Pour les équipes sécurité du CAC40 · DAX40 · IBEX35 · AEX25

Inventoriez votre cryptographie
avant que le quantique ne la casse.

Inventaire cryptographique post-quantique & CBOM CycloneDX pour les entreprises régulées de l'UE.

CRYPTAGION découvre chaque actif cryptographique dans votre code, vos certificats et vos endpoints TLS en direct — puis score le risque quantique, génère un CBOM CycloneDX 1.6, et produit un PDF prêt pour le comité, aligné sur DORA, NIS2 et le Cyber Resilience Act européen.

Réserver un appel découverte gratuit Voir la démo (5 min)
Conçu en UE · Déployable on-prem · Démo en 4 minutes
Pourquoi maintenant

La fenêtre de migration post-quantique est ouverte.

Trois forces indépendantes ont fait de l'inventaire cryptographique un sujet de comité de direction en 2025.

01

Les standards NIST sont finalisés.

FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) sont parus en août 2024. L'excuse « on attend les standards » a expiré.

02

La réglementation UE est en vigueur.

DORA, NIS2 et le Cyber Resilience Act européen renforcent le besoin de résilience TIC démontrable, de gouvernance cryptographique et de preuves auditables — exploitables par vos outils GRC existants.

03

L'exposition HNDL, c'est maintenant.

Toute donnée dont la confidentialité doit tenir au-delà de sept ans est déjà dans la fenêtre « harvest-now-decrypt-later », selon le consensus NIST d'un ordinateur quantique pertinent vers 2032.

La plateforme

Découvrir. Scorer. Livrer.

Un seul pipeline, trois livrables — générés en quelques secondes sur une vraie base de code client.

Découvrir

Trouvez chaque clé, hash et certificat.

Analyse statique sur cinq langages, plus les magasins de certificats X.509 et les endpoints TLS en direct.

  • Python (AST), JavaScript / TypeScript, Java, Go, C / C++
  • X.509 PEM / DER / CRT / CER, avec validité + hash de signature
  • Inventaire des handshakes TLS en direct via sslyze
  • Le code source ne quitte jamais votre périmètre
Scorer

Un risque défendable par tous.

Un score 0–100 par actif, avec justification. Ajustable selon la sensibilité des données et la fenêtre HNDL.

  • Ancré sur NIST IR 8413, BSI TR-02102-1, CNSA 2.0
  • Signaux de cycle de vie : certificats expirés, clés trop anciennes
  • Politique de sensibilité par actif via .cryptagion.yaml
  • Pondérations ajustables en YAML — sans fork
Livrer

Ce que votre RSSI présente au comité.

Un PDF prêt pour le comité, un CBOM conforme aux standards, et une roadmap de migration en 4 vagues — générés automatiquement.

  • Crypto-BOM CycloneDX 1.6 (validé contre le schéma strict)
  • PDF exécutif aligné sur DORA, NIS2, CRA UE, FIPS 203/204/205
  • Plan de migration en 4 vagues avec estimations d'effort
  • Narratif exécutif policy-generated — assistance LLM souveraine UE optionnelle, mode hors-ligne déterministe par défaut
How it works

De la cryptographie cachée à un CBOM prêt pour la migration

CRYPTAGION scanne le code, les certificats et les endpoints TLS dans votre périmètre, normalise les actifs cryptographiques, score l'exposition quantique, et génère des livrables auditables pour les équipes sécurité, architecture et conformité.

CRYPTAGION pipeline: source code, certificates, TLS endpoints and keys/secrets flow into a local analysis engine, producing a CycloneDX 1.6 CBOM, executive report, quantum risk score and migration roadmap — on-prem or air-gapped
Démo interactive

Pas de slides. Une vraie sortie d'une vraie exécution.

Le rejeu enregistré d'une exécution réelle de CRYPTAGION sur le dépôt public pyca/cryptography — 60 actifs cryptographiques découverts, scorés et rapportés. Cliquez sur Run pour la dérouler ; pour la lancer sur votre code, le premier appel est gratuit.

cryptagion ~ recorded run
Bar chart of 60 cryptographic assets by algorithm family
Donut chart of risk distribution: 30 critical, 11 medium, 19 low
Scatter plot of risk score against harvest-now-decrypt-later exposure

Envie de voir ça sur votre code ? Le premier appel est gratuit. Réserver 30 minutes →

Exemple de sortie

De vrais chiffres, sur une vraie base de code publique.

Ci-dessous : une exécution CRYPTAGION non retouchée sur pyca/cryptography (branche main) — la bibliothèque cryptographique présente dans quasiment toutes les applications Python en production aujourd'hui.

Histogramme : 60 actifs cryptographiques par famille
60 actifs cryptographiques sur 7 familles d'algorithmes — MD5 et SHA-1 mis en évidence.
Donut : distribution du risque critique/élevé/moyen/faible
Distribution du risque sous une base « confidentiel / secret 10 ans ».
Nuage de points : score de risque vs fenêtre HNDL
Chaque finding positionné selon son exposition harvest-now-decrypt-later.

Voyez les vrais livrables. Artefacts réels de la démo ci-dessus — sans email.

Télécharger un exemple de CBOM (CycloneDX 1.6) Télécharger un exemple de rapport exécutif (PDF) Exemple .cryptagion.yaml
Ce qu'il détecte

Couverture de détection, énoncée explicitement.

Aucune ambiguïté entre ce qui est supporté aujourd'hui et ce qui est sur la roadmap.

CapacitéStatutComment
Détection cryptographie PythonDisponibleAnalyse statique par AST
Détection JavaScript / TypeScriptDisponibleAnalyse statique (Semgrep)
Détection JavaDisponibleAnalyse du code source
Détection GoDisponibleAnalyse du code source
Détection C / C++DisponibleAnalyse du code source
Parsing de certificatsDisponiblePEM, DER, CRT, CER
Scan d'endpoints TLSDisponibleInspection du handshake en direct (sslyze)
Scoring de risque quantiqueDisponiblePar actif, conscient du HNDL
Export CBOM CycloneDXDisponibleVersion 1.6, validé par schéma
Rapport exécutif PDFDisponiblePrêt comité & audit
Intégration CI/CDPlatformIntégration API / pipeline
Intégration SOAR / GRCPlatformSorties pilotées par API
Analyse d'images de conteneursRoadmapPrévu
Analyse de binairesRoadmapPrévu
Tarifs

Pensés pour les achats.

Discovery à prix fixe, tarif plateforme transparent, conseil de migration optionnel. Publics, pour que votre RSSI n'ait pas à « parler au commercial » pour les budgéter.

PROGRAMME DE RÉFÉRENCE — 3 places restantes

Pilote PQC Readiness — 18 000 €

Une mission ciblée à périmètre fixe pour cadrer un domaine critique : 3 à 5 dépôts et jusqu'à 20 endpoints TLS — avec un exemple de CBOM CycloneDX, une synthèse de risque quantique et un aperçu exécutif. La première étape naturelle avant une Discovery complète, à un tarif programme de référence en échange d'une référence publique et d'un entretien cas-client de 30 minutes. Réservé aux 5 premiers clients de référence.

18 000 €
1ʳᵉ étape → Discovery complète (45 k€)
Candidater au pilote →
Discovery
45 000 €
Prix fixe · 60 jours
Périmètre : jusqu'à 50 dépôts · 100 endpoints TLS · magasins de certificats · 1 atelier de restitution · on-prem ou air-gapped
  • Découverte complète code + certs + TLS
  • Crypto-BOM CycloneDX 1.6
  • Rapport exécutif PDF prêt comité
  • Roadmap de migration en 4 vagues
  • Mapping réglementaire (DORA, NIS2, CRA)
Nous contacter
Platform
à partir de 80 000 €
par an
Périmètre : scans continus (dépôts illimités) · CI/CD + API · dashboards · alertes de diff · SLA de support
  • Tout Discovery, plus :
  • Surveillance continue par dépôt
  • Rafraîchissement trimestriel du CBOM
  • Alertes de diff sur la nouvelle cryptographie
  • Piste d'audit prête pour le régulateur
  • Service FastAPI pour intégration CI/CD & SOAR
Cadrer un pilote
Conseil migration
Sur mesure
Facturé séparément
Périmètre : adapté à votre parc · vagues de migration · design crypto-agilité · support gouvernance
  • Accompagnement de migration concret
  • Revue de design crypto-agilité
  • Livré directement ou via votre intégrateur sécurité
  • Architectures de référence ML-KEM, ML-DSA, SLH-DSA
Discuter du périmètre

Pour votre dossier achats : Télécharger la security posture CRYPTAGION (PDF) →

Pourquoi une practice spécialisée

Petite équipe. Conçue pour les achats.

Vous inventoriez vos actifs cryptographiques les plus sensibles. Vous devez savoir exactement qui exécute l'outil, où il s'exécute, et ce qui se passe si nous disparaissons. Voici les réponses que vos achats demanderont — avant même de demander.

Votre code ne quitte jamais votre périmètre.

La découverte s'exécute dans votre environnement. Analyse statique, parsing de certificats et handshakes TLS tournent localement ; seuls les findings sont agrégés. Le narratif exécutif est policy-generated ; l'assistance LLM optionnelle utilise un backend souverain UE que vous pouvez remplacer, ou tourne en mode hors-ligne déterministe sans aucun appel externe. Les exécutions air-gapped sont supportées.

Pas de lock-in. Les livrables survivent au fournisseur.

Chaque livrable est un standard ouvert : un CBOM CycloneDX 1.6 que vos outils GRC ingèrent déjà, et un PDF que votre comité lit sans notre plateforme. Si vous cessez de travailler avec nous, votre inventaire, votre roadmap et votre piste d'audit restent pleinement exploitables.

La continuité est contractuelle, pas une promesse.

Séquestre de code source (escrow) disponible sur les engagements Platform, avec droit d'audit documenté et clause de réversibilité. Le fallback hors-ligne fait qu'une exécution ne dépend jamais de notre disponibilité. Vous achetez un livrable et une méthode — pas une dépendance.

Construit par un praticien, pas par une force de vente.

CRYPTAGION est construit par Ali Korsi, architecte cybersécurité, data & IA avec 10 ans dans la banque, le luxe et l'industrie — des secteurs où le risque cryptographique et la pression réglementaire sont opérationnels, pas théoriques. La personne qui cadre votre mission est celle qui exécute l'outil sur votre code.

Télécharger la security posture CRYPTAGION (PDF) →
FAQ

Les questions que les achats posent toujours.

Mon code source quitte-t-il mon environnement ?

Non. La découverte s'exécute dans votre périmètre ; seuls des findings agrégés sont produits. Les exécutions air-gapped sont supportées.

À quels standards le CBOM est-il conforme ?

Crypto-BOM CycloneDX 1.6, validé contre le schéma strict, avec un reporting aligné sur DORA, NIS2, le CRA européen et FIPS 203/204/205.

Que deviennent mes livrables si j'arrête CRYPTAGION ?

Toutes les sorties sont des standards ouverts (CBOM CycloneDX, PDF) et restent pleinement exploitables sans la plateforme. Un séquestre de code source est disponible sur les engagements Platform.

Partenaires & intégrateurs

Conçu pour travailler aux côtés de vos partenaires sécurité.

CRYPTAGION complète naturellement les cabinets déjà reconnus auprès des entreprises régulées de l'UE. Apportez la préparation post-quantique à vos clients sans construire un moteur de découverte cryptographique en interne.

MSSP

Ajoutez la découverte PQC à vos services

Étendez votre offre managée avec l'inventaire cryptographique, le CBOM et le scoring de risque — sous votre délivrance, sur le périmètre du client.

Cabinets audit & GRC

Produisez des preuves audit-ready

Générez des CBOM CycloneDX et des rapports prêts comité pour vos missions DORA, NIS2 et CRA — des artefacts en standard ouvert, défendables.

Intégrateurs

Livrez la migration, pas juste les findings

Associez la découverte à des roadmaps de migration en vagues. Le Conseil migration peut être livré directement ou co-livré avec vous.

Accords de référral et de co-délivrance disponibles. Devenir partenaire →

Appel découverte gratuit de 30 minutes

Je lance CRYPTAGION sur votre code pendant l'appel.

Apportez un dépôt représentatif (public, anonymisé ou sous NDA). Vous repartez avec un véritable aperçu de votre posture cryptographique. Aucun paiement avant d'avoir vu l'outil tourner sur votre propre code. Pas de slides. Pas de force de vente.

Réserver un appel gratuit de 30 min sur Calendly

Ou écrivez directement : contact@cryptagion.io