Quatre outils internes, conçus et opérés par le cabinet, qui accélèrent chaque mission sans rogner sur la finesse d'analyse. Hébergement français, inférence IA locale, pas de dépendance aux clouds américains.
Hébergement françaisIA localeCompatible PASSI
Architecture
Infrastructures hébergées en France
Inférence IA on-prem (llama.cpp, vLLM)
Données clients chiffrées, cloisonnées
Aucun transfert hors-UE
Sofly ConsoleSofly AuditSofly MethodsSofly ReportsIA localellama.cppvLLMPostgreSQLOpenSCAPOn-premHébergement FRPas de GAFAMSofly ConsoleSofly AuditSofly MethodsSofly ReportsIA localellama.cppvLLMPostgreSQLOpenSCAPOn-premHébergement FRPas de GAFAM
01 — Composition de la suite
Quatre outils, une discipline.
Chaque outil traite un volet précis du cycle de mission. L'ensemble partage un référentiel commun et garantit une cohérence d'un client à l'autre, d'une mission à l'autre.
SUITE / console
Sofly Console
Orchestration & supervision
Plan de pilotage centralisé pour les missions d'industrialisation de parc Windows. Visualisation du taux de couverture WAPT, des vagues de déploiement, des dérives de configuration. Conçue pour donner aux équipes IT internes une vue exécutive immédiatement lisible.
WAPT · PowerShell · PostgreSQL · Grafana
console.sofly.localon-prem
Capacités
Tableau de bord temps réel du déploiement WAPT
Détection automatique des dérives de configuration
Pipelines de patchs versionnés et signés
Alertes ciblées par périmètre et par criticité
Export des indicateurs pour COPIL
SUITE / audit
Sofly Audit
Contrôles techniques de conformité
Automatisation des contrôles techniques contre les référentiels ANSSI, CIS et NIST. Génère des rapports d'écart exploitables directement par les équipes opérationnelles, et alimente les dossiers de certification ISO 27001 / NIS2.
OpenSCAP · CIS · ANSSI · Wazuh
audit.sofly.localon-prem
Capacités
Contrôles automatisés OpenSCAP / CIS Benchmark
Mapping vers ISO 27002, NIS2, DORA
Rapports d'écart avec sévérité et remédiation
Suivi temporel des conformités
Intégration aux audits externes
SUITE / methods
Sofly Methods
Bibliothèque méthodologique GRC
Bibliothèque vivante de modèles, procédures et matrices pour les missions GRC : EBIOS Risk Manager, ISO 27001, NIS2, DORA. Les artefacts sont versionnés, contextualisés par mission, et restent la propriété du client en sortie.
EBIOS RM · ISO 27001 · NIS2 · DORA
methods.sofly.localon-prem
Capacités
Modèles EBIOS RM complets
Politiques ISO 27001 :2022 paramétrables
Matrices d'évaluation NIS2 / DORA
Gabarits de comités sécurité
Procédures de traitement de risques
SUITE / reports
Sofly Reports
Génération assistée de livrables
Génération assistée par IA locale des livrables d'audit et de rapport de mission. La traçabilité est préservée — chaque proposition est sourcée, l'humain valide. L'objectif n'est pas de remplacer le consultant : c'est d'éviter qu'il passe 30 % de son temps en mise en page.
llama.cpp · vLLM · LaTeX · DocBook
reports.sofly.localon-prem
Capacités
Assistance rédactionnelle (LLM local)
Génération de matrices, graphiques, synthèses
Mise en forme conforme aux normes de livraison
Traçabilité des sources et versions
Export PDF, DocX, LaTeX
02 — Pourquoi propriétaire ?
Quatre raisons structurelles.
Industrialiser sans dépendre d'un éditeur tiers, garantir la confidentialité, préserver la cohérence d'un client à l'autre — la suite n'est pas un gadget.
Cohérence
Un même client traverse plusieurs missions sur plusieurs années. La suite Sofly garantit une cohérence documentaire et méthodologique.
Traçabilité
Chaque proposition IA est sourcée, chaque livrable est versionné. Aucun trou dans la chaîne. La traçabilité est un livrable, pas un nice-to-have.
Souveraineté
Outillage hébergé en France, inférence IA locale, données clients cloisonnées. Compatible avec les exigences PASSI et SecNumCloud.
Indépendance
Pas de dépendance à un éditeur tiers. Le cabinet maîtrise sa stack et peut la faire évoluer au rythme des besoins de ses clients.
03 — Souveraineté technique
Pas un argument marketing.
La souveraineté de l'outillage Sofly n'est pas un slogan : c'est une contrainte d'architecture qui pèse sur chaque choix technique du cabinet.
S.01
Hébergement
Infrastructures hébergées en France, opérateurs français.
S.02
Inférence IA
Modèles open-source servis on-prem (llama.cpp, vLLM). Aucun appel à une API externe sur des données clients.
S.03
Données
Chiffrement au repos et en transit. Cloisonnement par mission. Conservation et destruction documentées.
S.04
Réversibilité
Le client peut récupérer ses données et livrables à tout moment, dans des formats ouverts.
S.05
Conformité
Conçue pour s'aligner sur les exigences PASSI, SecNumCloud, NIS2.
Engager le cabinet
Présentez-nous votre projet.
Quelques lignes sur votre contexte suffisent à amorcer l'échange. Le cabinet répond sous 48 heures ouvrées.