BrickGRC est modulaire par conception. Sélectionnez les référentiels que vous devez réellement respecter, branchez-le au stockage et à l'identité que vous utilisez déjà, et apportez vos propres clés d'IA pour que les prompts et les données restent sur votre compte. Voici la liste complète des briques disponibles aujourd'hui.
Chaque référentiel est une brique autonome — contrôles, modèles de preuves, rapports prêts pour l'audit. Activez-en un ou six. La tarification suit votre usage réel.
Les 93 contrôles de l'Annexe A (révision 2022), les clauses SMSI 4–10, génération automatique de la Déclaration d'Applicabilité et exports prêts pour les phases 1 et 2 de l'audit.
Prise en charge Type I et Type II sur les cinq critères Trust Services. Preuves de surveillance continue, exports adaptés aux auditeurs et passerelle vers l'ISO 27001.
Registre des traitements, base légale, gestion des demandes des personnes concernées, inventaire des sous-traitants, délais de notification des violations et bibliothèque de DPA.
Gestion des risques, signalement des incidents, due diligence sur la chaîne d'approvisionnement et obligations de politique de cybersécurité au titre de la directive NIS2.
Classification par niveau de risque, évaluation de conformité, obligations de transparence et surveillance post-marché des systèmes d'IA au titre de l'AI Act.
La norme pour les systèmes de gestion de l'IA. Politique, risque, contrôles de cycle de vie et modèles de preuve alignés sur l'ISO/IEC 42001:2023.
BrickGRC se superpose à l'infrastructure documentaire que vous utilisez déjà. Preuves, politiques et artefacts d'audit peuvent rester dans votre environnement — sans migration forcée vers un silo propriétaire.
Backend natif SharePoint Online. Documents, preuves et politiques résident dans vos sites SharePoint existants avec les contrôles d'accès déjà configurés.
Azure Blob Storage comme backend documentaire. La région et les politiques de cycle de vie restent sous votre contrôle.
Backend compatible S3. Apportez votre compte AWS, vos clés KMS et vos règles de cycle de vie.
Intégration Google Workspace Drive pour les équipes déjà standardisées sur Google.
Backend Dropbox Business, avec héritage des permissions des dossiers partagés.
Nextcloud auto-hébergé comme backend — pour les organisations qui veulent un stockage résident UE et possédé par le client.
Provisionnez les utilisateurs depuis votre annuaire, connectez-vous via votre fournisseur d'identité. Pas de gestion d'utilisateurs séparée pour la conformité.
Synchronisation des utilisateurs et groupes via Microsoft Graph API. L'accès conditionnel et vos politiques de rôles existantes sont respectés.
Synchronisation d'annuaire et SSO. Provisionnez et déprovisionnez les utilisateurs conformité avec le reste de votre stack.
Synchronisation de l'annuaire Workspace avec mappage des rôles par groupe.
Support SAML générique — fonctionne avec tout fournisseur d'identité conforme (Ping, OneLogin, Auth0, JumpCloud, …).
Support OpenID Connect générique pour les fournisseurs d'identité modernes.
L'AI Coach de BrickGRC s'exécute avec la clé LLM que vous fournissez. Prompts et preuves passent par votre relation fournisseur, vos règles d'isolation des données et votre facturation — jamais partagés entre locataires, jamais avec marge.
Famille GPT-4 / GPT-4o. baseURL personnalisée prise en charge, donc les passerelles compatibles OpenAI et les déploiements Azure OpenAI fonctionnent aussi.
Familles Claude Sonnet, Opus, Haiku. Apportez votre clé API Anthropic.
Gemini 2.5 Flash / Pro. Apportez votre clé Google AI Studio ou Vertex AI.
Familles de modèles Command et Embed.
Mistral Large, Medium, Small. Modèles open-weight pris en charge via l'API Mistral.
Chaque modification — qui, quoi, quand, avant/après — est capturée au niveau du champ pour chaque entité. Piste immuable pour l'auditeur et le régulateur.
Les identifiants d'intégration (backends de stockage, clés IA, fournisseurs d'identité) sont chiffrés avant persistance. Les opérateurs ne peuvent pas les lire en clair.
Vos prompts IA, preuves et politiques sont limités à votre locataire. Pas d'entraînement croisé. Pas d'index d'embedding partagés.
Une démo de 15 minutes est le moyen le plus rapide de voir comment les briques se combinent pour votre stack — vos référentiels, votre stockage, votre fournisseur d'identité, vos clés IA.