norppa.io
De professionnels à professionnels

Conçu par des professionnels de la sécurité — pour des professionnels de la sécurité

norppa.io est né d'un outil dont nous avions nous-mêmes besoin — puis nous l'avons ouvert à tous.

Pourquoi nous l'avons créé

Nous sommes des praticiens finlandais de la sécurité. En menant l'évaluation des fournisseurs et de la surface d'attaque qu'exige NIS2, nous nous heurtions toujours au même mur : les outils crédibles étaient conçus pour des budgets du Fortune 500, reposaient sur des questionnaires et des instantanés annuels, résidaient dans des clouds américains et ne parlaient qu'anglais. Les alternatives légères n'étaient guère plus qu'un scan ponctuel. Rien ne combinait une surveillance continue, automatisée et fondée sur des preuves avec une base véritablement européenne — alors nous l'avons construit pour notre propre travail, et avons décidé de le partager.

Le vide que nous comblons

Les outils de risque tiers se regroupent à deux extrêmes. D'un côté, les plateformes mondiales de notation et de TPRM : puissantes, mais tarifées pour les grandes entreprises, axées sur les questionnaires et construites autour d'une seule note. De l'autre, des outils ponctuels qui scannent une fois puis s'arrêtent. Pour une entreprise européenne qui doit démontrer une diligence continue sur sa chaîne d'approvisionnement — dans sa propre langue, avec des données conservées dans l'UE — aucun ne convient. norppa.io est délibérément ce milieu manquant : une surveillance quotidienne automatisée avec plus de 100 contrôles par fournisseur, l'exposition au dark web et aux rançongiciels revérifiée toutes les quelques heures, la preuve derrière chaque constat plutôt qu'une note opaque, huit langues, un hébergement dans l'UE en Finlande et en Allemagne, et une tarification par fournisseur — pour qu'une entreprise de vingt personnes utilise la même plateforme qu'une multinationale.

Pourquoi un phoque

La norppa est le phoque annelé de Saimaa — l'un des phoques les plus rares au monde, présent uniquement dans les eaux intérieures de la Finlande. Un homonyme bien choisi. Un phoque passe sa vie à observer son environnement : patient et vigilant, il remonte discrètement pour faire le point, puis replonge pour monter la garde. Il voit clair dans l'eau sombre et trouble là où d'autres ne le peuvent pas. Et il est résolument, précieusement européen — assez rare pour qu'un pays entier veille sur lui. C'est ainsi que nous voulons que la plateforme fonctionne : une veille calme et constante sur votre chaîne d'approvisionnement plutôt qu'une alarme qui ne retentit qu'après coup ; de la clarté dans le trouble des services exposés, des identifiants fuités et des certificats expirants ; et un foyer européen pour vos données, gardées avec soin.

De professionnels à professionnels

Nous construisons norppa.io comme nous voudrions qu'un outil soit construit pour nous : des preuves plutôt que du battage, aucune vente par la peur, et de l'honnêteté sur ce qu'un scan peut et ne peut pas révéler. Chaque constat s'accompagne de la preuve qui le sous-tend et d'une explication claire de sa pertinence pour NIS2 — pas un chiffre à croire sur parole.