7 Piliers, Une Vision Unifiée
Chaque pilier couvre un axe stratégique de la cyber-gouvernance, avec des modules concrets et actionnables.
Gouvernance & Organisation
Structurez votre gouvernance cyber avec une organisation claire, des responsabilités définies et des processus documentés.
- Domaines (structure organisationnelle, arborescence)
- Périmètres (scope des évaluations GRC)
- Parties Prenantes (stakeholder management)
- Matrice RACI (rôles & responsabilités)
- Gestion Documentaire (versionning, approbation, recherche)
- Workflows & Procédures (modélisation, validation, traçabilité)
Risques & Classification
Identifiez, quantifiez et traitez vos risques cyber avec des méthodes reconnues et un registre centralisé.
- EBIOS Risk Manager (5 ateliers guidés, méthode ANSSI)
- Analyse FAIR (Monte Carlo, ALE, LEF, PLM, ROSI)
- Registre des Risques (scoring, plans de traitement)
- Classification DIC (Disponibilité, Intégrité, Confidentialité : Loi 05-20)
- Classification des Données (sensibilité, politiques d'accès)
- Scénarios de Risque (modélisation, chemins d'attaque)

Conformité & Audit
Évaluez votre conformité sur 15+ référentiels, collectez vos preuves et générez vos rapports d'audit automatiquement.
- 15+ Référentiels GRC (ISO 27001, NIS2, DORA, DNSSI, SOC 2, etc.)
- Cross-Mapping automatique entre frameworks
- Contrôles Appliqués (suivi implémentation, 800+ évaluables)
- Preuves & Evidence (upload, approbation, liaison aux contrôles)
- Audits & Assessments (campagnes, scoring maturité)
- Pentest & Vulnérabilités (Nessus, Qualys, priorisation)
- Génération de Rapports (OnlyOffice, DOCX/PPTX/XLSX, variables dynamiques)

Homologation
Pilotez le processus d'homologation de vos systèmes d'information sensibles, de la classification à l'autorisation.
- Processus générique d'homologation des SI
- Exemple : DGSSI (Article 19 Loi 05-20, 4 phases)
- Classification des SI
- Templates de documents auto-générés
- D'autres référentiels d'homologation arrivent prochainement

Opérations & Incidents
Gérez vos incidents, findings, plans d'action et changements dans un cadre structuré et mesurable.
- Gestion des Incidents (timeline, sévérité, cycle NIST SP 800-61)
- Findings Management (NC, observations, vulnérabilités, distribution)
- Plans d'Action & Recommandations (tracking, overdue, progression)
- Gestion des Changements (processus 7 étapes ITIL)
- Tâches Périodiques (calendrier, récurrence)
- KPI Management (indicateurs par catégorie, trends, API connectors)

Sécurité OT / ICS
Protégez vos infrastructures critiques, systèmes SCADA et réseaux industriels avec une plateforme dédiée à la sécurité opérationnelle.
- 38+ types d'assets OT supportés
- Modèle Purdue (L0 à L5)
- Zones & Conduits IEC 62443
- 18 protocoles industriels surveillés
- 14 référentiels OT

SOC (Security Operations Center)
Détection, investigation et réponse aux menaces avec un SOC alimenté par l'IA, MITRE ATT&CK et intégrations SIEM/EDR natives.
- 18 modules SOC intégrés
- 5 SIEM supportés (Elastic, Splunk, QRadar, Sentinel, Wazuh)
- 5 EDR/XDR (CrowdStrike, Defender, SentinelOne, Carbon Black, Cortex XDR)
- SOAR : 6 actions automatisées
- UEBA : détection d'anomalies par ML
- Threat Hunting, Forensics, ASM
