BrickGRC est modulaire par conception. Sélectionnez les référentiels que vous devez réellement respecter, branchez-le au stockage et à l'identité que vous utilisez déjà, et apportez vos propres clés d'IA pour que les prompts et les données restent sur votre compte. Voici la liste complète des briques disponibles aujourd'hui.
Chaque référentiel est une brique autonome, contrôles, modèles de preuves, rapports prêts pour l'audit. Activez-en un ou six. La tarification suit votre usage réel.
Les 93 contrôles de l'Annexe A (révision 2022), les clauses SMSI 4–10, génération automatique de la Déclaration d'Applicabilité et exports prêts pour les phases 1 et 2 de l'audit.
Prise en charge Type I et Type II sur les cinq critères Trust Services. Preuves de surveillance continue, exports adaptés aux auditeurs et passerelle vers l'ISO 27001.
Registre des traitements, base légale, gestion des demandes des personnes concernées, inventaire des sous-traitants, délais de notification des violations et bibliothèque de DPA.
Gestion des risques, signalement des incidents, due diligence sur la chaîne d'approvisionnement et obligations de politique de cybersécurité au titre de la directive NIS2.
Classification par niveau de risque, évaluation de conformité, obligations de transparence et surveillance post-marché des systèmes d'IA au titre de l'AI Act.
La norme pour les systèmes de gestion de l'IA. Politique, risque, contrôles de cycle de vie et modèles de preuve alignés sur l'ISO/IEC 42001:2023.
Le NIST AI Risk Management Framework, Gouverner, Cartographier, Mesurer, Gérer. Crosswalk vers l'EU AI Act et l'ISO 42001, avec modèles de preuves pour chaque fonction.
BrickGRC se superpose à l'infrastructure documentaire que vous utilisez déjà. Preuves, politiques et artefacts d'audit peuvent rester dans votre environnement, sans migration forcée vers un silo propriétaire.
Backend natif SharePoint Online. Documents, preuves et politiques résident dans vos sites SharePoint existants avec les contrôles d'accès déjà configurés.
Azure Blob Storage comme backend documentaire. La région et les politiques de cycle de vie restent sous votre contrôle.
Backend compatible S3. Apportez votre compte AWS, vos clés KMS et vos règles de cycle de vie.
Intégration Google Workspace Drive pour les équipes déjà standardisées sur Google.
Backend Dropbox Business, avec héritage des permissions des dossiers partagés.
Nextcloud auto-hébergé comme backend, pour les organisations qui veulent un stockage résident UE et possédé par le client.
Provisionnez les utilisateurs depuis votre annuaire ou votre SIRH. Connectez-vous via SAML, OIDC ou login social. Pas de gestion d'utilisateurs séparée pour la conformité.
Support SAML 2.0 générique, fonctionne avec tout fournisseur d'identité conforme (Okta, Auth0, OneLogin, Ping, Keycloak, JumpCloud, ADFS …). Application à l'échelle de l'organisation et JIT provisioning.
Support OpenID Connect générique pour les fournisseurs d'identité modernes. Apportez n'importe quelle URL d'issuer et vos identifiants client.
Connexion Google OAuth en un clic pour utilisateurs individuels. Utile pour l'onboarding rapide avant le déploiement SSO à l'échelle de l'organisation.
Connexion Microsoft OAuth en un clic pour utilisateurs individuels, comptes Microsoft professionnels ou personnels.
Synchronisation des utilisateurs et groupes via Microsoft Graph API. L'accès conditionnel et vos politiques de rôles existantes sont respectés.
Synchronisation d'annuaire et SSO. Provisionnez et déprovisionnez les utilisateurs conformité avec le reste de votre stack.
Synchronisation de l'annuaire Workspace avec mappage des rôles par groupe.
Endpoint SCIM 2.0 générique, provisionnez et déprovisionnez les utilisateurs depuis tout IdP qui parle SCIM. Auth bearer-token, intervalle de sync configurable.
Synchronisation d'annuaire JumpCloud avec scoping org-ID pour les clés API multi-tenant.
Synchronisez les employés, départements et titres de poste depuis BambooHR, le SIRH devient la source de vérité pour qui obtient l'accès à la conformité.
Synchronisation d'annuaire Workday HCM via API REST. OAuth 2.0 avec identifiants client scopés au tenant.
Synchronisation d'annuaire des employés Rippling, maintient le tenant de conformité aligné sur votre liste d'employés en temps réel.
Échéances de conformité, mises à jour de workflow et alertes d'engagement arrivent dans la boîte de réception ou le canal que votre équipe surveille déjà, pas d'app de conformité séparée à gérer.
Apportez votre propre SMTP, Gmail, Office 365, SendGrid, Postmark, tout serveur compatible. STARTTLS ou SSL/TLS, votre adresse expéditeur, votre délivrabilité.
Poussez les alertes de conformité et notifications de workflow vers n'importe quel canal Slack via Incoming Webhooks.
Intégration native Microsoft Teams Incoming Webhook, les mises à jour de conformité apparaissent dans les mêmes canaux que vos équipes d'ingénierie et sécurité utilisent déjà.
La conformité n'est pas une quête secondaire. Poussez les tickets de remédiation vers votre issue tracker, synchronisez les jalons d'audit au calendrier d'équipe, diffusez les événements vers tout endpoint accessible par webhook.
Créez des tickets de remédiation et liez les preuves directement depuis les contrôles BrickGRC. Atlassian Cloud ou Server, scopé à votre projet par défaut.
Poussez les work items vers Azure Boards à partir des findings de conformité. Auth par Personal Access Token, projet par défaut configurable.
Synchronisez les jalons d'audit, cycles de revue et échéances de renouvellement vers un Google Calendar que votre équipe suit déjà.
Intégration Microsoft 365 Calendar, les dates de conformité atterrissent aux côtés du reste de l'agenda de votre équipe.
Diffusez tout événement BrickGRC vers tout endpoint HTTP. Signez les payloads avec un secret partagé, choisissez votre méthode HTTP, routez vers votre propre automatisation.
L'AI Coach de BrickGRC s'exécute avec la clé LLM que vous fournissez. Prompts et preuves passent par votre relation fournisseur, vos règles d'isolation des données et votre facturation, jamais partagés entre locataires, jamais avec marge.
Famille GPT-4 / GPT-4o. baseURL personnalisée prise en charge, donc les passerelles compatibles OpenAI et les déploiements Azure OpenAI fonctionnent aussi.
Familles Claude Sonnet, Opus, Haiku. Apportez votre clé API Anthropic.
Gemini 2.5 Flash / Pro. Apportez votre clé Google AI Studio ou Vertex AI.
Familles de modèles Command et Embed.
Mistral Large, Medium, Small. Modèles open-weight pris en charge via l'API Mistral.
Chaque modification, qui, quoi, quand, avant/après, est capturée au niveau du champ pour chaque entité. Piste immuable pour l'auditeur et le régulateur.
Les identifiants d'intégration (backends de stockage, clés IA, fournisseurs d'identité) sont chiffrés avant persistance. Les opérateurs ne peuvent pas les lire en clair.
Vos prompts IA, preuves et politiques sont limités à votre locataire. Pas d'entraînement croisé. Pas d'index d'embedding partagés.
Une démo de 15 minutes est le moyen le plus rapide de voir comment les briques se combinent pour votre stack, vos référentiels, votre stockage, votre fournisseur d'identité, vos clés IA.