Une console multi-tenant pour tout votre portefeuille de clients NIS2 — jusqu'à cinquante organisations, chacune dans son tenant isolé. L'IA rédige les politiques de chaque client et importe son existant ISO 27001 ou IT-Grundschutz : intégrer un client se compte en heures, pas en semaines — et chaque client reçoit ses documents et ses exports prêts pour l'autorité dans sa propre langue. Une tarification unique graduée au nombre d'organisations : plus vous gérez d'organisations clientes, plus le tarif par organisation baisse.
Les outils GRC génériques ont été pensés pour une organisation à la fois. NIS2 met les MSP et cabinets-conseils dans une position différente : chaque client a son propre périmètre, son propre organe de direction, son propre compteur d'incidents, et sa propre autorité nationale — et vous les portez tous en même temps. Trois schémas reviennent dans toutes nos conversations avec les équipes MSP.
Chaque client NIS2 nécessite sa propre classification Annexe I / Annexe II, ses propres seuils d'effectifs et de chiffre d'affaires, et sa propre détermination essentielle-vs-importante. Faire cela à la main dans un tableur pour un portefeuille de 10 à 50 clients consomme des heures de consultant senior chaque trimestre — et c'est justement où les nouveaux clients basculent ou se disqualifient. Un MSP qui facture un forfait NIS2 fixe ne peut pas se permettre de redériver le périmètre manuellement à chaque reconduction.
L'article 21(2) liste dix mesures de gestion des risques cyber. Chaque client doit toutes les justifier. Le MSP en livre plusieurs lui-même — gestion d'incidents, risque fournisseur, gestion des correctifs, MFA — mais la preuve vit chez le client. Sans registre de preuves par client, l'audit-readiness du MSP dépend du consultant qui sait quel document est chez quel client. Les autorités nationales (ANSSI, BSI, ACN, CNCS, APDC) demandent désormais aux MSP de produire les preuves par client sur demande.
L'article 20 rend l'organe de direction de chaque client personnellement responsable de la supervision cyber. Le MSP ne peut pas hériter de cette responsabilité — mais le MSP a la charge de fournir au conseil les tableaux de bord, attestations et rapports trimestriels qui prouvent que la supervision a eu lieu. Faire ça en PowerPoint et e-mail sur un portefeuille est intenable, et c'est précisément là où les MSP perdent des contrats face à des clients qui ont déjà construit leur propre chaîne de preuves.
Reglyze embarque une console MSP multi-tenant conçue autour du travail NIS2 tel qu'il se passe réellement chez les MSP : un compte maître, plusieurs tenants clients, contenu de formation partagé, données clients isolées, et une vue trimestrielle unique sur le portefeuille.
Ajoutez une organisation managée en deux clics : le MSP voit une vue portefeuille avec le score de conformité, les tâches en retard, les incidents ouverts, le risque fournisseur et la couverture de formation article 20 pour chaque client. Basculez dans un tenant client en un clic pour le travail opérationnel, revenez sans perdre le contexte. Chaque organisation managée est un tenant PostgreSQL totalement isolé — pas de fuite de données inter-clients. Le tableau de bord portefeuille est la page que les MSP laissent ouverte sur leur second écran toute la journée.
Chaque tenant client obtient le même wizard de scoping (Annexe I/II + effectifs + chiffre d'affaires + classification État membre) et le même espace gap-assessment (contrôles article 21(2) a–j plus devoirs article 20). Le scoring de maturité est par client ; le consultant senior du MSP peut remplir les cellules pour le compte du client. Les tâches de remédiation auto-générées atterrissent dans le registre de remédiation par client avec sévérité, échéance et responsable.
Documents, dossiers de formation, évaluations fournisseurs, chronologies d'incidents et KPI d'efficacité sont tous par client. L'export en masse par client se fait en un bouton ; l'analytique au niveau du portefeuille (quels clients ont des formations en retard, quels clients sont en dessous de 60 % de maturité sur article 21(2)(c), quels clients ont du risque fournisseur non résolu) est la vue par défaut. Les exports CSV et XLSX incluent la page de garde maître du MSP, donc l'artefact est prêt pour l'audit en sortie de boîte.
Quand un client subit un incident significatif, l'analyste MSP de permanence ouvre le tenant client, remplit les champs standardisés, et télécharge un rapport natif ANSSI (France) ou ACN (Italie) dans la langue de l'autorité — copier-coller direct dans le portail officiel. Le compteur 24 heures / 72 heures / 1 mois est calculé par client. C'est le MSP qui pilote l'horloge ; c'est le client qui signe.
Chaque organisation managée bénéficie du catalogue de formation Reglyze complet (direction / IT / collaborateurs / packs sectoriels) inclus dans le plan MSP. Le MSP émet les attestations depuis une console unique ; suivi de validité par client ; relance auto avant expiration. Les consultants du MSP peuvent eux aussi suivre le cursus pour monter en compétence en interne — le même contenu que voit le conseil d'administration client, ce qui permet au consultant de cadrer correctement la conversation.
Définissez un logo et une couleur d'accentuation par organisation managée depuis les réglages. La couleur habille la console MSP, les tableaux de bord par client et la couleur de vos exports PDF/Excel ; les logos clients apparaissent dans le portefeuille et les tableaux de bord. Le branding se propage de votre compte MSP à chaque organisation managée ; il est opt-in et réversible. La limite que nous assumons : les documents exportés portent encore aujourd'hui une marque Reglyze (habillée à votre couleur) — un export entièrement débrandé et un domaine en marque blanche (votre-marque.com) sont prévus dans la roadmap 2026.
Reglyze repose sur une tarification unique graduée au nombre d'organisations : plus vous gérez d'organisations clientes, plus le tarif par organisation baisse — un seul abonnement, en self-serve jusqu'à cinquante organisations. Utilisez le calculateur en direct sur la page tarification pour votre total annuel exact ; au-delà de cinquante organisations clientes, le passage par notre équipe commerciale est nécessaire pour un plan sur mesure.
Un seul abonnement · self-serve jusqu'à 50 organisations
Une seule courbe pour tout votre portefeuille — le tarif par organisation diminue au fur et à mesure que vous ajoutez des organisations managées, sans forfait base distinct ni surcoût par organisation supplémentaire. Réglez la taille de votre portefeuille sur le calculateur de tarification pour voir le total annuel exact. Chaque organisation managée bénéficie de toutes les fonctionnalités Professional, de la console MSP multi-tenant, des tableaux de bord aux couleurs du client (logo + couleur d'accentuation), de la formation NIS2 incluse et du support MSP prioritaire.
Plan sur mesure
Les portefeuilles au-delà de cinquante organisations managées passent par notre équipe commerciale MSP pour un plan personnalisé avec bundles sectoriels, support d'onboarding dédié, et contrat annuel revu par un account manager nommé. Écrivez-nous à [email protected] ou cliquez sur Contacter l'équipe MSP en haut de page.
Un seul tarif annuel gradué pour tout votre portefeuille, pas au siège. Ajoutez ou retirez des organisations managées à tout moment. La libération d'une organisation lors d'un départ client est auditée super-admin pour que l'économie de votre portefeuille reste honnête.
Comment fonctionne la tarification pour un portefeuille de clients ? C'est une courbe unique graduée au nombre d'organisations — le tarif par organisation diminue à mesure que vous ajoutez des organisations managées, en self-serve jusqu'à cinquante (au-delà de cinquante, contactez le commercial). Réglez votre nombre exact sur le calculateur de tarification pour votre total annuel.
La courbe ci-dessus est notre tarif public en self-serve. Si vous revendez la conformité NIS2, CRA ou transparence des rémunérations à vos propres clients sous votre marque, vous obtenez un tarif partenaire en dessous, pour garder une vraie marge et même battre notre prix direct pour vos clients. Accompagnement commercial, négocié selon votre portefeuille. Le white-label est inclus.
Sur la roadmap MSP — à venir, pas encore disponible
Réservé pour un témoignage MSP vérifié — voir la politique d'avis de Reglyze : seuls les clients payants peuvent laisser un avis, et les avis sont affichés sur la page trust une fois modérés.
Citation en attente — publiée dès que Stefano la rédige.
La plupart des MSP avec qui nous échangeons adoptent le même rythme en 90 jours. La cadence ci-dessous est illustrative ; la plateforme supporte toutes les variantes que nous avons vues, y compris le reporting conseil mensuel vs trimestriel et les retainers d'incident-response par client.
Créez une organisation managée par client. Lancez le wizard de scoping sur chacune (10–15 minutes par client). Pour les clients déjà avancés en conformité, importez la SoA ISO 27001 ou l'auto-évaluation DORA existante et laissez Reglyze faire le crosswalk vers l'article 21(2) NIS2. Chaque client atterrit sur le tableau de bord portefeuille du MSP avec un score de conformité initial et une liste d'artefacts manquants ou en retard.
Les tâches de remédiation auto-générées sont filtrées par client par sévérité. Le MSP traite d'abord les éléments [CRITIQUE] — typiquement couverture MFA incomplète, plans de réponse incidents manquants, conseils non formés — et assigne chaque tâche au bon consultant. Le consultant senior du MSP peut re-scorer pour le compte d'un client une fois la preuve déposée ; le client valide depuis son propre compte.
L'organe de direction de chaque client suit le parcours de formation conseil Reglyze et le MSP émet les attestations par dirigeant. Le MSP exporte un pack conseil trimestriel (score de conformité, top-5 risques, tâches en retard, couverture formation) et le présente au conseil de chaque client. La plateforme conserve une copie versionnée pour le prochain audit.
Quand un incident significatif touche un client, l'analyste MSP de permanence le déclare depuis la vue portefeuille, remplit les champs standardisés, et télécharge le rapport natif ANSSI ou ACN. Le compteur 24h / 72h / 1m tourne dans la plateforme. Les revues trimestrielles sont planifiées par client ; le MSP clôt les cycles annuels en exportant un pack de conformité par client pour la rétention propre du client.
La plupart des MSP sont nationaux — mais si votre portefeuille traverse les frontières, chaque client travaille dans son pays. Définissez le pays d'un client : il obtient ses documents dans sa langue, plus des exports au format de son autorité. C'est aussi une preuve de profondeur à l'échelle de l'UE, pas d'un seul marché.
L'interface est disponible en anglais, français, italien, allemand et portugais ; les exports fournisseurs au format autorité couvrent ANSSI, ACN, BSI, CNCS et un format générique UE. Les modèles natifs de rapport d'incident sont livrés pour la France (ANSSI) et l'Italie (ACN) aujourd'hui, d'autres autorités UE étant prévues dans la roadmap.
En partie aujourd'hui, totalement dans la roadmap 2026 — et nous préférons vous montrer la limite exacte plutôt que sur-promettre. Aujourd'hui : définissez un logo et une couleur d'accentuation par client ; la couleur habille la console MSP, les tableaux de bord clients et vos exports, et les logos clients apparaissent dans le portefeuille. Le branding se propage de votre compte MSP à chaque organisation managée ; opt-in et réversible. Pas encore disponible : les PDF exportés portent encore une marque Reglyze (habillée à votre couleur), et un domaine en marque blanche (votre-marque.com) est prévu dans la roadmap.
Chaque organisation managée tient son propre gap-assessment avec scoring de maturité sur les contrôles article 21(2) (a–j) plus devoirs article 20. Le score de conformité global est la moyenne entre maturité d'implémentation et maturité de documentation sur tous les contrôles, pondérée par le nombre de sous-contrôles. La vue portefeuille agrège dans un graphique unique à l'échelle MSP et fait remonter les clients du quartile inférieur pour une attention prioritaire.
La libération d'une organisation managée est une action auditée super-admin. L'admin MSP demande une libération avec une raison écrite ; un super-admin Reglyze examine et applique ; une entrée d'audit immuable est enregistrée. Ça garde l'économie portefeuille honnête — votre nombre d'organisations redescend après un départ, mais le processus est tracé pour que vous puissiez défendre vos calculs de retainer auprès de votre propre finance.
Les modèles natifs sont disponibles pour la France (ANSSI) et l'Italie (ACN) aujourd'hui, dans la langue de l'autorité. La bascule anglaise couvre le reste de l'UE. La soumission directe par API à ACN / ANSSI est sur la feuille de route 2026.
Le support MSP prioritaire est inclus dans chaque plan MSP : réponse dans la journée ouvrée sur les canaux heures-ouvrées, chemins d'escalade pour les incidents actifs, et accès direct à l'équipe produit Reglyze pour les demandes de fonctionnalités liées à un retainer client réel. Au-delà de cinquante organisations managées, un account manager nommé est inclus.
Le bundle de formation que reçoit chaque organisation managée — direction, IT, collaborateurs, packs sectoriels.
Catalogue de formations NIS2L'écueil d'audit le plus fréquent. La formation conseil est incluse dans chaque plan MSP.
NIS2 article 20 — devoirs du conseilSi un client a déjà un SMSI, Reglyze fait le crosswalk vers le delta NIS2.
NIS2 vs ISO 27001Où se place Reglyze face au reste du marché GRC NIS2 européen.
Logiciels de conformité NIS2 comparésDémarrez en moins d'une heure : créez vos premières organisations managées, lancez le wizard de scoping, et ayez votre premier tableau de bord portefeuille opérationnel dans la journée. Ajoutez des organisations managées à tout moment — le tarif par organisation baisse à mesure que votre portefeuille grandit, en self-serve jusqu'à cinquante ; parlez-nous si votre portefeuille dépasse cinquante organisations clientes.