Gouvernance documentaire · Conformité · Multi-tenant

Industrialisez votre documentation.
Prouvez votre conformité.

Corpus Doc est la plateforme de gestion documentaire pour les organisations exigeantes — banque, cybersécurité, santé, télécom, secteur public, ONG. Centralisez votre corpus, alignez-le sur vos référentiels (ISO 9001, ISO 27001, RGPD, ITIL, EBIOS RM, ANSSI, NIS 2) et prouvez votre conformité — en quelques semaines au lieu de mois.

ISO 27001:2022 PSSIE · PPIIC RGPD · NIS 2 On-Premise ready MITRE ATT&CK
Le constat

Documenter un SOC ou un SI gouvernemental reste un casse-tête

⚠️
Documentation fragmentée
Word, Excel, Confluence, SharePoint — les corpus se dispersent et se périment.
⚠️
Audits chronophages
Préparer un audit PSSIE ou ISO 27001 mobilise des semaines de ressources.
⚠️
Référentiels mouvants
ISO 27001:2022, NIS 2, DORA — maintenir l'alignement demande une veille permanente.
⚠️
Équipes dispersées
Rédacteurs, auditeurs, COPIL et régulateurs parlent des langages différents.
Fonctionnalités

Une plateforme pensée pour les équipes cyber

Six briques qui couvrent tout le cycle de vie de votre documentation — de la rédaction assistée jusqu'aux audits de conformité.

🏢
Multi-tenant & souverain
SaaS mutualisé ou déploiement On-Premise dans votre infrastructure. Mode multi-branches pour les ministères et groupes.
📚
140+ référentiels intégrés
ISO 27001/22301/9001, NIST CSF, MITRE ATT&CK, OWASP, CIS, PSSIE, PPIIC, NIS2, RGPD, ANSSI, APDP — alignement automatique.
🎯
Templates sectoriels
5 corpus prêts à l'emploi — SOC État (58 docs), ISO 27001, ISO 9001, RGPD, Gouvernance IT. Personnalisables.
IA Claude intégrée
Génération, revue et reformulation de documents assistées par Claude Sonnet 4. Gain de temps de 60 %.
🛡️
Sécurité by design
MFA obligatoire pour admins, SSO SAML/OIDC, chiffrement AES-256, journal d'audit immuable, IP allowlist.
🔌
Intégrations SIEM
Splunk ES, Elastic Security, Microsoft Sentinel, Keycloak, LDAP/AD, Google Workspace, Entra ID, webhooks, API REST.
Cas d'usage

Pour qui, pour quoi

Trois scénarios types où Corpus Doc apporte un gain immédiat — mais la plateforme s'adapte à tout corpus documentaire structuré.

🛡️
SOC & CERT
Centre Opérationnel de Sécurité
RSSI · Responsable SOC · Analystes
  • Parchemin de référence documentaire à 5 niveaux (POL · PCS · PRO · SOP + PLB · MAT/FRM + RNB)
  • Cartographie de 58 documents SOC conformes ANSSI et MITRE ATT&CK
  • Playbooks incidents (malware, ransomware, APT) et Runbooks Splunk ES
  • Use cases SIEM mappés aux tactiques MITRE et aux référentiels
🏛️
SECTEUR PUBLIC
Administration publique & Ministères
DSI État · ANSSI-like · Agences gouvernementales
  • Conformité PSSIE, PPIIC (Gouv-01 → Cy-16), NIS 2 transposée
  • Mode multi-branches pour les ministères à plusieurs directions
  • Déploiement souverain On-Premise dans votre datacenter
  • Intégration avec ANSSI-FR ou équivalent national (ASIN, APDP, bjCSIRT)
🏦
OIV · OIIC
Institutions critiques
Banques · SFD · OIV · Santé · Énergie
  • Alignement NIS 2, DORA, Solvency II, normes sectorielles
  • Cartographie des contrôles ISO 27001:2022 annexe A
  • Reporting réglementaire automatisé (CSV, PDF, Excel)
  • Traçabilité totale pour les audits externes et régulateurs
Ils parlent de nous

Ce que disent nos clients

Des équipes cyber, conformité et IT qui ont industrialisé leur documentation avec Corpus Doc.

"
Notre préparation documentaire ISO 27001 est passée de 8 mois à 6 semaines. La matrice d'alignement référentiel est un vrai game changer à elle seule.
— RSSI
Banque · Afrique de l'Ouest
"
Le mode souverain On-Premise et le journal d'audit immuable étaient non négociables pour notre régulateur. Corpus Doc a été la seule plateforme à cocher toutes les cases.
— DSI
Secteur public · Ministère
"
L'IA nous a accéléré le travail sur la rédaction d'un corpus documentaire.
— Responsable SOC
CSIRT · Télécom
Catalogue

140+ référentiels — hérités en un clic

Chaque document peut être aligné sur plusieurs référentiels. Les matrices de couverture sont générées automatiquement.

Normes ISO
ISO 27001ISO 27002ISO 27005ISO 22301ISO 9001ISO 15489
NIST & MITRE
NIST CSF 2.0NIST SP 800-53MITRE ATT&CKMITRE D3FENDMITRE ATLAS
Sécurité OWASP/CIS
OWASP Top 10OWASP ASVSOWASP SAMMCIS Controls v8CIS Benchmarks
UE & International
RGPDNIS 2DORAeIDASTrusted IntroducerFIRST SIM3
France & francophone
PSSIEANSSIPPIICAPDPbjCSIRTSecNumCloud
SIEM & Éditeurs
Splunk ESElasticSentinelQRadarIBM GuardiumCrowdStrike
FAQ

Questions fréquentes

Corpus Doc peut-il être déployé en On-Premise ?
Oui. Le plan Sovereign permet un déploiement complet dans votre propre infrastructure (VMware, OpenStack, Kubernetes), sans aucune dépendance au cloud public. L'IA Claude peut être remplacée par un LLM local auto-hébergé.
Quels référentiels sont pris en charge en standard ?
Plus de 140 référentiels sont catalogués — ISO (27001/22301/9001/15489), NIST CSF/SP 800-53, MITRE ATT&CK/D3FEND/ATLAS, OWASP (Top 10, ASVS, SAMM), CIS Controls v8 et Benchmarks, NIS 2, DORA, RGPD, PSSIE, PPIIC (Gouv-01→Cy-16), ANSSI, APDP Bénin, bjCSIRT, Trusted Introducer, FIRST SIM3, Uptime Institute Tier, et 77 éditeurs commerciaux + 36 outils open source.
Comment fonctionne l'IA Claude dans la plateforme ?
Claude Sonnet 4 assiste la rédaction, la revue et la reformulation des documents. Il peut générer un draft à partir d'une simple fiche de use case, proposer des améliorations structurelles, ou vérifier l'alignement d'un document avec un référentiel. Tous les échanges sont tracés dans le journal d'audit.
Corpus Doc est-il conforme RGPD ?
Oui. Les données sont hébergées dans l'UE par défaut (plan Starter et Pro), ou dans votre infrastructure (plan Sovereign). Journal d'audit immuable, droit à l'oubli, export des données à tout moment, chiffrement AES-256 au repos et TLS 1.3 en transit.
Combien de temps prend la mise en place d'un corpus SOC ?
Avec le template SOC État (58 documents préconfigurés), un corpus initial est opérationnel en 2 à 4 semaines — contre 6 à 12 mois en approche traditionnelle. L'IA Claude permet de générer les premières versions, que vos équipes révisent et adaptent à votre contexte.
Peut-on migrer depuis Confluence, SharePoint ou un partage de fichiers ?
Oui. L'équipe d'accompagnement (plan Sovereign) prend en charge la migration via API ou imports CSV/Word structurés. Les documents existants conservent leur historique et sont automatiquement rattachés à un référentiel.
Quelles sont les certifications de Corpus Doc ?
Corpus Doc s'aligne sur ISO 27001:2022, RGPD et PSSIE. Les certifications formelles (SecNumCloud, HDS) sont en cours pour le plan Sovereign France. Les audits de conformité peuvent être partagés sur demande sous NDA.
Quel support est inclus ?
Starter : support communautaire. Pro : support 8×5 avec SLA 4 heures ouvrées. Sovereign : support 24/7/365 avec SLA 1 heure, ingénieur dédié, et revue trimestrielle de gouvernance documentaire.

Prêt à industrialiser
votre documentation ?

Démarrez gratuitement ou demandez une démo personnalisée avec un ingénieur cybersécurité. Pas de carte bancaire requise.