Tout ce qu'il faut pour piloter résilience, risque et conformité
9 domaines fonctionnels, plus de 60 fonctionnalités intégrées, 36 méthodologies de risque natives — la plateforme BCMS + GRC la plus riche du marché européen.
Management de la Continuité d'Activité
Tout ce qu'il faut pour implémenter, certifier et opérer un BCMS ISO 22301 à l'échelle.
Analyse d'impact sur l'activité (BIA)
BIA collaboratif avec 8 dimensions d'impact, calcul auto RTO/RPO/MBCO, cartographie des dépendances, questionnaires par direction.
Bibliothèque 8 types de plans
BCP, PRA, DRP, IRP, ERP, CMP, CCP, SRP — préconfigurés ISO 22301 avec templates, versioning, workflow d'approbation.
Fiches Réflexes mobiles
Fiches d'action rapide pushables sur les mobiles de la cellule de crise en quelques secondes, quand chaque minute compte.
Exercices Tabletop
Bibliothèque de 40+ scénarios, générateur d'injections, chronologie, rôles et observateurs, template RETEX.
Cascade de dépendances
Graphe visuel des processus métier → applications → infra → fournisseurs. Analyse d'impact en un clic sur panne.
Maturité BCMS
Auto-évaluation ISO 22301 avec benchmark vs pairs du même secteur et taille.
Moteur de stress tests
Stress tests au niveau plan avec scénarios paramétrables (cyber, physique, supply chain, réglementaire).
Emergency Operations Center
EOC digital avec tableaux de bord temps réel, journalisation des décisions, coordination multi-sites, interface public-privé.
Cartographie des processus
Diagrammes BPMN 2.0, ownership, criticité, SLA — liés aux BIA et plans.
Gestion des Risques
36 méthodologies de risque supportées nativement — le catalogue le plus large du marché.
36 méthodologies
FAIR, EBIOS RM, ISO 27005, Bow-Tie, FMEA, HAZOP, COSO ERM, NIST 800-30, MEHARI, OCTAVE, RBA, VaR, TCFD, PESTEL, HRA...
FAIR + Monte Carlo
Analyse quantitative avec moteur Monte Carlo (10k+ itérations), courbes de perte, perte attendue.
EBIOS RM (ANSSI)
Méthodologie complète en 5 ateliers : cadrage, sources de risque, scénarios stratégiques, scénarios opérationnels, traitement.
Analyse Bow-Tie
Visualisation menace → événement redouté → conséquences avec barrières préventives/réactives + efficacité.
HAZOP / FMEA
Identification de danger industriel, AMDEC avec cotation RPN, croisement avec BIA.
VaR / CVaR quantitative
Value at Risk + CVaR avec approches historique, variance-covariance, Monte Carlo.
Scénarios climatiques TCFD
Risques physiques et de transition sous RCP 4.5 / 8.5 et scénarios NGFS. Horizons 2030, 2050, 2100.
Insider Threat
Évaluation structurée du risque malveillant/accidentel employé/prestataire avec indicateurs comportementaux.
Risque de concentration
Concentration fournisseur, géographique, client avec indice Herfindahl-Hirschman + stress testing.
Risque géopolitique
Notations par pays (200+ pays), exposition aux sanctions, cartographie supply chain, flux d'actualités quotidiens.
Tableaux KRI / KPI
Indicateurs clés de risque avec seuils, alertes, tendances. Liés aux risques, contrôles, plans.
Registre + traitement
Registre d'entreprise avec tracking accepter/atténuer/transférer/éviter, risque résiduel, plans d'action.
Conformité & Gouvernance
Conformité multi-cadres avec cartographie croisée, traçabilité et collecte automatisée de preuves.
Cartographie multi-cadres
DORA, NIS2, ISO 22301, ISO 27001, NIST CSF 2.0, CRA, RGPD, CyFun — croisés. Un contrôle satisfait plusieurs cadres.
Bibliothèque 2000+ contrôles
Contrôles pré-mappés tous cadres avec templates de preuves, ownership, fréquence.
Gap Analysis
Posture actuelle vs cible par cadre avec feuille de route de remédiation, chiffrage, priorisation.
Veille réglementaire
Flux curé par IA des changements réglementaires avec analyse d'impact sur vos contrôles actuels.
Politiques & contrôle documentaire
Bibliothèque de politiques, versioning, workflow d'approbation, diffusion, registres d'accusé réception.
Comités & procès-verbaux
Planification, templates d'ordre du jour, éditeur de PV, tracker de décisions, attribution d'actions.
Non-conformités
Workflow CAPA avec analyse de cause racine, responsable, échéance, preuve de clôture.
Matrice de compétences
Inventaire compétences, certifications, plan de formation aligné sur rôles d'opérateurs de contrôle.
Journal d'audit complet
Chaque action CRUD loggée avec user, timestamp, diff avant/après, IP — pour audits ISO 27001, SOC 2, DORA.
Fonctionnalités IA
L'IA accélère analyses, rédaction et aide à la décision — avec hébergement UE et traçabilité.
AI Analyst
13 agents IA spécialisés par secteur générant insights, détection d'anomalies, rapports board-ready depuis vos données.
Analyse IA de contrats
Uploadez un contrat → rapport de gap instantané contre DORA, NIS2, CRA, ISO 22301, RGPD en < 2 minutes.
Crisis Copilot
Assistant IA pendant les incidents : lit le contexte, rédige les communications, suggère les actions suivantes.
Rapports automatisés
Rapports board, régulateur, exec — générés depuis vos données BCMS en un clic.
Veille IA réglementaire
Scraping LLM + classification + analyse d'impact quotidienne des nouvelles régulations UE/nationales.
Suggestions EBIOS
L'IA propose sources de risque, chemins d'attaque, clauses manquantes selon votre industrie + périmètre.
CMDB & Chaîne d'approvisionnement
Inventaire complet lié aux processus, fournisseurs et risques — la base de la résilience.
Inventaire des actifs IT
Applications, infrastructures, systèmes, données, sites — vue unifiée avec cotation criticité.
Fournisseurs & tiers
Registre fournisseurs tier-1/2/3, criticité, SLA, scores de risque, analyse de concentration.
Graphe de dépendances
Visualisation interactive : processus → app → infra → fournisseur. Cliquez un nœud pour voir l'impact amont/aval.
Gestion du risque tiers
Questionnaires fournisseur 40+ questions, workflow due diligence, planificateur de réévaluation, collecte SOC 2 / ISO 27001.
Intégration ServiceNow
Sync bidirectionnelle CIs, incidents, changes. Import auto des assets CMDB depuis ServiceNow.
Jira / Slack / Teams
Push incidents vers Slack, création tickets Jira pour risques, notification Teams en crise.
Processus métier + BPMN
Éditeur BPMN 2.0, ownership, SLA, liens BIA + plans.
Implémentation des contrôles
Bibliothèque 2000+ contrôles (ISO, NIST, COBIT) — attribution à assets, fournisseurs, processus. Suivi des preuves.
Gestion de crise
Du tabletop à la crise réelle — formation gamifiée et coordination temps réel.
Crisis Gaming
Exercices tabletop interactifs avec injections IA, scoring des décisions, simulation multi-équipes, RETEX.
Bibliothèque de scénarios
40+ scénarios : ransomware, catastrophe naturelle, rupture supply chain, pandémie, data breach, sectoriels.
Cellule de crise digitale
Espace de collaboration temps réel avec rôles, journal des décisions, dashboard statut, vue parties prenantes.
Modèles de communication
Templates pré-approuvés employés, clients, régulateurs, médias — sévérité + ton ajustables.
Gestion d'incident
Workflow d'incident bout-en-bout : détecter → qualifier → notifier → remédier → clôturer. ITIL + NIS2.
War room EOC
EOC digital avec layout multi-écrans, chronologie, traçabilité autorité décisionnelle.
Suite Conformité CRA
7 modules intégrés pour être prêt à l'échéance Cyber Resilience Act du 11 décembre 2027.
Registre PEN
Inventaire des Produits à Éléments Numériques, classification, voie de conformité, marquage CE, lifecycle.
Gestion SBOM
Import CycloneDX / SPDX, cross-référence CVE, diff de versions, ingestion SBOM fournisseurs.
Divulgation coordonnée (CVD)
security.txt RFC 9116 + formulaire public + workflow triage 8 états + SLA 30 jours CVSS ≥ 7.
Matrice Annexe I
13 exigences essentielles CRA × produits + bibliothèque de preuves + score readiness pour marquage CE.
Cycle de vie patches
Historique patches avec liens CVE + horloge support 5 / 15 ans + journal notifications clients.
Surveillance du marché
Dossiers d'audit pré-assemblés + chronomètre 15 jours ouvrés pour demandes autorités.
Climat & ESG
Résilience climatique et reporting ESG aligné CSRD, TCFD, GHG Protocol.
Empreinte carbone (Scope 1/2/3)
Comptabilité carbone GHG Protocol avec facteurs d'émission, scope 3 fournisseurs, plans de réduction.
Scénarios climatiques TCFD
Analyse risques physiques + transition sous RCP 2.6/4.5/8.5 et NGFS Ordonnée/Désordonnée/Hot House.
Reporting CSRD
Reporting ESRS : environnemental (E1-E5), social (S1-S4), gouvernance (G1) + preuves d'audit.
Résilience par site
Cartes de chaleur d'exposition climatique par site (inondation, feu, canicule, sécheresse) + plans d'adaptation.
Plateforme & Reporting
Multi-tenant, workflows d'approbation, rapports board-ready, observabilité grade entreprise.
Tableaux de bord direction
Dashboards board-ready avec heat maps risques, couverture plans, tendances maturité, scores conformité.
Rapports board & régulateur
Génération de rapports en un clic : ACPR, BCE, ENISA, SEC — préformatés pour chaque autorité.
Approbations multi-étapes
Chaînes d'approbation parallèles et séquentielles avec notifications, délégation, audit trail.
Multi-tenant (groupes / filiales)
Structure org hiérarchique : rollup groupe, isolation filiale, agrégation risques inter-entités.
Sécurité entreprise
SSO SAML/OIDC, provisionnement SCIM, MFA, RBAC (9 rôles), hébergement UE, SOC 2 Type II ready.
Mode PWA offline
Progressive Web App avec fiches réflexes offline, cache docs de crise, installation mobile/desktop.
Centre d'aide + guides in-app
Visites guidées contextuelles, tutos vidéo, base de connaissance 500+ articles, chat live avec experts BCMS.
67+ fonctionnalités, une seule plateforme
Essai gratuit 14 jours, sans carte bancaire. Accès à toutes les fonctionnalités pendant la période d'évaluation.