Evolutio et GlobalSuite : une alliance pour automatiser le GRC face à DORA et ISO 27001

Evolution et GlobalSuite Solutions s'associent pour promouvoir la gestion du risque technologique en entreprise
Share on Pinterest Share on LinkedIn

La pression réglementaire sur les organisations européennes ne faiblit pas. DORA, l’ENS et ISO 27001 sont passés d’une préoccupation de spécialistes à un sujet de comité de direction. Dans ce contexte, Evolutio et GlobalSuite Solutions viennent de formaliser une alliance pour proposer une gestion du risque technologique plus automatisée et mieux alignée avec les exigences réglementaires actuelles. Le marché mondial du GRC devrait atteindre 65,2 milliards de dollars en 2026, avec un taux de croissance annuel d’environ 12 %.

Un contexte réglementaire qui force la main

Les équipes IT et conformité font face à un empilement de réglementations qui se renforcent mutuellement. DORA impose aux entités financières européennes un cadre strict de résilience opérationnelle numérique depuis janvier 2025. Le Schéma National de Sécurité (ENS) concerne les administrations et prestataires publics espagnols. ISO 27001, devenu ISO/IEC 27001:2022, reste la référence privée en matière de systèmes de management de la sécurité de l’information.

Ces trois référentiels partagent un dénominateur commun : ils exigent une gestion structurée, documentable et auditable des risques technologiques. Or la plupart des organisations continuent de gérer leurs risques dans des feuilles de calcul, ou avec des outils partiels qui ne couvrent pas l’ensemble du périmètre. Le manque de visibilité transversale sur la posture de sécurité est le problème le plus cité par les RSSI lors des audits.

Ce que l’alliance Evolutio-GlobalSuite apporte concrètement

Evolutio, qui compte plus de 1 500 professionnels et plus de 30 ans d’expérience dans les services technologiques critiques, intègre la plateforme GlobalSuite® à son portefeuille. L’objectif est d’augmenter la valeur ajoutée de ses offres en gestion du risque technologique, résilience opérationnelle et conformité réglementaire.

Concrètement, les clients Evolutio accèdent à GlobalSuite®, une plateforme GRC qui couvre la gestion des risques, la conformité multi-référentiel, les audits internes, la continuité d’activité et le traitement des incidents. L’automatisation réduit la charge manuelle des équipes et accélère les réponses lors des contrôles réglementaires. La visibilité sur la posture de sécurité devient continue, pas seulement ponctuelle lors des audits.

La plateforme GlobalSuite® se distingue par sa capacité à agréger plusieurs référentiels dans une interface unifiée. Une organisation soumise à DORA et à ISO 27001 en même temps peut gérer les deux dans un seul espace, éviter les doublons documentaires et croiser les contrôles communs. C’est un gain de temps réel pour des équipes conformité souvent sous-dimensionnées par rapport aux exigences.

Evolutio, un acteur qui se renforce sur la cybersécurité

Spécialisée dans les services Cloud, l’IA appliquée à l’expérience client et la protection digitale, Evolutio n’arrive pas sur le segment GRC sans préparation. La société gère déjà des infrastructures critiques pour des clients dans des secteurs fortement réglementés. L’ajout de GlobalSuite® renforce la couche gouvernance, jusqu’ici absente ou sous-traitée.

Cette consolidation rejoint une tendance plus large dans le secteur. Les prestataires cloud qui ne proposent pas de briques de sécurité et de conformité perdent du terrain face à des offres intégrées. La frontière entre services cloud, cybersécurité et gestion des risques s’efface progressivement, comme l’illustrent les annonces récentes de Palo Alto Networks avec sa plateforme Idira pour la sécurité des identités en entreprise.

Les déclarations des deux PDG

Jacinto Cavestany, PDG d’Evolutio, situe clairement l’enjeu : « Grâce à cette collaboration, Evolutio renforcera sa position en gestion du risque technologique, conformité réglementaire et résilience numérique, que nous transmettons à nos clients dans un contexte critique pour la sécurité des organisations. » Il souligne que l’alliance suit la philosophie de l’entreprise : privilégier des partenaires spécialisés dont les compétences complètent réellement les solutions existantes.

Antonio Quevedo, PDG de GlobalSuite Solutions, voit dans Evolutio un vecteur de croissance pour accélérer l’adoption du GRC dans les grandes organisations : « L’intégration d’Evolutio dans notre réseau de partenaires renforce notre stratégie de croissance avec des acteurs leaders du secteur technologique. Notre objectif commun est de promouvoir une adoption du GRC automatisée, efficace et en adéquation avec les besoins des organisations. »

Un marché à 65 milliards qui génère des arbitrages stratégiques

Le marché mondial du GRC croissait déjà avant l’entrée en vigueur de DORA. L’accélération réglementaire en Europe depuis 2024 a réduit les délais de décision pour beaucoup d’organisations. Les directions générales, qui pouvaient remettre à plus tard le sujet GRC, font face maintenant à des échéances légales non négociables.

Pour les prestataires comme Evolutio et GlobalSuite Solutions, cet environnement crée une demande structurelle, pas seulement un pic de projet. Les organisations qui ont mis en place un système GRC dans le cadre de DORA devront le maintenir, l’étendre et l’adapter aux évolutions réglementaires suivantes. C’est un abonnement de fait, pas un projet unique. La menace reste aussi omniprésente, comme en témoigne l’augmentation des incidents de cybersécurité que Tenerife cherche à contrer avec le programme +Cybersécurité.

FAQ : GRC, DORA et partenariats technologiques

Qu’est-ce que le GRC et pourquoi est-il urgent pour les entreprises ?

Le GRC (Gouvernance, Risque, Conformité) regroupe les processus et outils pour identifier, mesurer et gérer les risques technologiques et réglementaires. Il devient urgent parce que des réglementations comme DORA et ISO 27001 imposent des preuves documentaïres d’une gestion active des risques, avec des sanctions en cas de non-conformité.

Que fait la plateforme GlobalSuite® concrètement ?

GlobalSuite® centralise la gestion des risques, les audits internes, la conformité multi-référentiel, la continuité d’activité et le traitement des incidents. Elle permet de croiser les contrôles communs à DORA, ISO 27001 et l’ENS dans une interface unique, réduisant les doublons documentaires et accélérant les réponses lors des audits.

Pourquoi DORA accélère-t-il les projets GRC en Europe ?

DORA impose aux entités financières européennes un cadre strict de résilience opérationnelle numérique depuis janvier 2025, avec des exigences précises sur la gestion des risques liés aux TIC, les tests de résilience et la gestion des incidents. Les organisations non conformes s’exposent à des sanctions. Beaucoup d’entre elles ont accéléré leur projet GRC pour se mettre en règle avant les contrôles.

Quels secteurs sont les plus concernés par ce type de solution ?

Les secteurs financiers (banques, assurances, gestionnaires d’actifs) sont les premiers visés par DORA. Les administrations publiques et prestataires de services essentiels sont concernés par l’ENS. Plus largement, toutes les organisations qui traitent des données sensibles et opèrent des infrastructures critiques ont besoin d’un GRC structuré.

Share on Pinterest Share on LinkedIn

Maria Lafaye D.

Journaliste spécialisé dans les technologies, le cloud et l'intelligence artificielle, qui rédige en français à l'aide de l'IA pour des médias tels que Actualité Cloud.

le dernier

Templus Málaga ajoute un PoP de Megaport pour renforcer le cloud hybride

Tensordyne Napier défie NVIDIA avec une puce IA basée sur des mathématiques logarithmiques

La valeur des centres de données se joue en dehors du bâtiment

Culture data-driven : la fiabilité des données avant tout

AMD rachète MEXT pour briser le goulot mémoire de l’IA

Capgemini, premier SAP Sovereign Cloud Partner : ce que ça change