Reglyze offre aux prestataires de services managés et cabinets de conseil cyber une console multi-tenant unique pour piloter NIS2 sur un portefeuille d'organisations clientes — scoping, évaluations d'écarts, suivi de la remédiation, registres de formation, et rapports d'incidents prêts pour les autorités — avec une tarification MSP à 1 499 €/an de base (dix organisations incluses) plus 80 €/an par organisation supplémentaire.
Les outils GRC génériques ont été pensés pour une organisation à la fois. NIS2 met les MSP et cabinets-conseils dans une position différente : chaque client a son propre périmètre, son propre organe de direction, son propre compteur d'incidents, et sa propre autorité nationale — et vous les portez tous en même temps. Trois schémas reviennent dans toutes nos conversations avec les équipes MSP.
Chaque client NIS2 nécessite sa propre classification Annexe I / Annexe II, ses propres seuils d'effectifs et de chiffre d'affaires, et sa propre détermination essentielle-vs-importante. Faire cela à la main dans un tableur pour un portefeuille de 10 à 50 clients consomme des heures de consultant senior chaque trimestre — et c'est justement où les nouveaux clients basculent ou se disqualifient. Un MSP qui facture un forfait NIS2 fixe ne peut pas se permettre de redériver le périmètre manuellement à chaque reconduction.
L'article 21(2) liste dix mesures de gestion des risques cyber. Chaque client doit toutes les justifier. Le MSP en livre plusieurs lui-même — gestion d'incidents, risque fournisseur, gestion des correctifs, MFA — mais la preuve vit chez le client. Sans registre de preuves par client, l'audit-readiness du MSP dépend du consultant qui sait quel document est chez quel client. Les autorités nationales (ANSSI, BSI, ACN, CNCS, APDC) demandent désormais aux MSP de produire les preuves par client sur demande.
L'article 20 rend l'organe de direction de chaque client personnellement responsable de la supervision cyber. Le MSP ne peut pas hériter de cette responsabilité — mais le MSP a la charge de fournir au conseil les tableaux de bord, attestations et rapports trimestriels qui prouvent que la supervision a eu lieu. Faire ça en PowerPoint et e-mail sur un portefeuille est intenable, et c'est précisément là où les MSP perdent des contrats face à des clients qui ont déjà construit leur propre chaîne de preuves.
Reglyze embarque une console MSP multi-tenant conçue autour du travail NIS2 tel qu'il se passe réellement chez les MSP : un compte maître, plusieurs tenants clients, contenu de formation partagé, données clients isolées, et une vue trimestrielle unique sur le portefeuille.
Ajoutez une organisation managée en deux clics : le MSP voit une vue portefeuille avec le score de conformité, les tâches en retard, les incidents ouverts, le risque fournisseur et la couverture de formation article 20 pour chaque client. Basculez dans un tenant client en un clic pour le travail opérationnel, revenez sans perdre le contexte. Chaque organisation managée est un tenant PostgreSQL totalement isolé — pas de fuite de données inter-clients. Le tableau de bord portefeuille est la page que les MSP laissent ouverte sur leur second écran toute la journée.
Chaque tenant client obtient le même wizard de scoping (Annexe I/II + effectifs + chiffre d'affaires + classification État membre) et le même espace gap-assessment (contrôles article 21(2) a–j plus devoirs article 20). Le scoring de maturité est par client ; le consultant senior du MSP peut remplir les cellules pour le compte du client. Les tâches de remédiation auto-générées atterrissent dans le registre de remédiation par client avec sévérité, échéance et responsable.
Documents, dossiers de formation, évaluations fournisseurs, chronologies d'incidents et KPI d'efficacité sont tous par client. L'export en masse par client se fait en un bouton ; l'analytique au niveau du portefeuille (quels clients ont des formations en retard, quels clients sont en dessous de 60 % de maturité sur article 21(2)(c), quels clients ont du risque fournisseur non résolu) est la vue par défaut. Les exports CSV et XLSX incluent la page de garde maître du MSP, donc l'artefact est prêt pour l'audit en sortie de boîte.
Quand un client subit un incident significatif, l'analyste MSP de permanence ouvre le tenant client, remplit les champs standardisés, et télécharge un rapport natif ANSSI (France) ou ACN (Italie) dans la langue de l'autorité — copier-coller direct dans le portail officiel. Le compteur 24 heures / 72 heures / 1 mois est calculé par client. C'est le MSP qui pilote l'horloge ; c'est le client qui signe.
Chaque organisation managée bénéficie du catalogue de formation Reglyze complet (direction / IT / collaborateurs / packs sectoriels) inclus dans le plan MSP. Le MSP émet les attestations depuis une console unique ; suivi de validité par client ; relance auto avant expiration. Les consultants du MSP peuvent eux aussi suivre le cursus pour monter en compétence en interne — le même contenu que voit le conseil d'administration client, ce qui permet au consultant de cadrer correctement la conversation.
Les MSP qui revendent sous leur propre marque peuvent configurer un logo et une couleur d'accentuation propres au MSP, appliqués sur toutes les organisations managées et tous les artefacts client (pages de garde PDF, tableaux de bord conseil, attestations de formation). Le nom Reglyze n'apparaît pas sur les sorties côté client sauf si vous le voulez. Le branding est opt-in et réversible.
Le plan MSP de Reglyze est conçu autour d'une économie au nombre de slots : un forfait annuel base couvrant les dix premières organisations managées, puis 80 €/an par organisation supplémentaire jusqu'à cinquante. Le calculateur en direct sur la page tarification fixe votre nombre de slots ; au-delà de cinquante organisations clientes, le passage par notre équipe commerciale est nécessaire pour un plan sur mesure.
Inclut 10 organisations managées
Pack de démarrage pour MSP boutiques et cabinets-conseils intégrant leur premier portefeuille de clients NIS2. Jusqu'à dix organisations managées incluses ; toutes les fonctionnalités Professional par organisation managée ; console MSP multi-tenant ; marque blanche optionnelle ; formation NIS2 incluse par organisation managée ; support MSP prioritaire.
Jusqu'à 50 organisations managées en self-serve
Ajoutez des organisations managées au-delà du forfait base à 80 €/an par slot. Un portefeuille de 30 organisations clientes coûte le forfait base 1 499 € plus 20 × 80 € = 3 099 €/an tout compris. Le calculateur de la page /pricing affiche le total annuel exact en direct selon le nombre de slots.
Plan sur mesure
Les portefeuilles au-delà de cinquante organisations managées passent par notre équipe commerciale MSP pour un plan personnalisé avec bundles sectoriels, support d'onboarding dédié, et contrat annuel revu par un account manager nommé. Écrivez-nous à [email protected] ou cliquez sur Contacter l'équipe MSP en haut de page.
La grille est sur le forfait annuel portefeuille, pas sur un coût par siège. Ajoutez ou retirez des organisations managées dans votre quota à tout moment. La libération de slot lors d'un départ client est auditée super-admin pour que l'économie de votre portefeuille reste honnête.
Réservé pour un témoignage MSP vérifié — voir la politique d'avis de Reglyze : seuls les clients payants peuvent laisser un avis, et les avis sont affichés sur la page trust une fois modérés.
Citation en attente — publiée dès que Stefano la rédige.
La plupart des MSP avec qui nous échangeons adoptent le même rythme en 90 jours. La cadence ci-dessous est illustrative ; la plateforme supporte toutes les variantes que nous avons vues, y compris le reporting conseil mensuel vs trimestriel et les retainers d'incident-response par client.
Créez une organisation managée par client. Lancez le wizard de scoping sur chacune (10–15 minutes par client). Pour les clients déjà avancés en conformité, importez la SoA ISO 27001 ou l'auto-évaluation DORA existante et laissez Reglyze faire le crosswalk vers l'article 21(2) NIS2. Chaque client atterrit sur le tableau de bord portefeuille du MSP avec un score de conformité initial et une liste d'artefacts manquants ou en retard.
Les tâches de remédiation auto-générées sont filtrées par client par sévérité. Le MSP traite d'abord les éléments [CRITIQUE] — typiquement couverture MFA incomplète, plans de réponse incidents manquants, conseils non formés — et assigne chaque tâche au bon consultant. Le consultant senior du MSP peut re-scorer pour le compte d'un client une fois la preuve déposée ; le client valide depuis son propre compte.
L'organe de direction de chaque client suit le parcours de formation conseil Reglyze et le MSP émet les attestations par dirigeant. Le MSP exporte un pack conseil trimestriel (score de conformité, top-5 risques, tâches en retard, couverture formation) et le présente au conseil de chaque client. La plateforme conserve une copie versionnée pour le prochain audit.
Quand un incident significatif touche un client, l'analyste MSP de permanence le déclare depuis la vue portefeuille, remplit les champs standardisés, et télécharge le rapport natif ANSSI ou ACN. Le compteur 24h / 72h / 1m tourne dans la plateforme. Les revues trimestrielles sont planifiées par client ; le MSP clôt les cycles annuels en exportant un pack de conformité par client pour la rétention propre du client.
Oui. La marque blanche (logo + couleur d'accentuation) est incluse dans chaque plan MSP et s'applique sur les surfaces côté client — pages de garde PDF, tableaux de bord conseil, attestations de formation. Le nom Reglyze n'apparaît pas sur les artefacts client sauf si vous le voulez. La marque blanche est opt-in et réversible par organisation managée.
Chaque organisation managée tient son propre gap-assessment avec scoring de maturité sur les contrôles article 21(2) (a–j) plus devoirs article 20. Le score de conformité global est la moyenne entre maturité d'implémentation et maturité de documentation sur tous les contrôles, pondérée par le nombre de sous-contrôles. La vue portefeuille agrège dans un graphique unique à l'échelle MSP et fait remonter les clients du quartile inférieur pour une attention prioritaire.
La libération de slot est une action auditée super-admin. L'admin MSP demande une libération avec une raison écrite ; un super-admin Reglyze examine et applique ; une entrée d'audit immuable est enregistrée. Ça garde l'économie portefeuille honnête — les slots sont réutilisables après un départ, mais le processus est tracé pour que vous puissiez défendre vos calculs de retainer auprès de votre propre finance.
Les modèles natifs sont disponibles pour la France (ANSSI) et l'Italie (ACN) aujourd'hui, dans la langue de l'autorité. La bascule anglaise couvre le reste de l'UE. La soumission directe par API à ACN / ANSSI est sur la feuille de route 2026.
Le support MSP prioritaire est inclus dans chaque plan MSP : réponse dans la journée ouvrée sur les canaux heures-ouvrées, chemins d'escalade pour les incidents actifs, et accès direct à l'équipe produit Reglyze pour les demandes de fonctionnalités liées à un retainer client réel. Au-delà de cinquante organisations managées, un account manager nommé est inclus.
Le bundle de formation que reçoit chaque organisation managée — direction, IT, collaborateurs, packs sectoriels.
Catalogue de formations NIS2L'écueil d'audit le plus fréquent. La formation conseil est incluse dans chaque plan MSP.
NIS2 article 20 — devoirs du conseilSi un client a déjà un SMSI, Reglyze fait le crosswalk vers le delta NIS2.
NIS2 vs ISO 27001Où se place Reglyze face au reste du marché GRC NIS2 européen.
Logiciels de conformité NIS2 comparésDémarrez sur le plan MSP base en moins d'une heure : créez vos dix premières organisations managées, lancez le wizard de scoping, et ayez votre premier tableau de bord portefeuille opérationnel dans la journée. Ajoutez des slots supplémentaires à 80 €/an par organisation jusqu'à cinquante ; parlez-nous si votre portefeuille dépasse cinquante organisations clientes.