interne avec suivi des écarts
Préparation à l'audit externe
Accompagnement jusqu'au certificat
Retainer mensuel pour la continuité

Préparer la certification

+ Équipe fondatrice

Les fondateurs interviennent.

Pas de juniors en première ligne. Du diagnostic au certificat — un fondateur certifié à chaque étape.

CYN-PERS-001 · Vérifié

Oumar Lo

Associé fondateur · Cybersécurité & Conformité

Ingénieur IT, HEG Genève. MAS en cybersécurité. Plus de dix ans d'expérience en sécurité de l'information, audit normatif et conformité réglementaire pour des organisations en environnements à haute sensibilité.

ISO 27001 Lead Implementer ISO 27001 Lead Auditor ISO 27002 Lead Manager MAS Cybersécurité · HES Genève

CYN-PERS-002 · Vérifié

Nogaye Mbengue

Associée fondatrice · RSE & Gouvernance durable

Experte en responsabilité sociétale et reporting extra-financier. Accompagne les organisations dans leur transformation ESG avec une exigence constante sur la crédibilité des données publiées.

Secteurs sensibles

Pour les organisations
où la confiance est un actif.

CYNERA s'adresse aux environnements où la réputation, la conformité et la continuité d'activité ne sont pas négociables.

Luxe &
horlogerie

Finance &
fintech

Industrie
exposée

Organisations internationales

Family
offices

Supply
chain

Consultation initiale sans engagement

Révélez et sécurisez
vos risques cachés.

Premier échange sans honoraires · Réponse rapide à toute demande qualifiée

Demander une consultation → contact@cynera.ch

Protéger ce qui compte. Gouverner avec confiance.

La majorité des risquesreste invisible.

Sécuriser l'écosystème,pas seulement l'organisation.