140+ skills GRC avec validation intégrée
10 modèles de workspace par référentiel
Aucun entraînement sur vos données
Workspaces isolés par projet

Couverture des référentiels

Choisissez votre référentiel. Commencez à rédiger en quelques minutes.

Chaque modèle de workspace regroupe des skills spécialisés, du matériel de référence et des outils de validation pour un parcours d'engagement complet.

ISO 27001 ISMS

22 skills 60+ vérifications de validation

Cycle PDCA complet du cadrage à la Déclaration d'Applicabilité, évaluation des risques, génération de politiques, audit interne et revue de direction.

  • Génération d'artefacts alignés par clause
  • Traçabilité risque-contrôle-SoA
  • Vérifications de cohérence inter-documents
Try it free Read guide →

Conformité DORA

12 skills 40+ vérifications de validation

Programme complet de conformité au Règlement européen sur la Résilience Opérationnelle Numérique (Règlement 2022/2554) couvrant les cinq piliers : gestion des risques TIC, classification et signalement des incidents, tests de résilience (TLPT), gestion des risques tiers avec registre d'informations, et partage d'informations.

  • Validation alignée sur les RTS/ITS (2024/1774, 2024/1772, 2025/302)
  • Vérification des champs du registre d'informations ITS 2024/2956
  • Classification des incidents majeurs avec 7 critères
Try it free Read guide →

SOC 2 Audit Readiness

9 skills 40+ vérifications de validation

Du profil organisationnel et description du système à l'évaluation des risques, analyse des écarts, narratifs de contrôle, génération de politiques et audit interne.

  • Validation de la couverture AICPA TSC
  • Appariement SCSR et spécificité CUEC
  • Détection du langage vague
Try it free Read guide →

Directive NIS2

8 skills 25+ vérifications de validation

Conformité complète à la Directive NIS2 de l'UE (2022/2555) : classification d'entité, évaluation des écarts par rapport à toutes les mesures de l'Art. 21, responsabilité de gouvernance, rédaction de politiques, sécurité de la chaîne d'approvisionnement, continuité d'activité, signalement d'incidents avec délais de 24h/72h/1 mois, et enregistrement auprès des autorités.

  • Classification entité essentielle vs. importante
  • Notation de maturité des mesures Art. 21 (0-5)
  • Validation des délais de signalement d'incidents
Try it free Read guide →

CMMI-DEV

30+ skills

Amélioration des processus dans tous les domaines de pratique CMMI-DEV : analyse causale, gestion de configuration, analyse décisionnelle et définition des processus organisationnels.

  • Notation de la couverture par domaine de pratique
  • Analyse des écarts par niveau de maturité
  • Feuille de route d'amélioration des processus
Try it free Read guide →

ISO 20000 SMS

22 skills 22 vérifications de validation

Cycle PDCA complet pour la Gestion des Services IT : catalogue de services, SLAs, gestion des incidents/problèmes/changements/mises en production/configuration, continuité, capacité et audit.

  • Couverture de 13 domaines de processus ITSM
  • Traçabilité service-SLA-CMDB
  • Vérifications d'intégration inter-processus
Try it free Read guide →

ISO 17025 Laboratoire

21 skills 40+ vérifications de validation

Parcours complet d'accréditation pour les laboratoires d'essais et d'étalonnage : définition du périmètre, validation des méthodes, incertitude de mesure (GUM), étalonnage des équipements, traçabilité métrologique, PT/ILC et préparation à l'évaluation.

  • Validation du périmètre par méthode
  • Vérifications du budget d'incertitude GUM
  • Références croisées équipement-traçabilité-compétence
Try it free Read guide →

GDPR Compliance

19 skills 50+ vérifications de validation

Programme à double voie : évaluation des écarts GDPR à l'échelle de l'UE plus alignement sur l'auto-évaluation du DPC irlandais. Couvre les 14 domaines de conformité.

  • Automatisation ROPA et DPIA
  • Alignement avec la checklist DPC
  • Validation du consentement et LIA
Try it free Read guide →

ISO 42001 AIMS

18 skills 45+ vérifications de validation

Système de Management de l'IA de l'inventaire et l'évaluation d'impact au registre des risques, gouvernance des données, développement de modèles et SoA Annex A.

  • Critères de risque spécifiques à l'IA
  • Vérifications de surveillance des biais et de la dérive
  • Génération de politiques d'IA responsable
Try it free Read guide →

ISO 45001 OHSMS

12 skills 24 vérifications de validation

Cycle PDCA complet pour la Santé et Sécurité au Travail : contexte organisationnel, identification des dangers, évaluation des risques avec hiérarchie des contrôles, registre légal, politique SST, préparation aux urgences, audit interne et revue de direction.

  • Application de la hiérarchie des contrôles
  • Traçabilité danger-exigence légale
  • Vérifications de consultation des travailleurs
Try it free Read guide →

ISO 27701 PIMS

11 skills 30+ vérifications de validation

Système de Management des Informations Personnelles étendant ISO 27001 avec inventaire PII, contrôles controller/processor, programme DPIA et SoA vie privée.

  • Couverture des contrôles Annex A/B
  • Mapping des flux de données ROPA
  • Évaluation des risques de confidentialité
Try it free Read guide →

NIST SP 800-53

7 skills 30+ vérifications de validation

Catégorisation FIPS 199, sélection de la baseline, politiques par famille, standards de contrôle, mapping, analyse des écarts et crosswalk CSF.

  • Complétude de baseline à l'échelle du catalogue
  • Validation de la justification du tailoring
  • Création de profils NIST CSF
Try it free Read guide →

Comparaison

Pourquoi les équipes GRC choisissent Rakenne plutôt qu'une IA générique

Les chatbots génériques produisent du texte plausible sans garantie de structure. Rakenne exécute votre processus de conformité.

Outils GRC traditionnels
IA générique (ChatGPT)
Rakenne
Complétude des clauses
Outils GRC traditionnels Checklists manuelles — effort humain à chaque revue
IA générique (ChatGPT) Aucune conscience structurelle — des sections obligatoires peuvent être ignorées
Rakenne Des vérifications automatiques signalent les clauses manquantes avant votre relecture
Cohérence inter-documents
Outils GRC traditionnels Fichiers Word séparés — contradictions découvertes tardivement
IA générique (ChatGPT) Chaque prompt est isolé — les contradictions passent inaperçues
Rakenne Les skills séquentiels lisent les artefacts précédents et valident la cohérence
Traçabilité risque-contrôle
Outils GRC traditionnels Mapping sur tableur — manuel et sujet aux erreurs
IA générique (ChatGPT) Aucun lien entre le registre des risques et les descriptions de contrôles
Rakenne Les outils de traçabilité vérifient le mapping risque-contrôle-SoA
Auto-correction
Outils GRC traditionnels Aucune auto-correction — repose entièrement sur le relecteur
IA générique (ChatGPT) Les erreurs persistent jusqu'à ce que vous les détectiez manuellement
Rakenne Les outils de validation détectent les problèmes ; l'agent corrige automatiquement
Références spécifiques au framework
Outils GRC traditionnels Intégrées mais rigides et difficiles à personnaliser
IA générique (ChatGPT) Connaissances générales, souvent obsolètes ou imprécises
Rakenne Fichiers de référence à version fixe par framework (ex. ISO 27001:2022)
Reproductibilité
Outils GRC traditionnels Basée sur des modèles — structure cohérente mais exécution manuelle
IA générique (ChatGPT) Résultat différent à chaque fois — prompts par copier-coller
Rakenne Même runbook de skill, même validation, même standard à chaque fois

En action

La validation détecte ce que les relecteurs manquent

Les skills incluent des contrôles automatisés exécutés sur la sortie. En cas d'échec, l'agent corrige — sans allers-retours manuels.

L'agent valide, puis s'auto-corrige

Dans cet exemple ISO 27001, l'agent exécute un contrôle de complétude des clauses, découvre une section obligatoire manquante, corrige le brouillon et revalide — le tout dans la même conversation.

Agent Rakenne
Agent
Brouillon terminé. Je valide le jeu de documents ISMS par rapport aux exigences ISO 27001:2022.
Agent
Exécution de clause_completeness_check sur 14 artefacts…
Agent

ÉCHEC — 1 problème trouvé :

  • Clause 6.1.2 : Évaluation des risques de sécurité de l’information — section obligatoire critères d’acceptation des risques manquante. Requis par la Clause 6.1.2(a).
Agent
Ajout de la section critères d’acceptation des risques au document de méthodologie d’évaluation des risques. Référence à la déclaration d’appétence au risque du profil organisationnel…
Agent
Exécution de clause_completeness_check à nouveau…
Agent
RÉUSSI — Les 14 artefacts sont validés. 73 clauses couvertes, 0 lacune restante. Prêt pour votre relecture.

Au-delà des grands référentiels

140+ skills couvrant vie privée, criminalité financière et conformité sectorielle

La bibliothèque de skills GRC va bien au-delà des principaux référentiels. Parcourez le catalogue complet ou démarrez avec un modèle de workspace.

Protection des données

  • CCPA / CPRA
  • Canada PIPEDA
  • UK GDPR & ICO DPIA
  • EU AI Act (FRIA)

Criminalité financière

  • AML / BSA Program
  • Nordic AML/CFT
  • AUSTRAC AML/CTF
  • CFPB UDAAP

Spécifique à l'industrie

  • ISO 14971 (Dispositifs médicaux)
  • ISO 14001 (Environnement)
  • ISO 45001 (Santé et sécurité au travail)
  • ISO 17025 (Laboratoires)
  • ITAR / EAR (Contrôle des exportations)
  • AS9100 (Aérospatial)

Inter-frameworks

Aller plus loin

Tutoriels, cas d'usage et bonnes pratiques

Guides pas à pas montrant de vrais dialogues, des sorties d'outils et comment les skills s'enchaînent pour chaque référentiel.

Tutoriels framework

Cas d'usage

Bonnes pratiques

FAQ

Questions fréquentes des praticiens GRC

Les auditeurs évaluent si les preuves sont adéquates, les descriptions sont exactes et les contrôles sont cohérents — et non quel outil a produit le premier brouillon. Les skills GRC de Rakenne sont conçus autour d’une validation explicite et d’artefacts traçables. Vous restez l’auteur de ce que vous livrez ; le produit réduit les omissions mécaniques et les incohérences. De nombreuses équipes positionnent l’outil de la même manière qu’une bibliothèque de clauses ou un analyste junior : vérifications de structure et de complétude, avec revue senior pour les décisions de jugement.

Oui. Les skills référencent du matériel à version fixe — par exemple ISO 27001:2022, NIST SP 800-53 Rev 5 et AICPA 2017 TSC. Les fichiers de référence sont fournis avec chaque skill, de sorte que l’agent travaille sur une baseline connue plutôt que sur des données d’entraînement générales. Lorsque les normes sont mises à jour, les skills correspondants sont actualisés.

Absolument. Chaque skill GRC est écrit en texte brut — vous pouvez forker un skill, ajouter ou modifier des règles de validation, changer les sections requises ou ajuster les étapes du workflow. Le modèle Skill Workshop vous permet de créer et tester des skills personnalisés de manière interactive. Aucune programmation requise.

Les skills dans un modèle de workspace sont conçus pour s’exécuter séquentiellement. Les skills suivants lisent les artefacts produits par les précédents — le registre des risques, la déclaration de périmètre, le profil organisationnel, etc. Les outils de validation vérifient ensuite les références croisées : par exemple, que chaque risque du registre est associé à un contrôle, et que chaque contrôle apparaît dans le Statement of Applicability. Cela détecte le problème des ‘paragraphes flottants’ courant dans les programmes de conformité multi-documents.

Non. Vos prompts, documents et sorties sont traités uniquement pour fournir le service et ne sont jamais utilisés pour entraîner des modèles de fondation. Chaque projet dispose d’un workspace isolé — aucun accès inter-locataire ou inter-projet. Le traitement des données et les sous-traitants sont décrits dans notre Politique de confidentialité.

Oui. Les skills sont des packages réutilisables que vous pouvez partager au sein de votre organisation. Personnalisez un workflow une fois — ajoutez la structure, les règles de validation et les directives de style de votre cabinet — puis déployez-le auprès de votre équipe pour que chaque engagement démarre à partir d’une baseline cohérente et éprouvée.

Les plateformes GRC traditionnelles se concentrent sur la gestion des contrôles, la collecte de preuves et l’orchestration des workflows — elles suivent votre programme de conformité. Rakenne se concentre sur la rédaction et la validation de documents — la production effective de politiques, procédures, évaluations des risques, descriptions de contrôles et rapports d’audit. Ils se complètent : Rakenne produit les artefacts que les plateformes GRC suivent.

Prêt à rédiger votre premier document de conformité ?

Choisissez un référentiel, lancez un workspace et découvrez la validation en action. Aucune inscription requise.

Commencer avec ISO 27001 Parcourir tous les skills GRC

Prêt à mettre votre expertise aux commandes ?

Fini les templates rigides et les outils complexes. Rédigez votre processus en markdown, l’agent s’occupe du reste. Lancez vos workflows documentaires avec Rakenne dès aujourd’hui.

Essai gratuit — Sans inscription