FortaRisks est une plateforme SaaS IA-native qui unifie vos données de sécurité et IT/OT pour offrir une visibilité 360° en temps réel, un copilote IA qui priorise des plans d’action mesurables, et un reporting de confiance pour les comités, auditeurs et régulateurs. Concrètement, vous passez d’une addition de tableaux et d’outils à une tour de contrôle qui relie exposition, coût et impact business.
Notre différence : un modèle de données normalisé + un AI Risk Engine explicable, afin d’accélérer la décision sans perdre la traçabilité ni l’auditabilité.

Nous suivons un parcours 30–60–90 jours orienté résultats. Jour 0–30 : cadrage (périmètre, objectifs business, KPI), complétion des évaluations préliminaires selon les frameworks sélectionnés, calibration des tableaux exécutifs et mise en place des premiers workflows. Jour 31–60 : ajout des risques déjà identifiés dans votre organisation, premiers rapports “board-ready”, et boucle de priorisation IA validée par vos équipes. Jour 61–90 : industrialisation (gouvernance, indicateurs, rôles), automatisations et intégrations supplémentaires, et mise en place du plan de valeur (ROI, coûts évités, temps gagné). L’objectif : un time-to-first-value en 2–4 semaines et une montée en puissance maîtrisée.

Oui. Un CSM dédié pilote votre réussite de bout en bout : orchestration de l’onboarding, synchronisation des parties prenantes (Sécurité, IT, Conformité, Finance), suivi des KPI d’adoption, animation des revues trimestrielles (QBR) et partage de bonnes pratiques sectorielles. Le CSM est votre point d’entrée unique et s’appuie sur nos équipes internes pour la partie technique.

Par défaut, votre tenant est hébergé au Canada. À l’onboarding, vous pouvez choisir une résidence US ou EU ; nous ancrons alors votre tenant dans cette région. Les données client, les sauvegardes, les rapports et les journaux d’audit restent en région, chiffrés au repos et en transit.

Notre AI Risk Engine contextualise la probabilité (menaces/exploitabilité), l’impact (actifs critiques, dépendances métiers) et la détectabilité, puis calcule une criticité pondérée par la réalité terrain (contrôles en place, dette technique, fenêtres de changement).
Le copilote transforme ça en séquences d’actions : quoi faire, dans quel ordre, avec effort estimé (personnes/jours, fenêtres de maintenance), bénéfice attendu (réduction d’exposition, conformité, temps gagné) et alternatives si une contrainte bloque.

Par défaut : non. Vos données ne servent pas à entraîner des modèles généraux pour d’autres clients. Les logs nécessaires à l’exploitation, la sécurité et le support suivent un régime strict (rétention, accès restreint, chiffrement).

Notre feuille de route s’aligne sur SOC 2 et ISO/IEC 27001. En pratique quotidienne : Secure SDLC (revues de code, SAST/DAST, scans de dépendances), gestion des vulnérabilités, tests d’intrusion planifiés, politiques de durcissement.

Vous. Le Client reste propriétaire des Données Client. FortaRisks agit et traite les données selon vos instructions. Les métadonnées techniques nécessaires à l’opération sont minimisées et séparées.

Oui. Nous fournissons des référentiels standards (ex. ISO/IEC 27001, NIST CSF 2.0) et un mappage multi-référentiels. Vous pouvez importer vos politiques internes, créer des contrôles maison, et relier preuves et tickets aux mêmes exigences — pour un suivi en continu plutôt qu’en campagne ponctuelle.

Non. FortaRisks s’interface à votre écosystème (EDR/XDR, IAM, SIEM, scanners de vulnérabilités, ITSM, CMDB/ITAM). Nous capitalisons sur ce que vous avez déjà pour corréler et prioriser, au lieu de dupliquer ou d’imposer un stack unique.
Vous y gagnez : des plans d’action transverses et un langage commun pour CISO, IT Ops, Finance et Conformité - sans changements lourds d’outillage.

Pour le moment, interface français/anglais. Les exports (PDF/PowerPoint/Excel) peuvent être générés dans la langue de votre choix français/anglais. Les politiques, référentiels et questionnaires sont personnalisables également en fonction de la langue de votre choix.

Abonnement annuel par périmètre (entités/sites) et/ou modules (ex. EASM, CTI, …), avec options. Les pilotes sont possibles pour dé-risquer l’adoption. Les plans incluent support et mises à jour.

Typiquement de 12 mois, mais nous proposons des pilotes 3-4 semaines pour démontrer l’impact sur exposition, conformité et temps d’audit, sans effort d’intégration excessif.

Écrivez à votre représentant en précisant cas d’usage, impact, urgence. Les demandes sont priorisées par valeur/effort et communiquées sur la roadmap.

Oui. Nous synchronisons le calendrier de gouvernance (comités de risque, audits, revues de conformité) afin de livrer des rapports “board-ready” à date fixe, avec preuves et indicateurs mis à jour. Le but : remplacer les campagnes ponctuelles par un suivi en continu, tout en respectant vos rituels internes.