Riskonnect est un acteur majeur du marché GRC (Governance, Risk, Compliance) américain. Sa plateforme intègre un module Business Impact Analysis (BIA) parmi un large catalogue (TPRM, ESG, claims management…). Mais pour beaucoup d'entreprises européennes — particulièrement les ETI et les acteurs régulés NIS2/DORA — le ratio prix/hébergement/adaptation n'est pas optimal. Cet article compare factuellement Riskonnect BIA à des alternatives, en se concentrant sur les exigences de conformité européennes.
⚠️ Comparaison factuelle au mieux de notre connaissance publique en avril 2026. Les fonctionnalités exactes de Riskonnect évoluent ; demandez confirmation à l'éditeur avant tout choix.
Le BIA dans Riskonnect : ce qu'on sait
Riskonnect propose le BIA comme module de sa suite Riskonnect Business Continuity & Resilience (anciennement BCM by Castellan / BC in the Cloud après l'acquisition de Castellan en 2023). Capacités principales :
- Catalogue de processus métier hiérarchique,
- Saisie des dépendances (applicatifs, fournisseurs, sites, personnes-clés),
- Calcul d'impact sur axes financiers, réglementaires, réputation, opérationnel,
- RTO/RPO/MTPD déclaratifs avec workflow d'approbation,
- Génération de rapports BIA standards.
Pris isolément, c'est un BIA mature. Le débat se déplace ailleurs.
8 critères de comparaison
1. Prix de licence
Riskonnect ne publie pas ses prix. Le marché remonte des packages annuels typiques de 40 K$ à 150 K$+ pour une mid-cap, selon le périmètre fonctionnel. Le module BIA seul est rarement vendu seul.
ResiPlan se positionne en 3 K€ à 30 K€ /an selon la taille, BIA + plans de continuité + exercices + multi-frameworks inclus.
2. Hébergement et souveraineté
Riskonnect est hébergé sur AWS (états-Unis, avec replication EU pour certaines instances). Pour les entités françaises soumises à NIS2 ou aux clients exigeant un hébergement souverain, c'est un point de friction (transferts internationaux, Schrems II, demande de certifications type SecNumCloud impossible).
ResiPlan est hébergé en France (OVHcloud Roubaix/Gravelines), avec qualification SecNumCloud V2 en cours. Les données ne quittent pas l'UE.
3. Time-to-value
Riskonnect est typiquement déployé sur 3 à 9 mois avec un intégrateur partenaire (Capgemini, Accenture, Deloitte). C'est cohérent pour un grand groupe mais excessif pour une ETI.
ResiPlan vise 2 à 4 semaines de time-to-value, avec import depuis Excel + BIA initial guidé par IA. Voir /features/bia.
4. Couverture multi-frameworks
Riskonnect couvre nativement ISO 22301, ITIL, ISO 31000, NIST CSF. Sur NIS2 et DORA, la couverture est en cours de mise à jour mais nécessite souvent du paramétrage.
ResiPlan a été conçu en 2025 directement sur NIS2 + DORA + ISO 22301 + EBIOS RM + 36 méthodologies de risque. Voir /features/multi-framework-mapping et notre matrice DORA vs NIS2.
5. IA de rédaction
Riskonnect a annoncé en 2024 un assistant IA (Riskonnect AI Co-Pilot) sur certains modules. Sur le BIA, le Co-Pilot reste limité à des suggestions et au summary.
ResiPlan utilise Claude Sonnet pour rédiger les justifications de criticité, les scénarios d'exercice, les plans de continuité initiaux et les REX, avec citations réglementaires explicites. Voir /features/ai-analyst et /features/cif-evaluation.
6. Workflow NIS2 / DORA
Riskonnect a un module incident management mais le workflow notification 24h/72h/1m NIS2 est à paramétrer.
ResiPlan a un workflow pré-câblé NIS2 24/72/1m + DORA Art. 17 reporting + génération automatique du contenu portail ANSSI/CSIRT. Voir NIS2 24/72/1m.
7. Crisis gaming et exercices
Riskonnect propose un module exercices mais sans bibliothèque de scénarios pré-écrits.
ResiPlan livre 30+ scénarios prêts (cyber, énergie, géopolitique, supply chain, NRBC, climat) avec injection automatique d'événements. Voir /features/crisis-gaming.
8. Lock-in et exportabilité
Riskonnect verrouille les données dans son schéma propriétaire ; export possible mais reformatage nécessaire.
ResiPlan supporte export JSON / Excel / PDF sur tous les artéfacts, et publie ses schémas Convex.
Tableau récapitulatif
| Critère | Riskonnect | ResiPlan |
|---|---|---|
| Prix annuel mid-cap | 40–150 K$ | 3–30 K€ |
| Hébergement | AWS US/EU | OVHcloud FR (SecNumCloud V2) |
| Time-to-value | 3–9 mois | 2–4 semaines |
| NIS2/DORA natif | Paramétrage | Pré-câblé |
| IA rédaction BIA | Suggestions | Génération complète |
| Bibliothèque scénarios | Non | 30+ |
| Export ouvert | Possible reformatage | JSON/Excel/PDF natif |
| Multi-tenant | Oui | Oui |
Quand choisir Riskonnect
- Vous êtes un grand groupe US ou international avec une équipe GRC mature (>5 ETP).
- Vous avez besoin d'un module claims management intégré (assurances).
- Vous avez un portefeuille de risques étendu (TPRM avancé, ESG, compliance globale) et budget conséquent.
- Le coût n'est pas le critère premier.
Quand choisir ResiPlan
- Vous êtes une PME/ETI européenne (50 à 5000 personnes).
- Vous priorisez NIS2/DORA/ISO 22301 comme cadre de conformité.
- Vous voulez un BIA opérationnel en 2 semaines sans intégrateur.
- L'hébergement souverain est un critère.
- Vous voulez bénéficier de l'IA dès l'onboarding.