La plateforme GRC pour piloter conformité, risques et remédiation

De la TPE au grand groupe, la plateforme GRC avec 3 modules intégrés : Audit de conformité (27+ référentiels), Analyse de risques EBIOS RM (5 ateliers, matrice, plans de traitement) et Remédiation (suivi CVSS, SLA, reporting).

Découvrir les fonctionnalités
0 référentiels NIS2, DORA, ISO 27001, RGPD, SOC 2, TISAX...
0 contrôles enrichis
0 livrables documentés
0 risques registre enrichi, 30 catégories
✨ Fonctionnalités

Tout ce dont vous avez besoin pour réussir vos audits

Des outils professionnels conçus pour simplifier chaque étape de votre processus de conformité.

27+
Référentiels
1 829+
Contrôles
1 829+
Livrables
374+
Risques catalogués
Référentiels

Catalogue multi-référentiel

13+ standards intégrés couvrant la cybersécurité, la conformité réglementaire, la protection des données et l'intelligence artificielle.

NIS2 / DORA 359 ISO 27001 93 NIST CSF 2.0 106 CIS v8 153 PCI DSS v4 243 TISAX 45 AI Act EU 99 RGPD 95 SOC 2 90 HDS v2 85 CRA EU 101 CyberVadis 84 Hardening 85 Personnalisé +
Sélection

Filtrage intelligent

  • Mode « Quick Diagnostic »
  • Filtrage par domaine, standard, priorité
  • Sélection granulaire par contrôle
  • Import JSON / CSV / Excel
Cross-catalogue

Audit thématique par mot-clé

Tapez un sujet et Auditor PRO construit automatiquement un audit sur mesure en croisant tous vos référentiels. L'approche orientée risque plutôt qu'orientée standard.

  • Recherche cross-catalogue instantanée
  • Sélection automatique diversifiée multi-standards
  • Ajustement manuel avant lancement
🔍 authentification 15 résultats
NIS2 2 ISO 27001 3 RGPD 2 DORA 1 NIST 3 PCI DSS 2 CIS v8 2
→ 15 contrôles, 7 catalogues — couverture complète du thème
Collaboration

Délégation collaborative

Déléguez des contrôles à vos audités et fusionnez leurs réponses avec traçabilité complète.

📤 3 contrôles délégués
J. Dupont 2/3
M. Martin 0/3
Envoyé En attente Fusionné
Audit

Conduite d'audit assistée & livrables

Réponses en un clic, bulles d'explication et 1 829+ contrôles enrichis avec les livrables attendus.

Conforme Partiel Non
Livrable : Document — Politique de sécurité
🔀 Répondu par J. Dupont
Pilotage

Dashboard & score évolutif

Suivez la progression de votre remédiation avec un score évolutif, des KPIs et un suivi par responsable.

Initial
32%
+44%
Actuel
76%
12Total 5Terminées 4En cours 3Retard
RSSI
82%
DSI
65%
DPO
45%
RH
30%
Échéances

Priorisation & gestion des risques

  • Critique — 14 jours
  • Haute — 30 jours
  • Moyenne — 60 jours
  • Basse — 90 jours
  • 374+ risques catalogués, 30 catégories
  • Matrice 5x5 Impact x Probabilité
  • Acceptation formelle des risques
  • Score d'exposition global /100
EBIOS RM

Analyse de risques EBIOS RM

Méthode ANSSI complète avec 5 ateliers guidés. Identifiez les sources de risque, construisez vos scénarios stratégiques et opérationnels, et définissez vos plans de traitement.

  • 5 ateliers structurés selon la méthode ANSSI
  • Catalogues de menaces et parties prenantes
  • Matrice de risques et scénarios d'attaque
  • Plans de traitement et mesures de sécurité
1
Cadrage
& socle
2
Sources
de risque
3
Scénarios
stratégiques
4
Scénarios
opérationnels
5
Traitement
du risque
✨ IA Assistance IA optionnelle — suggestions de scénarios, évaluation automatisée
Preuves

Gestionnaire de preuves

  • Gestionnaire intégré avec classification
  • Suivi de couverture par contrôle
  • Matrice de couverture par domaine
  • Identification des preuves manquantes
  • Export CSV, Excel, checklist PDF
Continuité

Sessions & sauvegarde automatique

Vos données d'audit ne sont jamais perdues grâce à l'auto-sauvegarde et la gestion multi-sessions.

💾
AUD-2026-003 — Client ABC
NIS2-DORA · 07/03/2026 · 42 ctrl
AUTO
💾
AUD-2026-002 — Corp XYZ
ISO 27001 · 01/03/2026 · 93 ctrl
💾
AUD-2026-001 — Indus SA
TISAX · 15/02/2026 · 36 ctrl
Remédiation

Module Remédiation pentest & audit externe

Centralisez le suivi des findings de vos pentests et audits externes. Importez, assignez, suivez les SLA et liez aux risques du catalogue.

Pentest Mars 2026 Audit ANSSI + Campagne
CRIT SQL Injection — /api/export CVSS 9.8
HIGH Missing HSTS header CVSS 7.4
MED Weak password policy CVSS 5.3
Import CSV/JSON Assignation bulk SLA tracking Lien risques
Alertes

Notifications & relances

Relances automatiques par email et cloche de notifications in-app pour ne rien laisser passer.

🔔 Notifications 3
Délégation en retard — M. Martin n'a pas répondu (7j)
Il y a 2h
SLA remédiation — 2 findings critiques dépassent 14j
Il y a 6h
Délégation complète — J. Dupont a soumis 3/3 contrôles
Hier
Rapports

Rapports Word professionnels

Deux types de rapports générés en un clic, avec synthèse exécutive et roadmap détaillée.

Rapport initial
Constat de fin d'audit
Rapport de suivi
Suivi de conformité
Cycle de vie

Clôture & archivage d'audit

Finalisez vos audits avec un workflow de clôture structuré : scores figés, mode lecture seule et historique consultable.

🔒
Audit AUD-2026-003 archivé — Lecture seule
76% Score figé
42 Contrôles
8 Actions
23 Preuves
Administration

Administration & Sécurité

Architecture isolée par client avec panneau d'administration complet et sécurité de niveau entreprise.

  • Environnements dédiés par client
  • Gestion utilisateurs & 4 rôles (RBAC)
  • Import et gestion des catalogues
  • SSO Azure AD & JWT RS256
  • CSRF, rate limiting, headers sécurisés
  • Tour guide interactif (40 étapes)
Utilisateurs 4 Rôles Grants Catalogues Sécurité Logs Notifications Tour guide
Collaboration

Travail collaboratif multi-projets

Plusieurs auditeurs, plusieurs projets, en parallèle. Chacun travaille sur ses audits et remédiations pendant que le manager supervise l'ensemble.

  • Multi-utilisateurs en parallèle sur le même tenant
  • Switch instantané entre sessions d'audit
  • Campagnes de remédiation en parallèle
  • Multi-tenant isolé (cabinets multi-clients)
  • Vue consolidée manager avec KPIs transversaux
S
Sophie — Auditrice
NIS2 — Client A 72% ISO 27001 — Client B 35%
🟢
M
Marc — Auditeur
DORA — Client C 88% 🛠️ Remed 6/14
🟢
D
Directeur — Manager
📊 Vue consolidée — 3 audits, 1 remed
👁️
Multi-projets // 4 rôles RBAC Multi-tenant Switch instantané
🎯 Cas d'usage

6 scénarios concrets, une seule plateforme

Découvrez comment Auditor PRO s'adapte à vos besoins réels, de l'analyse de risques EBIOS au travail d'équipe multi-projets.

🛡️ Maturité cyber
🔍 Audit thématique
📋 Recos audit externe
🐛 Corrections pentest
⚠️ Analyse EBIOS RM
👥 Équipe multi-projets
🛡️
Évaluation de maturité cyber
Mesurez votre niveau de sécurité en quelques heures, pas en quelques semaines.
👤 RSSI, DSI ou Dirigeant TPE/PME
1
Choisissez votre référentiel
ISO 27001, NIS2, NIST CSF 2.0... ou combinez-les.
2
Lancez un Quick Diagnostic
20-30 questions prioritaires, score en 1-2h.
3
Déléguez aux métiers
RSSI, DPO, RH... chacun répond à ses sujets.
4
Score, risques et plan d'action
Maturité globale, registre auto et roadmap priorisée.
72%
Score de maturité global
Gouvernance
85%
Protection
68%
Détection
55%
Réponse
42%
📊Score de maturité + plan d'action + rapport Word en un après-midi
Quick DiagnosticDélégationScoringRapport WordRegistre risques
🔍
Audit thématique multi-catalogues
Évaluez un processus métier sous tous les angles réglementaires, en un mot-clé.
👤 Auditeur interne, Consultant GRC
1
Saisissez votre sujet
« sauvegarde », « sous-traitants », « authentification »...
2
Croisement de 27+ référentiels
NIS2, ISO, RGPD, DORA, NIST, PCI DSS, CIS... sélectionnés automatiquement.
3
Ajustez et lancez
Ajoutez ou retirez des contrôles, puis auditez avec couverture multi-standard.
4
Rapport transverse
Un rapport couvrant tous les standards, écarts identifiés par référentiel.
🔍 authentification 15 résultats
NIS2 2 ISO 27001 3 RGPD 2 DORA 1 NIST 3 PCI DSS 2 CIS v8 2
↓ 15 contrôles, 7 standards — couverture 360°
🔀15 contrôles, 7 standards — couverture exhaustive d'un thème en quelques clics
Audit thématiqueCross-mappingMulti-référentielRapport transverse
📋
Suivi de recommandations d'audit externe
Transformez le rapport de votre cabinet en plan d'action vivant avec suivi SLA.
👤 RSSI, Compliance Officer, Manager
1
Importez le rapport
CSV, JSON ou saisie manuelle. Campagne « Audit externe ».
2
Assignez les responsables
Assignation bulk. Sévérité + SLA par recommandation.
3
Suivez et collectez les preuves
Dashboard, alertes SLA automatiques, preuves par item.
4
Montrez l'avancement
Export CSV, preuves centralisées, SLA respectés.
📋 Campagne : Audit ANSSI 2026 12/18 traités
CRITAbsence de PCA/PRA documentéEn cours
HIGHRevue des droits d'accès absenteTerminé
MEDPolitique de mot de passe faibleTerminé
MEDLogs non centralisésRetard
Progression globale67%
100% des recommandations suivies, SLA respectés, preuves centralisées
Module RemédiationImport CSV/JSONSLA trackingNotificationsPreuves
🐛
Suivi de corrections de pentests
Liez chaque finding à vos contrôles de conformité et pilotez la remédiation.
👤 RSSI, DevSecOps, Équipe sécurité
1
Importez les findings
CSV, JSON, Nessus XML ou Burp XML. Score CVSS et sévérité.
2
Liaison auto aux contrôles
Matching findings ↔ référentiels (ISO A.8.3, NIS2...) et risques catalogue.
3
Remédiation par priorité
CVSS 9+ en tête, SLA 14j. Assignation dev/infra/sécu.
4
Re-test et impact score
Correction → re-test → impact direct sur le registre de risques.
CVSS 9.8SQL Injection — /api/export
🐛 Finding pentest 🛡️ ISO 27001 A.8.3 ⚠️ RSK-TECH-012
CVSS 7.4Weak session management
🐛 Finding pentest 🛡️ NIS2 Art.21.2.j ⚠️ RSK-TECH-008
🔗 Correction pentest → impact direct sur le score de conformité
🔗Findings liés aux risques du catalogue — la remédiation impacte directement votre score
Module RemédiationNessus/BurpCVSSLien risquesRe-testSLA tracking
⚠️
Analyse de risques EBIOS RM
Déroulez la méthode ANSSI en 5 ateliers avec catalogues intégrés et matrice de risques interactive.
👤 RSSI, Risk Manager, Consultant GRC
1
Cadrage & socle de sécurité
Valeurs métier, biens supports et périmètre — catalogues pré-remplis.
2
Sources de risque & scénarios
15 sources, 62 scénarios opérationnels, couples SR/OV automatiques.
3
Matrice de risques 5×4
Scoring probabilité × impact, seuil d'appétence, vue intrinsèque vs résiduel.
4
Plan de traitement PACS
Actions de réduction, transfert, évitement ou acceptation — mappées ISO 27001.
⚠️ Matrice de risques — Probabilité × Impact
54321
1
2
1
3
1
2
1
1
1234
PROBABILITÉ ↑ IMPACT →
Faible Modéré Élevé Critique
⚠️Méthode ANSSI complète — 5 ateliers, catalogues intégrés, exports PDF & PPTX
EBIOS RM5 ateliers62 scénariosMatrice 5×4ISO 27001PACS
👥
Équipe multi-projets en parallèle
Plusieurs auditeurs, plusieurs audits et remédiations, un manager qui supervise — le tout en temps réel.
👤 Cabinet d'audit, équipe GRC, DSI multi-sites
1
Créez votre équipe
Invitez auditeurs, audités et managers. Chacun reçoit ses rôles par tenant.
2
Lancez vos projets en //
Audit NIS2 Client A, ISO 27001 Client B, remed pentest Client C — tout en même temps.
3
Déléguez et collaborez
Les audités répondent à leurs contrôles, les auditeurs valident, le manager supervise.
4
Vue consolidée manager
KPIs transversaux, scores par projet, progression globale en un coup d'œil.
📊 Vue Manager — 3 projets actifs
NIS2Client A72%
👤 Sophie · 3 délég.
ISOClient B35%
👤 Sophie · Démarré il y a 2j
DORAClient C88%
👤 Marc · Quasi terminé
3
Audits
65%
Conform.
5
délég.
14
Remed.
👥Toute l'équipe travaille en parallèle — le manager a la vision transversale en temps réel
Multi-projetsMulti-utilisateursRôles RBACDélégationVue managerMulti-tenant
Votre quotidien transformé

Conçu pour ceux qui pilotent la conformité

Que vous soyez dirigeant de TPE, RSSI, auditeur, consultant ou DSI, Auditor PRO transforme vos processus d'audit en un parcours fluide et structuré.

🏢

Dirigeants TPE & PME

Démarrage rapide, plan accessible, sans expertise technique requise

🛡️

RSSI & Compliance

27+ référentiels, score évolutif, délégation métier

🔍

Auditeurs internes

Délégation collaborative, 1\u{00a0}829+ livrables, rapports Word

💼

Consultants GRC

Multi-tenant, catalogues custom, sessions multi-clients

⚖️

Cabinets d'audits

Missions multi-clients, rapports exportés, traçabilité complète

📊

DSI & Direction

Dashboard temps réel, score évolutif, synthèse exécutive

👩‍💼
Sophie, RSSI
PME industrielle — 450 collaborateurs
🚨 Sa problématique
« Je gère NIS2, ISO 27001 et RGPD en parallèle avec 3 tableurs Excel différents. Impossible de savoir où j'en suis globalement. »
✨ Avec Auditor Pro
« Un seul dashboard, 3 audits en parallèle, cross-mapping automatique. En 2 semaines j'avais une vue consolidée. »
1

Import des 3 référentiels

NIS2, ISO 27001, RGPD chargés depuis le catalogue intégré

2

Audit simultané multi-standard

Un contrôle répondu alimente automatiquement les standards liés

3

Délégation aux équipes métier

Chaque responsable reçoit ses questions avec portail dédié

4

Dashboard consolidé

Score de maturité global + par standard, en temps réel

👨‍💼
Marc, Consultant GRC
Cabinet de conseil — mission chez un client grand compte
🚨 Sa problématique
« Je pilote les remédiations post-pentest chez mon client. Chaque vendredi je dois consolider l'avancement dans un énorme fichier Excel pour le reporting. C'est la galère, je passe plus de temps à reporter qu'à accompagner. »
✨ Avec Auditor Pro
« Tout est centralisé. J'envoie les demandes de correction directement via l'outil, tout est tracé. Le vendredi, mon reporting est déjà prêt. Je me consacre enfin à l'essentiel. »
1

Import des findings pentest

Résultats importés en CSV, scoring CVSS et priorisation automatique

2

Demandes de correction centralisées

Assignation directe aux équipes techniques, notifications et relances automatiques

3

Vue manager pour le client

Le client visualise l'avancement en temps réel — fini les effets tunnel

4

Reporting automatique

Dashboard prêt pour le point hebdo, export PDF en 1 clic — un temps fou gagné

👨‍⚖️
Pierre, DPO
Groupe bancaire — 3 filiales
🚨 Sa problématique
« Chaque filiale gère sa conformité DORA dans son coin. Je n'ai aucune vision groupe et les audits ne sont pas comparables. »
✨ Avec Auditor Pro
« Multi-tenant, chaque filiale a son espace. Je vois les scores consolidés et les écarts en un coup d'œil. »
1

3 tenants, 1 plateforme

Chaque filiale isolée avec ses propres utilisateurs et données

2

Même catalogue DORA partout

Référentiel identique, audits comparables entre filiales

3

Vue manager consolidée

Scores, risques et plans d'action agrégés par entité

4

Reporting groupe

Export consolidé pour le comité de direction

💳 Plans & Tarification

Un plan adapté à chaque organisation

De la TPE qui démarre sa conformité au grand groupe multi-référentiel, choisissez l'offre qui vous correspond.

⭐ Idéal TPE / PME
🌱
Essential
Pour démarrer votre conformité
99 € /mois HT
ou 990 €/an (-17%)
👥 3 utilisateurs
🔍 1 auditeur
🎫 5 délég./mois
📚 1 catalogue
  • Sessions d'audit illimitées
  • Dashboard & scoring temps réel
  • Rapports Word & CSV exportés
  • Gestionnaire de preuves
  • Plan d'action & recommandations
  • Clôture & archivage d'audit
  • Notifications automatiques
  • Audit thématique cross-catalogue
  • Analyse de risques EBIOS RM
  • Module remédiation
  • API
📧 Support email (48h)
🔥 Populaire
🚀
Professional
Pour les équipes conformité
349 € /mois HT
ou 3 490 €/an (-17%)
👥 9 utilisateurs
🔍 3 auditeurs
🎫 15 délég./mois
📚 3 catalogues
  • Sessions d'audit illimitées
  • Dashboard & scoring temps réel
  • Rapports Word & CSV exportés
  • Gestionnaire de preuves
  • Plan d'action & recommandations
  • Clôture & archivage d'audit
  • Audit thématique cross-catalogue NEW
  • Notifications avancées NEW
  • Cross-mapping multi-référentiel
  • Analyse de risques EBIOS RM NEW
  • Module remédiation NEW
  • Catalogues personnalisés
  • API d'intégration
  • Multi-tenant
📧 Support prioritaire (24h)
Choisir Professional
🏢 Enterprise
🏢
Enterprise
Multi-tenant & sur mesure
Sur devis
Tarif adapté à votre organisation
👥 utilisateurs
🔍 auditeurs
🎫 délég./mois
📚 catalogues
  • Sessions d'audit illimitées
  • Dashboard & scoring temps réel
  • Rapports Word & CSV exportés
  • Gestionnaire de preuves
  • Clôture & archivage d'audit
  • Audit thématique illimité
  • Notifications avancées
  • Cross-mapping multi-référentiel
  • Analyse de risques EBIOS RM
  • Module remédiation
  • Multi-tenant (filiales, BU)
  • Catalogues personnalisés
  • API d'intégration (SIEM, ITSM)
  • SLA garanti & support dédié
🤝 Support dédié + onboarding
Prendre contact

Prêt à transformer vos audits ?

De la TPE au grand groupe, rejoignez les organisations qui pilotent leur conformité NIS2, DORA, ISO 27001, RGPD et 9 autres référentiels avec Auditor PRO.

🔐 Se connecter 📧 Prendre contact