Plateforme GRC nouvelle génération

Construit par des ingénieurs,
conçu pour des décideurs

L'expertise d'un cabinet cyber dans un seul outil. 5 ateliers EBIOS RM automatisés par l'IA, 8 référentiels de conformité, une plateforme souveraine hébergée en France.

RSSI & Équipes cyber
DSI & Directions IT
Dirigeants PME & ETI
DPO & Conformité
Demander une démo gratuite Découvrir la plateforme
5 Ateliers EBIOS RM
8 Référentiels intégrés
100% IA souveraine
12
Risques critiques
87%
Conformité
24
Actifs surveilles
Secteurs d'activité couverts
Intelligence artificielle & Méthodologie

L'IA au service d'EBIOS RM

Galea intègre un moteur IA (Mistral) spécialisé cyber qui automatise les 5 ateliers ANSSI, génère des scénarios de risque contextuels et maintient la rigueur méthodologique EBIOS Risk Manager.

Les 5 ateliers ANSSI, automatisés

1
Cadrage & Socle
2
Sources de risque
3
Scénarios strategiques
4
Scénarios opérationnels
5
Traitement du risque
Echelles ANSSI G1-G4 / V1-V4
Couples SR/OV (Sources de risque / Objectifs vises)
Chemins d'attaque Connaitre → Rentrer → Trouver → Exploiter
Mapping MITRE ATT&CK
01
Génération de scénarios

3 a 5 scénarios EBIOS RM par actif, avec sources de risque, chemins d'attaque et techniques MITRE ATT&CK

02
Double scoring IA vs Expert

L'IA suggere un score initial sur la matrice 4x4, l'expert corrige avec justification. Traçabilité complète

03
Recommandations contextuelles

Plans d'action adaptés au secteur et à la maturité, classes selon le modèle G·P·D·R

04
Calcul ALE (Annual Loss Expectancy)

Impact financier annuel : ARO x SLE, calcule sur les chemins d'attaque Neo4j

Matrice de risques 4x4
G4G3G2G1
R3
R1
R4
R2
R5
R6
V1V2V3V4
Conformité & Référentiels

Pilotez votre conformité sur tous les fronts

Auditez simultanement plusieurs référentiels réglementaires et normatifs. Galea calcule votre taux de couverture en temps réel.

ISO 27001:2022

Système de management de la sécurité de l'information. Les 93 contrôles de l'Annexe A sont pré-chargés, avec scoring par domaine et suivi de la Declaration d'Applicabilite (DdA).

93 contrôles pré-chargés
Scoring automatique par domaine
Suivi de la DdA (Declaration d'Applicabilite)
Export rapport de certification
Taux de conformité
87%
76/93 contrôles couverts 12 en cours

NIS2

Directive européenne sur la sécurité des réseaux et systèmes d'information. Classement par catégorie (essentiel/important), obligations d'alerte sous 24h et notification sous 72h, et mesures de cybersécurité obligatoires.

Classification entite essentielle / importante
Obligations de notification incidents
Mesures de cybersécurité article 21
Amendes jusqu'à 10M€ ou 2% CA
Taux de conformité
70%
7/10 mesures couvertes 1 en cours

DORA

Digital Operational Résilience Act. Réglementation européenne sur la résilience opérationnelle numerique du secteur financier. Tests de penetration, gestion des risques ICT tiers, et reporting incidents.

Gestion des risques ICT
Tests de résilience opérationnelle
Gestion des risques tiers ICT
Reporting incidents aux autorités
Taux de conformité
64%
32/50 exigences couvertes 8 en cours

HDS & RGPD

Hébergement de Données de Santé et Règlement Général sur la Protection des Données. Registre des traitements, analyse d'impact (AIPD), suivi des droits des personnes, et certification HDS obligatoire.

Registre des traitements RGPD
Analyse d'Impact (AIPD)
Certification HDS
Suivi des droits des personnes concernees
Taux de conformité
91%
RGPD : 45/50 articles couverts HDS : certifie
Souveraineté européenne

Vos données restent en France.
Notre IA aussi.

Dans un contexte geopolitique incertain, la localisation de vos données de risques et de conformité est un enjeu strategique. Galea garantit que rien ne quitte le territoire européen — ni vos données, ni les modèles IA qui les analysent.

🇫🇷
Hébergement OVHcloud

Datacenter de Roubaix, certifie ISO 27001 et HDS. Aucun transfert vers les États-Unis.

🧠
IA Mistral (Paris)

Modèles entraines et hébergés en Europe. Pas de dependance a OpenAI, Google ou Amazon.

🔒
RGPD natif

Conçu pour la conformité européenne des le premier jour. Pas d'adaptation d'un produit americain.

Notre infrastructure souveraine
Plateforme GaleaFrance — OVHcloud, datacenter de Roubaix
🇫🇷
IA MistralFrance — Paris, modèles souverains
🇫🇷
Base de donnéesFrance — PostgreSQL chiffre au repos
🇫🇷
Comment ca marche

Vos données entrent. Vos scénarios sortent.

Galea collecte vos informations techniques et organisationnelles, les analyse par IA, et produit des scénarios de risque actionnables.

Documents d'architecture HLD, LLD, CMDB, schemas réseau
Inventaire des actifs SI Applications, serveurs, BDD, cloud
Profil entreprise & contexte Secteur, taille, réglementations
analyse
Moteur IA
Mistral + EBIOS RM + Neo4j
génère
Scénarios de risque EBIOS RM 3-5 scénarios par actif
Plans d'action & Conformité G·P·D·R, exports PDF/PPTX/XLSX
Impact financier (ALE) Coût annuel du risque, ROI
Video de démo — 90 secondes
1 Upload d'un document
2 L'IA génère un scénario
3 Matrice mise a jour
4 Export PDF
P. PHISHIA phishia.fr ↗

Un accompagnement expert
au-delà de l'outil

Galea n'est pas qu'un logiciel. Avec notre service d'accompagnement Phishia, une équipe d'ingénieurs en cybersécurité vous guide dans votre démarche GRC : audit initial, configuration, formation et suivi trimestriel.

Audit initial & cadrage EBIOS RM

Un consultant Phishia conduit vos 5 ateliers avec vous, en s'appuyant sur l'IA de Galea

Formation & sensibilisation

Sessions de formation : utilisation de la plateforme, bonnes pratiques cyber, simulation phishing

Suivi trimestriel & reporting CODIR

Revue de votre posture tous les 3 mois, préparation des rapports pour votre direction

Découvrir phishia.fr Demander un devis accompagnement
Accompagnement Phishia
PhaseAudit initial
Duree2-4 semaines
ConsultantSenior EBIOS RM
Certification viseeISO 27001
Inclus dans l'accompagnement :

Audit initial, 5 ateliers EBIOS RM guides, formation équipe, 4 revues trimestrielles, préparation certification, support prioritaire.

Simulateur

Calculez vos économies avec Galea

Estimez le coût actuel de votre cybersécurité et découvrez combien vous pourriez economiser.

Estimation de vos économies annuelles
470 000 €
Coût traditionnel estime 770 000 €/an
Coût avec Galea 300 000 €/an
Demander une démo personnalisée
Tarifs

Un plan adapté à votre maturité cyber

Commencez gratuitement, evoluez selon vos besoins.

PME & startups
Essentiel
Pour structurer votre démarche GRC
1 000€/mois
  • EBIOS RM IA — 50 analyses/mois
  • 3 référentiels (ISO, NIS2, RGPD)
  • Registre des risques + matrice 4x4
  • Plans d'action + exports PDF/XLSX
  • 5 utilisateurs
Démarrer
Le plus populaire
Standard
La plateforme complète
2 500€/mois
  • Tout Essentiel +
  • IA illimitée + tous référentiels
  • Phishia — simulation phishing
  • CTI + OSINT + dark web
  • SSO + app mobile + PPTX
  • 15 utilisateurs
Demander une démo
Grands comptes
Advanced
Déploiement sur mesure
Sur devis
  • Tout Standard +
  • TPRM fournisseurs illimité
  • API REST + on-premise
  • SLA 99.9% + account manager
  • Utilisateurs illimités
Demander un devis
Essai gratuit — Sans carte bancaire

Prêt à sécuriser votre organisation ?

Rejoignez les entreprises qui font confiance à Galea pour piloter leur cyber-résilience. Démo en 30 minutes.

Demander une démo gratuite Voir les tarifs

Déjà client ? Accéder à la plateforme