Le module de conformité CompliKey

Le socle opérationnel pour piloter, prouver et faire vivre la conformité dans le temps

1️⃣ Contexte & problème métier

Dans la majorité des PME, ETI et cabinets de conseil, la conformité repose encore sur un empilement fragile d’outils : fichiers Excel pour suivre les contrôles, documents Word pour décrire les mesures, dossiers partagés pour stocker des preuves, échanges par e-mail pour valider des décisions.

Ce modèle atteint rapidement ses limites :

1. Perte de cohérence entre normes, clients et périmètres.
2. Doublons de preuves et re-saisies constantes.
3. Difficulté à démontrer l’avancement réel entre deux audits.
4. Dépendance forte au consultant qui “sait où sont les fichiers”.

Dans le même temps, la pression augmente : audits ISO, exigences NIS2, questionnaires clients, demandes d’assureurs cyber. La conformité n’est plus ponctuelle ; elle doit être pilotée en continu, avec des éléments traçables et compréhensibles.

2️⃣ À quoi sert le module de conformité dans CompliKey

Le module de conformité est le socle central de CompliKey.

Tous les autres modules (SOA, plan de traitement des risques, dashboard) s’appuient sur lui.

Son rôle est simple mais structurant :

👉 centraliser l’ensemble des mesures de conformité et leur donner une réalité opérationnelle, au-delà d’une conformité purement déclarative.

Concrètement, il permet :

1. de structurer les exigences réglementaires et contractuelles,
2. de les relier à des mesures concrètes,
3. de suivre leur état, leur maturité et leur progression,
4. de disposer de preuves exploitables à tout moment.

La différence clé n’est pas la “liste de contrôles”, mais le pilotage réel de la conformité dans le temps.

3️⃣ Fonctionnement détaillé du module

Les objets manipulés

Le module de conformité repose sur quelques objets simples et clairs :

1. Mesures de conformité
2. Issues de la marketplace CompliKey ou créées par l’utilisateur, elles décrivent ce qui est réellement mis en œuvre.
3. Normes et référentiels
4. Une même mesure peut couvrir plusieurs normes (ISO, NIS2, RGPD, CRA…) et plusieurs articles.
5. Articles et exigences
6. Rattachés aux mesures, modifiables et personnalisables selon le contexte client.
7. Périmètres organisationnels
8. Entité, produit, SI, client : une mesure peut s’appliquer à plusieurs périmètres distincts.
9. Preuves
10. Liens, descriptions et métadonnées (sans stockage de documents sensibles).
11. Tâches et responsables
12. Pour passer d’une intention à une mise en œuvre suivie.
13. Notation de maturité
14. Chaque mesure peut être évaluée et suivie dans le temps pour mesurer la progression réelle.

Les actions utilisateur

Dans le module, un utilisateur peut :

1. créer ou modifier une mesure,
2. décrire précisément son implémentation réelle,
3. lier une ou plusieurs preuves,
4. associer des normes et articles,
5. assigner un responsable,
6. suivre un état d’avancement,
7. filtrer et rechercher par norme, statut ou périmètre.

Des rôles clairs (lecteur, contributeur, administrateur) et une traçabilité des validations permettent de conserver une gouvernance propre, même à plusieurs.

Traçabilité et continuité

Le module est conçu pour éviter les effets “photo figée” :

1. suivi de l’état des mesures dans le temps,
2. historique de la maturité,
3. conservation des choix et des justifications au niveau opérationnel.

Les normes sont versionnées côté référentiel ; la mise à jour reste volontairement sous le contrôle de l’utilisateur, pour préserver la cohérence de son tableau et éviter toute rupture non maîtrisée.

4️⃣ Cas d’usage concrets (terrain)

PME préparant un audit

Une PME prépare un audit ISO ou NIS2.

Le module permet de :

1. visualiser immédiatement les mesures couvertes,
2. identifier les écarts et mesures non abouties,
3. centraliser les preuves sans recréer des dossiers parallèles,
4. démontrer la progression depuis le dernier audit.

Consultant pilotant plusieurs clients

Un consultant GRC utilise le module comme base commune :

1. une mesure peut couvrir plusieurs normes et clients,
2. les preuves sont mutualisées quand c’est pertinent,
3. chaque client conserve son périmètre et son niveau de maturité.

DSI rendant compte à la direction

Le DSI dispose d’une vision claire :

1. état d’avancement par périmètre,
2. maturité globale et par domaine,
3. capacité à expliquer où l’on en est et ce qui reste à faire, sans jargon.

5️⃣ Bénéfices mesurables

Les retours terrain montrent des gains concrets :

1. ≈ 30 % de temps gagné sur la préparation d’audit.
2. Réduction significative des doublons de preuves.
3. Moins de dépendance aux consultants externes pour maintenir la conformité.
4. Lisibilité accrue pour la direction, grâce à une structure claire.
5. Meilleure continuité de conformité, même hors période d’audit.

6️⃣ Positionnement produit (sobre)

Le module de conformité :

1. remplace Excel, Word et les échanges e-mail éclatés,
2. complète les outils techniques (SI, scanners, SOC) sans chercher à s’y substituer,
3. ne stocke pas de documents sensibles,
4. reste volontairement centré sur le pilotage, la preuve et la gouvernance.

Il ne cherche pas à être un outil GRC complexe, mais un socle clair et exploitable.

7️⃣ À qui s’adresse ce module

Ce module est particulièrement pertinent pour :

1. PME et ETI soumises à des audits ou exigences clients récurrentes,
2. consultants GRC / RSSI pilotant plusieurs organisations,
3. DSI / RSSI cherchant une vision continue et maîtrisée.

Aucun niveau d’expertise avancé n’est requis : la valeur du module est justement de rendre la conformité compréhensible et pilotable.

8️⃣ Conclusion

Le module de conformité CompliKey transforme la conformité en actif vivant : structuré, suivi, explicable et durable.

Il permet de passer d’une conformité subie et ponctuelle à une conformité pilotée, démontrable et continue, sans complexité inutile.

👉 Pour comprendre comment il s’intègre à votre contexte :

1. demander une démo,
2. ou réaliser un diagnostic de conformité en 20 minutes, sans engagement.