Notre Histoire
Continuum GRC, Inc. a été constituée en société en 2015 après quelques années d'incubation au sein de Alliance Lazare, à partir d'une observation simple et tenace : le monde était submergé de listes de contrôle de conformité tandis que les risques réels passaient inaperçus.
Notre fondateur, Michael Peters, Ancien combattant de l'Armée de l'Air, il a supervisé les systèmes de contrôle de tir défensifs des sous-officiers avant de se spécialiser dans la sécurité informatique en tant qu'expert en conformité pour de grandes entreprises et auditeur FedRAMP pour d'importants fournisseurs de services cloud. Il a constaté que des entreprises brillantes gaspillaient des millions d'heures à remplir des tableurs devenus obsolètes dès leur soumission. Les auditeurs posaient les mêmes questions chaque année. Les équipes de sécurité étaient épuisées. Et malgré tout, les violations de données continuaient.
Michael posait sans cesse une question à laquelle personne ne semblait pouvoir répondre : « Pourquoi la conformité ne peut-elle pas être continue plutôt que de provoquer une panique annuelle ? »
Dans un bureau exigu de Scottsdale, en Arizona, il a commencé à concevoir la solution. La première version de la plateforme Continuum GRC était rudimentaire, surdimensionnée et fonctionnait sur un serveur unique qui plantait dès que plus de trois personnes se connectaient simultanément. Mais elle accomplissait une véritable révolution : elle collectait automatiquement les preuves, cartographiait les contrôles entre les différents cadres de référence en temps réel et vous informait quotidiennement et précisément de votre situation.
Les premiers clients étaient ceux que personne d'autre ne voulait : des entreprises SaaS en pleine croissance cherchant à obtenir l'autorisation FedRAMP, des startups du secteur de la santé terrifiées par les amendes liées à la loi HIPAA et des institutions financières croulant sous les exigences NIST et PCI. Ils n'avaient pas besoin d'un consultant de plus avec un cahier des charges rigide. Ils avaient besoin d'un système fonctionnant comme le DevOps pour le code : automatisé, transparent et toujours opérationnel.
L'information s'est répandue comme souvent dans les secteurs réglementés : discrètement, mais avec urgence, d'un RSSI épuisé à un autre. En 2018, nous avions remplacé les tableurs dans plus d'une centaine d'organisations. En 2020, lorsque le télétravail s'est généralisé du jour au lendemain, les entreprises qui utilisaient Continuum GRC ont passé leurs audits sans encombre, tandis que les autres étaient en pleine panique.
Aujourd'hui, notre obsession reste la même : transformer la conformité, d'un centre de coûts, en un moteur d'analyse des risques en temps réel. Notre plateforme assure désormais le suivi de millions de contrôles issus de FedRAMP, StateRAMP, TX-RAMP, CMMC, NIST, ISO 27001, SOC 2, PCI, HIPAA et de centaines d'autres référentiels et modules, souvent simultanément pour un même client. Nous avons constitué la plus grande bibliothèque de contenu réglementaire pré-cartographié au monde, et nous la mettons à jour chaque semaine.
Mais notre mission reste la même. Nous pensons que la conformité ne doit pas être une mise en scène. Elle doit être le fruit naturel d'une gestion sécurisée de votre entreprise.
Chaque ligne de code que nous écrivons, chaque nouveau framework que nous mettons en place, chaque appel d'assistance tard dans la nuit que nous recevons, tout cela nous ramène à cette première question que Michael a posée il y a dix ans.
Comment pouvons-nous travailler plus intelligemment et non plus dur pour assurer une conformité continue ?
Voilà notre histoire. Nous écrivons encore le prochain chapitre, avec nos clients, un tableau de bord en temps réel à la fois.
Bienvenue chez Continuum GRC. Nous vous attendions.
