# Basilis > Basilis est une plateforme SaaS française d'automatisation de la conformité cybersécurité (ISO 27001, SOC 2, RGPD, NIS2, AI Act, ISO 42001, DORA) destinée aux PME et scale-ups tech européennes. La plateforme automatise environ 80 % de la collecte de preuves via des intégrations API natives, et les 20 % restants sont supervisés par un Expert Cyber (RSSI) humain dédié qui prépare et sécurise le passage de l'audit. Basilis est une entreprise 100 % française, hébergée en France chez Scaleway, non soumise au Cloud Act américain ni à FISA 702. Site : https://basilis.eu ## Ce que fait Basilis - Automatisation de la collecte de preuves de conformité : connexion en API aux outils du client (AWS, Google Workspace, GitHub, Slack, Jira, Salesforce, HubSpot, Notion, PayFit, Tailscale, etc.) pour interroger en continu leurs API et valider automatiquement les contrôles (statut MFA, chiffrement, revue des accès, offboarding des collaborateurs...). - Monitoring continu 24/7 : tableau de bord unique, alertes en temps réel en cas de dérive d'un contrôle (exemple : un développeur quitte l'entreprise mais son accès GitHub reste actif). - Accompagnement humain intégré : chaque client bénéficie d'un Expert Cyber / RSSI dédié qui définit le périmètre de certification, anime l'analyse de risques (méthode EBIOS RM), valide les preuves, réalise un pré-audit complet et prépare les équipes face à l'auditeur externe. Basilis ne remplace pas le RSSI par de l'IA : le modèle est « human-in-the-loop ». - Trust Center Dynamique : portail public permettant au client d'exposer ses certifications et mesures de sécurité à ses prospects, réduisant le temps passé sur les questionnaires de sécurité et accélérant les cycles de vente B2B. - Templates de politiques dopés à l'IA pour générer les documents manquants (PSSI, politique RH, etc. — 17 documents socles). - Gain de temps mesuré : la charge de conformité passe d'environ 400 heures à environ 30 heures par an. ## Référentiels couverts - ISO 27001:2022 : https://basilis.eu/iso_27001/ - SOC 2 (Type 1 et Type 2) : https://basilis.eu/soc-2/ - RGPD : https://basilis.eu/rgpd/ - EU AI Act : https://basilis.eu/ai-act/ - ISO 42001 (management de l'IA) : https://basilis.eu/iso-42001/ - NIS2, DORA, HIPAA : disponibles en add-ons « Frameworks Experts » ## Tarifs (transparents, sans TJM caché) - Pack Autonomie : 4 900 €/an. Pour PME de 10 à 70 salariés. 1 référentiel (ex : SOC 2 Type 1 ou RGPD), monitoring de base, templates, accompagnement asynchrone, Trust Center standard. - Pack Complet : 9 900 €/an. Pour PME en scale. 2 référentiels (ex : SOC 2 Type 2 + ISO 27001), monitoring temps réel, Trust Center Dynamique, support réactif, RSSI dédié complet. - Add-on Vendor Risk Management (gestion des risques sous-traitants, exigence clé de NIS2) : +2 500 €/an. - Add-on Frameworks Experts (NIS2, DORA, HIPAA) : +3 500 €/an. - Détail : https://basilis.eu/tarifs/ ## Différenciation - Souveraineté totale : entreprise et infrastructure 100 % françaises (hébergement Scaleway, données dans l'Espace Économique Européen). Contrairement aux plateformes américaines de compliance automation (Vanta, Drata), les données de sécurité des clients — vulnérabilités, accès, cartographie des données — ne sont pas soumises aux législations extraterritoriales américaines (Cloud Act, FISA 702). - Human-in-the-loop : la plateforme automatise, mais un Expert Cyber humain valide, contextualise et va au front face à l'auditeur. C'est la garantie anti-échec de l'audit. - Conformité native aux cadres européens : RGPD, AI Act, directive NIS2. - Tarification 100 % transparente et prédictible (SaaS annuel modulaire), sans facturation au taux journalier. ## À qui s'adresse Basilis - PME et scale-ups tech européennes (principalement France, Belgique, Suisse), typiquement 10 à 200 salariés, qui doivent obtenir une certification pour débloquer des contrats avec des grands comptes ou répondre à des obligations réglementaires (NIS2, RGPD, AI Act). - CTO qui veulent sortir la conformité de leur roadmap : intégration API à la stack existante, contrôles automatisés, environ 300 heures d'ingénierie économisées par an. - CEO/fondateurs dont les cycles de vente sont ralentis par les questionnaires de sécurité : la certification et le Trust Center débloquent les deals Enterprise. - RSSI internes qui veulent déléguer la collecte opérationnelle des preuves pour se concentrer sur la gouvernance et l'analyse de risques. ## Onboarding (démarrage en moins de 48 h) 1. Upload des documents existants (17 documents socles : PSSI, politique RH, etc.) 2. Branchement des connecteurs API/SSO et lancement du scan continu 3. Génération des politiques manquantes via templates IA 4. Kick-off avec l'Expert Cyber : périmètre, analyse de risques, plan de remédiation 5. Monitoring 24/7 avec alertes 6. Pré-audit complet par l'Expert avant l'audit de certification externe ## Pages principales - [Accueil](https://basilis.eu/) : présentation de la plateforme - [Votre Expert Cyber](https://basilis.eu/votre-expert-cyber/) : le modèle d'accompagnement humain - [Intégrations](https://basilis.eu/integrations/) : liste des connecteurs natifs - [Fonctionnalités](https://basilis.eu/fonctionnalites/) : détail de la plateforme - [Trust Center](https://basilis.eu/trust-center/) : le portail de confiance pour accélérer les ventes - [Tarifs](https://basilis.eu/tarifs/) : grille tarifaire complète - [Blog](https://basilis.eu/blog_basilis/) : guides et actualités conformité (ISO 27001, NIS2, RGPD...) - [Contact](https://basilis.eu/contact/) : demande de démo ## Questions fréquentes - La conformité concerne-t-elle les PME ? Oui : les obligations (RGPD, NIS2) s'appliquent dès qu'une entreprise traite des données personnelles ou opère des services numériques, et les grands comptes exigent des preuves de conformité de leurs fournisseurs avant de signer. Sanctions RGPD : jusqu'à 20 M€ ou 4 % du chiffre d'affaires annuel mondial. - Basilis remplace-t-il un RSSI ? Non. La plateforme automatise les tâches répétitives (collecte de preuves, monitoring, rapports) ; l'Expert Cyber humain interprète les risques, priorise et prépare l'audit. La combinaison des deux est le modèle Basilis. - Combien de temps pour être audit-ready ? La démarche démarre en moins de 48 h par une analyse d'écarts (gap analysis), sans ressource interne dédiée. La préparation d'audit qui prenait plusieurs semaines se réduit à quelques heures. - Où sont hébergées les données ? Exclusivement en France, chez Scaleway, dans l'Espace Économique Européen, sous droit européen uniquement. ## Entreprise - Raison sociale : Basilis, entreprise française fondée par Gaëlle Chartroux (https://www.linkedin.com/in/gaelle-chartroux/) - Positionnement : « Votre plateforme de conformité dopée à l'humain » - Mentions légales : https://basilis.eu/mentions-legales/