Skip to content
Réponses sourcées · Zéro hallucination · EU · APAC · USA couverts
Données hébergées en Allemagne IA Mistral opérée en France Aucun transfert hors UE

The AI that protects you

Conformité, cybersécurité, patching, politiques. Une seule plateforme.

Question réglementaire sourcée en 30 secondes · contrôle patching Windows + Linux · politiques signées en 1 clic · rapports Defender planifiés · widget chat + bot Teams · RAG privé. Pas un GRC, pas un chatbot — la couche conformité de votre stack.

Start free

Essai gratuit — aucune carte bancaire requise

documents réglementaires indexés
wardai.eu/chat

DORA Art. 19 — Incidents

RAG · 32k docs
What is the DORA incident notification delay for major ICT-related incidents?

Under DORA (Digital Operational Resilience Act), financial entities must notify major ICT-related incidents:

NotificationTimeframeRef.
InitialWithin 4 hoursArt. 19(2)
IntermediateWithin 1 weekArt. 19(4)
FinalWithin 1 monthArt. 19(5)
DORA Reg. 2022/2554 NIS2 Directive ESA Guidelines
Active mode
CISO — audit, incidents, risk register
Write your message… or drag & drop a document (PDF, PNG, JPEG)
Devices
142
Healthy
126
Outdated AV
8
Patches due
8
Search hostname, vendor, IP…
Import CSV Export
Host OS Crit. AV
srv-pgsql-01Ubuntu 22.04 SatelliteCRITICAL
lap-muellerWindows 11HIGH
srv-vpn-fortinetFortiOS 7.4CRITICAL
lap-dupontmacOS 15.1MEDIUM
srv-rhel-app01RHEL 9.4 SatelliteHIGH
srv-old-2012Win Server 2012MEDIUM
1–6 of 142 Sources : Defender · Satellite · Intune · CSV · API
Compliance
89%
Windows · Azure Reports
82 / 92 hosts up-to-date
Re-check par host Defender for Endpoint KB-level diff
Critical patches missing
8 hosts
srv-vpn-fortinetFortiOS 7.4 → 7.4.7
CVE-2026-1183 9.8
lap-finance-04KB5044032 · cumulative Win11
KB5044032 7.2
srv-fs-03KB5043076 · .NET 8.0.10
KB5043076 6.8
srv-print-01KB5042044 · spooler hardening
KB5042044 5.5
Azure Reports (Defender for Endpoint) Schedule re-check (30 / 90 days)
Scheduled report bundles
18 report kinds · PDF · XLSX · CSV · Vault-signed · auto-RAG
New bundle
Monthly ISO 27001 pack
Devices + AV + Policies + MFA + Sign-ins + CA — 6 PDFs · 4 recipients
Active
Weekly CISO summary
Patching · CVE · Vulns · Incidents · Audit · Token usage
Active
Quarterly access review
Azure sign-ins · CA policies · Privileged accounts · MFA gaps
Active
DPO data subject log
GDPR Art. 30 — drag-drop ordering, exposed via Teams card
Paused
Vault-signed · immutable Auto-indexed in private RAG Email + Teams + Webhook delivery
Wallet
€428
14 days runway
ISO 27001 score
73%
68 / 93 controls
Devices red
8 / 142
5 patches missing
Policies signed
37 / 41
90% — 4 pending
Token usage — last 7 days
Chat Documents
MonTueWedThuFriSatToday
Recent audit trail
09:42m.weber@northwind.euChat: "DORA incident notification"14.2k tok
09:38s.dupont@northwind.euDoc analysis: ICT_Policy_v3.pdf112k tok
09:31m.weber@northwind.euChat: "NIS2 vs DORA scope differences"18.7k tok
09:15adminAdded IP whitelist: 203.0.113.0/24

Ce que WardAI fait disparaître de votre quotidien

Fini les heures à chercher l'article exact

DORA, NIS2, CSSF, ISO 27001, GDPR, SOC 2, NIST CSF, MAS TRM, HKMA, APRA, PDPA, PDPO, Essential Eight — plus de 30 000 textes officiels Europe, APAC et USA. Tapez votre question, obtenez l'article et la référence.

Fini les réponses non-vérifiables

Chaque réponse cite son article, sa directive, sa référence CERT. Si ce n'est pas sourcé, ce n'est pas affirmé. Pas d'hallucination : le modèle ne peut citer que ce qui existe verbatim dans notre base. Vos auditeurs apprécient.

Fini l'angoisse de la fuite de données

IP whitelist, 2FA obligatoire, JWT, messages chiffrés AES-256-GCM at-rest, logs d'audit HMAC-chaînés, isolation Qdrant privée. Serveurs EU, accès maîtrisé. Jamais utilisés pour entraîner un modèle.

Fini les CVE critiques découvertes le lundi

CVE, alertes CERT-EU, CERT-FR, CISA KEV, MSRC, vendors (Fortinet, Palo Alto, Cisco, VMware, Check Point, Red Hat…) ingérés en continu. Demandez « dernière faille critique sur Fortinet » → vous l'avez en 30 secondes.

Fini les serveurs en retard de patch sans le savoir

Defender for Endpoint pour Windows : statut de patch par device, KB manquantes, CVE coverage. Re-check 1-clic, calendrier 30/90 jours, donut rouge/vert.

Fini les rapports compilés à la main le 28 du mois

18 types de rapports Microsoft Defender et CMDB (devices, AV, MFA, sign-ins, CA policies, licences, patches, vulns, mailbox…) en PDF / XLSX / CSV. Schedule en bundles : "rapport ISO mensuel" = 6 PDFs envoyés à 4 destinataires le 1er du mois, signés Vault, indexés RAG.

Pourquoi WardAI — et pas ChatGPT, Claude ou un GRC classique

Vos heures perdues, votre stress d'audit, votre angoisse d'avoir raté une ligne — c'est là qu'on intervient. Pas sur le prix.

ChatGPT / Claude OneTrust / Vanta / Drata WardAI
Source citée de chaque réponse Hallucine des articles inexistants Renvoie vers le texte externe Article exact cité verbatim
Connaissance à jour Training cutoff — 6 à 12 mois de retard Mise à jour trimestrielle CVE & CERT ingérés en continu
Vos documents internes Partent chez OpenAI (US) Stockés mais pas analysés Gap analysis auto, Qdrant privé
Couverture EU + APAC + USA Surface anglophone EU Surtout EU + SOC 2 US DORA, NIS2, MAS, HKMA, APRA, NIST
Audit trail Aucun log exportable Log workflow Log HMAC chaîné, export immutable
Temps avant utilisation Tu tapes et tu pries 3 à 6 mois d'onboarding Widget 1 ligne JS, 2 minutes

Ce que WardAI vous rend — votre temps et votre tranquillité

Trouver l'article exact d'un règlement (DORA, NIS2, MAS…)
15-20 min de recherche manuelle 30 secondes
Gap analysis d'une politique interne de 50 pages
4-6 h de lecture + tableau Excel 2 minutes, export PDF
Préparer un dossier d'audit (10 contrôles sourcés)
1 à 2 jours de travail d'analyste 30 minutes
Identifier les CVE critiques de la semaine sur votre stack
2 h/sem à trier feeds CERT & MSRC 30 secondes, vous demandez
Répondre à votre DG : « Sommes-nous conformes à DORA ? »
« Je reviens vers toi dans 2 semaines » En séance, article cité

Concrètement : ~5 h par semaine libérées par analyste GRC. Plus important : vous ne dites plus jamais « je reviens vers toi » à votre DG, votre auditeur, ou votre CISO. Vous répondez tout de suite — avec l'article.

Ce que vous gagnez qui ne se mesure pas en heures

Le stress, la crédibilité, le sommeil avant un audit. C'est ce que nos clients nous disent préférer — avant même le gain de temps.

La certitude qu'on ne peut pas vous contredire
Chaque affirmation cite son article. Plus de « je crois que… » face à un auditeur, un juriste ou votre DG.
La tranquillité de ne rien rater
Quand une CVE critique sort vendredi soir sur votre stack, vous le savez en posant la question lundi matin — pas en lisant 40 newsletters.
La crédibilité face à votre direction
Répondre « D'après DORA Article 19(2), 4 heures — voici le texte » au lieu de « je te tiens au courant ». Vos seniors et vos juniors donnent la même réponse.
Le sommeil avant un audit
Vous savez où sont les preuves, vous savez ce qui manque, vous l'avez exporté en PDF. Votre auditeur arrive avec sa liste ; vous arrivez avec les réponses.
La fin du syndrome « je relis pour la 10ᵉ fois »
Vos analystes juniors posent les mêmes questions que vos seniors et obtiennent la même réponse sourcée. Votre savoir-faire ne dépend plus de la personne qui a lu le texte.

Demandez un devis personnalisé

Tarification adaptée à votre périmètre — utilisateurs, modules, langues, hébergement souverain, SSO, RAG privé. Réponse sous 24 h ouvrées.

Taille d'équipe
Utilisateurs, SSO, IP allowlist, langues
Modules
Chat · CMDB · Patching · Reports · ISO · RAG · Teams
Souveraineté
Hébergement DE/FR · Vault transit · E2EE option
Demander un devis

Réponse sous 24 h ouvrées · sans engagement · NDA disponible

Frequently asked questions

WardAI — Protect. Anticipate. Stay compliant.