Conformité native
DORA, NIS2 et ISO 22301 ne sont pas des add-ons : ils sont au cœur du modèle de données et de chaque module. Vous ne configurez pas la conformité, vous l'exécutez.
À propos
Notre mission : rendre la cyber-résilience vraiment opérationnelle.
Trop d'entreprises pilotent leur résilience dans des feuilles Excel partagées en pièce jointe. Pendant ce temps, les régulateurs demandent des preuves, les attaquants exploitent les angles morts, et les COMEX naviguent sans tableau de bord. ResilienceCore remplace ce chaos par une plateforme unique, native DORA / NIS2 / ISO 22301, déployable en quelques semaines.
Vision.
D'ici 2030, toute organisation européenne régulée pilotera sa résilience opérationnelle depuis une plateforme unique et auditable, exactement comme elle pilote sa comptabilité depuis un ERP. Excel, mails et PDFs disparaîtront du référentiel de conformité — non pas parce qu'ils sont mauvais, mais parce qu'ils ne tiennent pas la charge réglementaire actuelle.
Nous croyons que la conformité doit être un sous-produit de l'excellence opérationnelle, pas l'inverse. Une bonne plateforme de cyber-résilience génère naturellement les preuves demandées par les régulateurs — sans qu'une équipe dédiée passe ses journées à reformater des feuilles Excel.
Histoire.
ResilienceCore est né d'un constat répété dans des dizaines de cabinets de conseil et de directions risques : les grands groupes payent des fortunes pour des outils GRC monolithiques, les PME et ETI vivent dans Excel, et personne n'est vraiment prêt pour un audit DORA ou un incident NIS2 à 4h du matin.
Fondé en 2024 par Hicham El Fahem, consultant senior en cyber-résilience et continuité d'activité, le projet vise à industrialiser ce qui restait jusqu'ici artisanal : la production de l'ensemble des artefacts demandés par DORA Art. 5 à 30, par NIS2 Art. 21, et par la norme ISO 22301 — sans cabinet externe, sans projet de 18 mois, sans dette technique cachée.
Ce qui nous guide.
Quatre piliers que nous refusons de négocier — même quand c'est inconfortable.
Transparence
Code source documenté, audit-trail SHA-256 cryptographiquement vérifiable, sous-traitants listés publiquement, pricing en clair. Aucun champ caché derrière un commercial.
Simplicité opérationnelle
Une plateforme unique remplace Excel, SharePoint, ServiceNow et trois consultants. Déploiement en quelques semaines, prise en main sans formation longue.
Souveraineté européenne
Hébergement UE, équipe basée en France, sous-traitants tracés, transferts hors UE encadrés par SCC + DPA. Pas de Cloud Act, pas de surprise.
Équipe.
L'équipe ResilienceCore reste volontairement compacte : ingénieurs senior, expertise réglementaire et design produit, tous partageant la conviction qu'un bon logiciel vaut mieux que cinquante consultants. Nous publions notre stack, nos sous-traitants et nos engagements de sécurité — parce que la transparence est la seule manière sérieuse de gagner la confiance d'une direction risques.
Équipe en croissance — rejoignez-nous
Nous recrutons en France et dans l'Union européenne : ingénieurs, expert RegTech, design produit, customer success.
Voir les postes ouvertsBasé en France, opéré en Europe
Siège social en France, hébergement principal dans l'Union européenne, équipe distribuée francophone et anglophone. Nos sous-traitants sont listés publiquement (sous-traitants) et nos transferts hors UE sont strictement encadrés.
Discutons de votre résilience.
Une démo de 30 minutes suffit pour voir si la plateforme correspond à votre périmètre et à vos contraintes.