← Retour à l'accueil

Plateforme GRC LOOMSEC

Application on-premise multi-tenant pour piloter votre gouvernance des risques, vos audits de conformité, vos incidents et vos intégrations SIEM/EDR depuis votre propre environnement.

🏠Application on-premise installée chez vous.
Interface réelle

La plateforme en images

Captures d'écran et démonstrations vidéo de LOOMSEC GRC déployé on-premise.

🎬

Vidéo de présentation

Remplacez ce bloc par votre vidéo :
/public/videos/loomsec-demo.mp4

Dashboard principal LOOMSEC GRC — vue d'ensemble des incidents, risques et KPI

Dashboard GRC

Matrice des risques LOOMSEC GRC — probabilité × impact 5×5

Cartographie des risques

Module conformité LOOMSEC GRC — ISO 27001, NIS2, RGPD, HDS

Conformité multi-frameworks

Module rapports LOOMSEC GRC — génération PDF et export CSV

Rapports & exports

Cœur de la plateforme

Le Moteur d'Événements : G1 vs G2

LOOMSEC GRC repose sur un moteur d'événements modulaire. Choisissez le moteur adapté à votre maturité GRC.

🛠️
Moteur

G1 — Manuel

Moteur d'événements déclaratif : déclenchement et qualification des événements GRC pilotés manuellement par vos équipes.

  • Déclaration manuelle des événements GRC
  • Workflow simple, contrôle total
  • Idéal pour démarrer une démarche GRC
  • Audit trail complet de chaque action
  • Inclus dès le plan Essentiel
EssentielPro
⭐ Recommandé
Moteur

G2 — Corrélation auto

Moteur d'événements automatisé : ingestion, corrélation et scoring continus des risques, incidents, CVE et signaux faibles.

  • Corrélation automatique multi-sources
  • CVE auto-scan + scoring EBIOS RM
  • Workflows automatisés & playbooks
  • Intégrations SIEM / EDR / Cloud
  • Inclus dans Pro, Entreprise et Custom
ProEntrepriseCustom
📥

Ingestion

G1 : manuelle · G2 : continue & multi-sources

🔗

Corrélation

G1 : à la demande · G2 : temps réel

📊

Scoring

G1 : statique · G2 : dynamique (EBIOS RM)

💡 Le plan Custom permet de choisir, verrouiller et faire évoluer la version du moteur (G1 ou G2) à la demande.

Fonctionnalités Principales

📊

Dashboard & KPI

Vue d'ensemble centralisée des risques, incidents, KPI personnalisés et conformité en temps réel — disponible dès Essentiel.

🏠

Application on-premise

Déployée dans votre infrastructure — maîtrise totale des données, zéro dépendance cloud obligatoire.

🛡️

Gestion des Risques (EBIOS RM)

Cartographie, scoring EBIOS RM, plans d'action et matrice probabilité × impact. Suivi des risques multi-domaines.

Conformité multi-frameworks

ISO 27001, RGPD, NIS2, SOC2, PCI-DSS, NIST CSF — audit, plans d'action et reporting intégrés dès Essentiel.

CVE & Hardening

Référentiel CVE synchronisé NVD, scoring automatique, alertes. Évaluation de durcissement et recommandations priorisées.

🔌

Intégrations SIEM / EDR / Cloud

Connecteurs natifs Splunk, Elastic, Sentinel, QRadar, CrowdStrike, SentinelOne, Defender, AWS, Azure, GCP (Pro+).

Event Engine G2

Pipeline transactionnel : corrélations, simulations what-if, Attack Graph MITRE ATT&CK, business impact et SIEM forwarder (Pro+).

🕵️

Scanner d'actifs réseau

Découverte réseau automatisée, fingerprint OS/services, inventaire enrichi et détection d'anomalies (Pro+).

🤝

Prestataires & Supply Chain

Fiche prestataire avec score EBIOS RM, mapping CVE / risques / incidents et suivi contractuel.

⚠️

Applications dangereuses

Référentiel de 200+ applications à risque, score d'exposition par catégorie et statistiques d'utilisation.

📄

Rapports & Exports

Rapports PDF certifiés et signés, exports CSV par module, génération planifiée et audit trail certifiable.

🏢

Multi-tenant & Multi-clusters SOC

Sous-organisations isolées, déploiement multi-clusters SOC et souveraineté des données par cluster (Entreprise).

Prêt à transformer votre gestion des risques ?

Demandez un devis personnalisé ou contactez notre équipe pour une présentation.

Cas d'Usage

🏦 Secteur Financier

Conformité réglementaire DORA, MiFID II, RGPD — gestion des risques opérationnels et cyber.

🏥 Secteur Santé

Sécurité des données patient (HDS), audit et conformité RGPD

🛍️ E-commerce

Protection des données client, conformité RGPD, sécurité des transactions

🏢 Entreprises

Gestion intégrée des risques, conformité et audit centralisés

Questions Fréquentes

Quel est le délai moyen de mise en production ?

L'activation de la licence est effectuée sous 48 h après signature du bon de commande. Le déploiement on-premise complet (installation des serveurs, configuration TLS, intégration à votre annuaire) est ensuite planifié avec nos ingénieurs et prend généralement 2 à 5 jours ouvrés selon votre environnement.

Quel niveau de support est inclus dans l’offre ?

Le support de base couvre la surveillance, les incidents critiques et les mises à jour de sécurité. Les plans Pro / Entreprise ajoutent un support prioritaire, des points d’alignement mensuels et des SLA adaptés.

Quels engagements de sécurité proposez-vous ?

La plateforme implémente une architecture de sécurité en 9 couches : chiffrement AES-256-GCM au repos et TLS 1.2+ en transit, signature Ed25519 de toutes les réponses API, RBAC 5 rôles (superadmin, admin, manager, analyst, readonly), audit trail hash-chained immuable, authentification JWT + TOTP (2FA), rate limiting distribué via Redis, et vérification d'intégrité SHA-256 du code à chaque démarrage.