Accueil / Fonctionnalites

Une plateforme GRC complete

19 modules integres pour couvrir l'ensemble du cycle Gouvernance, Risques et Conformite, pilotes par l'intelligence artificielle.

Gestion des risques Actifs SI Conformite IA & Recommendations SecOps Gouvernance Exports

Gestion des risques

Identifiez, evaluez et traitez vos risques selon EBIOS Risk Manager

01

Registre des risques

Centralisez tous vos risques identifies avec leur description, proprietaire, statut de traitement (Reduire, Accepter, Eviter, Transferer) et historique de revision.

  • Filtrage par criticite, statut, proprietaire
  • Vue tableau et vue matrice
  • Export vers XLSX et PDF
  • Commentaires et annotations
02

Matrice de risques 4x4

Visualisation interactive ANSSI avec code couleur Vert/Jaune/Orange/Rouge. La matrice est cliquable — un clic sur une cellule filtre les risques correspondants.

  • Echelles G1-G4 (gravite) et V1-V4 (vraisemblance)
  • Vue globale et vue par entite
  • Double scoring IA vs Expert
  • Score risque cliquable avec navigation croisee
03

Scenarios EBIOS RM

L'IA genere automatiquement des scenarios de compromission realistes pour chaque actif, suivant la methodologie EBIOS Risk Manager de l'ANSSI.

  • 3 a 5 scenarios par actif
  • Chemin d'attaque : Connaitre → Rentrer → Trouver → Exploiter
  • Sources de risque et objectifs vises (SR/OV)
  • Techniques MITRE ATT&CK associees
04

Plans d'action

Suivez la remediation de chaque risque avec des taches assignees, des echeances et une completion en pourcentage. Mesures classees selon le modele GPDR.

  • Gouvernance, Protection, Defense, Resilience
  • Assignation par responsable
  • Suivi de l'avancement en temps reel
  • Alertes sur les actions en retard
05

Calcul ALE

Estimation financiere du risque : Annual Loss Expectancy calculee sur les chemins d'attaque avec ARO (Annual Rate of Occurrence) et SLE (Single Loss Expectancy).

  • Calcul automatique ARO x SLE
  • Graphe Neo4j des chemins critiques
  • Visualisation des chemins d'attaque
  • Rapport financier pour le CODIR

Inventaire du SI

Cartographiez et evaluez vos applications, serveurs et services

06

Inventaire des applications

Declarez vos applications avec type, hebergement, editeur, technologie, exposition reseau, donnees hebergees et nombre d'utilisateurs.

  • Categorisation par type (ERP, CRM, Messaging...)
  • Hebergement : Cloud, On-premise, SaaS
  • Exposition : Interne, Internet, Partenaires
  • RTO (objectif de temps de reprise)
07

Scores CID

Evaluation de la Confidentialite, Integrite et Disponibilite de chaque actif. Les scores sont suggeres par l'IA et validables par l'expert.

  • Scores de 1 (faible) a 4 (critique)
  • Score de risque calcule automatiquement
  • Suggestion IA avec justification
  • Historique des modifications
08

Evenements redoutes

Identification des impacts potentiels pour chaque actif : atteinte a la confidentialite, alteration, indisponibilite. Avec impacts metier associes.

  • 3 types d'evenements redoutes
  • Impact financier, reputationnel, legal
  • Liaison directe aux scenarios de risque
  • Navigation croisee Actif ↔ Risques

Audit & Conformite

Multi-referentiels pre-charges pour un audit continu

09

Audit multi-referentiel

Auditez votre organisation simultanement sur ISO 27001, NIS2, RGPD, HDS, DORA. Chaque referentiel est pre-charge avec ses controles.

  • 114 controles ISO 27001:2022
  • NIS2 : mesures essentielles et importantes
  • RGPD : registre des traitements, AIPD
  • Score de conformite global et par domaine
10

Politiques SSI

Gerez vos politiques de securite selon le modele pyramidal 3 niveaux : PSSI, Procedures, Instructions. Versionning integre.

  • PSSI (Politique de Securite SI)
  • Procedures operationnelles
  • Guides et chartes techniques
  • Approbation workflow integree
11

Integration Securite Projet

Integrez la securite dans vos projets SI des la phase de conception. Classification des donnees, analyse de risques projet, validation pre-production.

  • Checklist securite by design
  • Classification automatique des donnees
  • Validation RSSI avant mise en prod
  • Traçabilite des decisions

Intelligence Artificielle

Mistral AI au coeur de chaque analyse

12

Recommandations IA

Plans d'action contextuels generes par l'IA, adaptes a votre secteur, taille et maturite cyber. Prioritisation automatique par ROI securite.

  • Recommandations classees GPDR
  • Estimation du cout et de l'effort
  • Prioritisation par ROI securite
  • Mappees aux controles de conformite
13

Onboarding intelligent

Wizard de configuration adaptatif : l'IA pose des questions ciblees sur votre organisation et pre-configure la plateforme en consequence.

  • Profil entreprise : secteur, taille, SI
  • Reglementations applicables detectees
  • Score de maturite initial
  • Feuille de route personnalisee

Securite operationnelle

CTI, OSINT, phishing — anticipez les menaces

14

CTI — Threat Intelligence

Veille menaces en temps reel, correlation aux actifs. Surveillance dark web, alertes CVE contextualisees, flux STIX/TAXII et CERT-FR.

  • Flux CVE/NVD en temps reel
  • Surveillance dark web et paste sites
  • Alertes correlees a vos actifs
  • Integration STIX/TAXII
15

OSINT automatise

Empreinte numerique de votre organisation : domaines exposes, credentials leakes, services ouverts, mentions sur forums underground.

  • Scan des domaines et sous-domaines
  • Detection de credentials leakes
  • Services et ports exposes
  • Rapport d'exposition numerique
16

Phishia — Simulation phishing

Module dedie

Campagnes de phishing simulees pour tester la vigilance de vos equipes. Templates personnalisables, reporting granulaire, suivi de la sensibilisation.

  • Templates phishing personnalisables
  • Scoring par collaborateur et par equipe
  • Courbes de progression sur 12 mois
  • Integration LMS pour la formation
Decouvrir Phishia →
17

TPRM — Risques tiers

Evaluez et surveillez la posture de securite de vos fournisseurs et sous-traitants. Questionnaires automatises, scoring, alertes incidents.

  • Questionnaires ISO 27001 / NIS2
  • Scoring fournisseur automatique
  • Surveillance continue des tiers
  • Rapport de risque fournisseur
18

Cyber-assurance

Generez automatiquement les dossiers de souscription. Rapport de maturite, historique incidents, mesures en place — pret pour votre courtier.

  • Dossier de souscription cle en main
  • Rapport de maturite NIST/ISO
  • Calcul ROI des mesures de securite
  • Comparatif garanties / risques residuels

Gouvernance & Exports

Documents, rapports et multi-tenant

19

GED & Documents

Gestion electronique des documents avec versionning. Stockez vos politiques, procedures, preuves d'audit et rapports de penetration.

  • Versionning automatique
  • Workflow de validation et signature
  • Recherche full-text integree
  • Corbeille et historique complet
20

Exports professionnels

Generez des livrables de qualite consulting : rapport PDF, slides PowerPoint pour CODIR, exports Excel pour analyses, tout en un clic.

  • Rapport PDF complet (50+ pages)
  • Presentation PPTX executive
  • Export XLSX avec toutes les donnees
  • Export CSV pour SIEM / SOAR
21

Multi-tenant & Admin

Architecture multi-entites avec isolation stricte. Roles granulaires, SSO, comptes brise-glace, et application mobile pour le suivi terrain.

  • Roles : super_admin, analyst, auditor, viewer
  • SSO Google et Microsoft
  • Application mobile iOS/Android
  • Comptes brise-glace securises

Pret a decouvrir la plateforme ?

Demo personnalisee en 30 minutes, sans engagement.

Demander une demo
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme