Qui sommes-nous ?

allclouds.plest une entreprise polonaise qui fournit des services informatiques spécialisés.

Nous sommes spécialisés dans les systèmes de Business Intelligence, les systèmes de sécurité informatique et le développement d'applications low-code utilisant l'IA.

Depuis de nombreuses années, nous concevons et mettons en œuvre des systèmes de reporting clés pour l'Autorité polonaise de surveillance financière.

Nous disposons de compétences en matière de développement de taxonomies et de validation des données, ainsi que d'une expérience des normes utilisées dans le reporting financier telles que XBRL, DPM et les taxonomies gérées par des institutions européennes telles que l'AEMF, l'AEAPP et l'ABE.

Quels sont nos objectifs ?

Dans le cadre de notre initiative interne, nous prévoyons de lancer le projet innovantDORA.ai,

dans le cadre duquel nous encouragerons les entités du marché financier à participer au développement de la solution DORA.ai. Dans ce projet, nous utiliserons l'intelligence artificielle pour automatiser les processus et l'administration, et cette solution sera mise à la disposition des entités qui décideront de participer au projet via la plateforme 4fund.com. L'ensemble de l'initiative sera décrit en détail dans nos invitations à participer en tant que Partisans. Le projet DORA.ai illustre comment la réglementation peut devenir un catalyseur pour la création d’un nouveau produit technologique révolutionnaire qui profitera à l’ensemble du marché financier.

Pourquoi voulons-nous faire cela ?

L'idée du projet est née du fait qu'allclouds.pl possède une vaste expérience et une expertise approfondie dans la mise en place de systèmes de reporting pour les régulateurs polonais, et qu'il existe en Pologne plus de 2 000 entités tenues de rendre compte de leur résilience opérationnelle numérique. La réglementation a nécessité la création d'un nouveau DORA Data Mart dédié, garantissant la disponibilité de données de qualité et d'exhaustivité appropriées dans les délais exigés par le régulateur.

Pour les entités du marché financier, cela représente une opportunité de mettre en place une solution innovante (basée sur l'IA) qui permettra de remplir cette obligation tout en dotant l'entité financière d'une plateforme centralisée de données et de métadonnées pour la cybersécurité et la cyber-résilience. Grâce à DORA.ai, l'entité automatisera les processus liés à la résilience numérique opérationnelle et sera en mesure de surveiller en continu la conformité aux directives réglementaires.

DORA.ai a le potentiel de transformer l'approche de la conformité, la faisant passer d'une « obligation » à un atout commercial précieux. Les aspects positifs de la mise en œuvre de DORA : la conformité réglementaire ne devient plus un coût, mais une source de valeur ajoutée mesurable sous la forme d'un niveau de sécurité accru, d'une organisation des processus et d'une confiance renforcée dans l'institution. Grâce à cet outil, le terme « résilience numérique » cesse d’être une abstraction et devient une norme mesurable de la pratique quotidienne dans les institutions financières.

Pourquoi nous aider ?

Grâce au soutien de notre projet commun, nous pouvons mettre au point une solution innovante pour la conformité réglementaire et la cybersécurité dans le secteur financier. DORA.ai a le potentiel de devenir synonyme d’automatisation intelligente de la conformité et de contribuer véritablement à accroître la résilience numérique de nombreuses organisations. DORA.ai n'est pas simplement un logiciel de plus, mais un projet socialement significatif aux ambitions de grande envergure, digne d'un soutien financier et concret. Cela fera de la campagne de financement participatif bien plus qu'une simple collecte de fonds : ce sera le germe d'une communauté axée sur l'amélioration de la résilience numérique, ce qui correspond parfaitement à

la mission de notre produit.

À PROPOS DE CE PROJET

DORA.aiest conçue comme une plateformeRegTech(technologie réglementaire) intelligente, intégrant une gamme de modules fonctionnels couvrant les domaines clés de la réglementation DORA. Elle utilise des algorithmes d'IA avancés – notamment le traitement du langage naturel (NLP) et l'apprentissage automatique – combinés à une expertise en cybersécurité et en réglementation financière. Cela permet au système d’automatiser ≥90–95 % destâches de conformité répétitives et de servir de « gardien de la résilience numérique de l’organisation ». La plateforme ne se contente pas d’enregistrer et de générer des rapports, mais surveille activement l’environnement et assiste les utilisateurs, allant au-delà de la simple conformité passive aux obligations réglementaires.

Les principales caractéristiques et fonctions de DORA.ai (dont la mise en œuvre est prévue) comprennent :

Analyse automatisée des documents –Le système utilise le TALN pour analyser le contenu des contrats TIC, des politiques de sécurité et des procédures afin d’identifier les clauses manquantes ou la non-conformité aux exigences DORA. Cela permet, par exemple, d’évaluer les contrats fournisseurs en matière de continuité des activités et de dispositions de sécurité sans avoir à lire physiquement les documents, tout en identifiant simultanément les lacunes potentielles dans les dispositions de conformité.

Évaluation continue des risques fournisseurs (TPRM) –Le module de gestion des risques tiers (TPRM) agrège des données provenant de multiples sources (registres publics, données financières, médias, alertes réglementaires) et utilise l'IA pour générer des scores de risque pour les principaux fournisseurs. Cela permet à l'organisation d'être immédiatement informée des menaces potentielles émanant de ses partenaires (par exemple, une détérioration de la situation financière d'un fournisseur de services cloud clé).

Surveillance des incidents et de la conformité 24 h/24, 7 j/7 –La plateforme permet une intégration avec les systèmes informatiques des institutions financières afin de suivre 24 h/24, 7 j/7 les incidents de sécurité et autres événements pertinents pour la DORA. Elle utilise des mécanismes d’agents intelligents pour filtrer et corréler les événements, générant automatiquement des alertes et des recommandations lorsque des irrégularités sont détectées (par exemple, non-réalisation d’un test requis, retard dans la réponse à un incident).

Génération de journaux et de rapports –DORA.ai tient à jour les journaux légalement requis (incidents, risques, tests, etc.) et peut générer automatiquement des rapports prêts à l'emploi pour l'autorité de régulation dans le format requis (par exemple, un rapport d'incident suivant le modèle des AES). L'IA intégrée garantit l'exhaustivité et la cohérence de ces rapports avant leur soumission, minimisant ainsi le risque d'erreurs et de rejet des rapports.

Assistant proactif (coach IA) –une fonctionnalité unique du système sera un conseiller virtuel assisté par l'IA. Ce conseiller agit en tant que « coach de conformité » : il rappelle les responsabilités à venir (par exemple, révision des politiques, tests des plans d'urgence), suggère des listes de contrôle et des bonnes pratiques, et répond aux questions de l'équipe via une interface conversationnelle (un chatbot formé à la connaissance des réglementations et des procédures). Cet AI Coach initie des actions avant qu'un problème ne survienne, réduisant ainsi le risque d'oublier des tâches importantes et sensibilisant l'ensemble de l'organisation. Grâce aux fonctionnalités décrites ci-dessus, DORA.ai sera bien plus qu'un simple outil GRC (Gouvernance, Risques et Conformité) traditionnel :il améliorera activement la cyber-résilience d'une institution. La plateforme identifiera les vulnérabilités avant qu'elles ne conduisent à des incidents, recommandera des mesures correctives et soutiendra l'amélioration continue des processus de sécurité. En conséquence, l'organisation financière ne se contentera pas de satisfaire aux exigences formelles de la DORA, mais renforcera également de manière significative son infrastructure et sa préparation face aux menaces.

Modules du système et couverture des exigences DORA :L'architecture deDORA.airepose sur une structure modulaire alignée sur les principaux piliers de la réglementation DORA. Vous trouverez ci-dessous les principaux modules thématiques de la plateforme (qui seront tous intégrés au sein d'un écosystème unique), ainsi que leur rattachement aux domaines DORA :

Gestion des risques informatiques– un registre central des actifs informatiques et des fonctions métier, ainsi qu'un outil permettant d'identifier, de classer et d'évaluer les risques informatiques. Il soutient le processus cyclique de gestion des risques conformément aux articles 6 à 12 de la DORA (stratégies, politiques, classification des risques, continuité des activités). Il comprend, entre autres, des inventaires des actifs et des dépendances (CMDB), des matrices d'évaluation des risques, la mise en relation des incidents et des risques, des registres d'acceptation des risques et l'intégration avec les processus de continuité des activités.

Gestion des incidents TIC– un module permettant de détecter, d'analyser et de signaler les incidents de sécurité, y compris les incidents graves notifiés à l'autorité de contrôle. Il garantit la conformité avec les articles 17 à 20 de la DORA (procédures de traitement des incidents, classification, obligation de notification ≤ 72 heures). Il offre, entre autres, l’enregistrement des incidents (manuellement ou via une API), la classification automatique selon la taxonomie DORA, la vérification des incidents à signaler, le suivi des actions correctives (RCA, mesures correctives), la génération de rapports à l’intention de l’Autorité polonaise de surveillance financière (KNF)/ABE, l’intégration avec les systèmes de détection (SIEM) et une archive complète des incidents.

Gestion des fournisseurs TIC (TPRM)– un module de gestion des risques liés aux tiers (externalisation). Il permet de tenir un registre de tous les contrats d’externalisation et de tous les fournisseurs, en mettant particulièrement l’accent sur ceux qui fournissent des services critiques. Il permet, entre autres, la diligence raisonnable des fournisseurs, le suivi des SLA/OLA, la tenue d’un registre des sous-traitants (dits « 4e parties ») et le suivi des changements susceptibles d’avoir un impact sur le risque (par exemple, les difficultés financières d’un fournisseur). Il répond aux exigences des articles 28 à 30 de la DORA concernant la surveillance des risques liés aux fournisseurs externes – y compris l’obligation de disposer de plans de sortie (exit plans) et de droits d’audit des fournisseurs.

Tests de résilience numérique (TLPT & ORTM)– un ensemble de modules facilitant la planification et la documentation des tests de cyber-résilience. Le premier est un module TLPT (Threat-Led Penetration Testing) destiné à coordonner des tests d’intrusion avancés inspirés d’attaques réelles – obligatoires pour les plus grandes institutions tous les trois ans conformément aux articles 26 à 27 de la DORA. Il fournit, entre autres, un registre des équipes rouges/bleues, un calendrier des tests TLPT, un référentiel de rapports de test et un journal des mesures correctives post-test. Un module ORTM (Operational Resilience Testing Management) complémentaire sera introduit pour gérer d’autres tests de résilience opérationnelle (BCP/DR, basculement, tests de sauvegarde, etc.), permettant aux institutions de gérer de manière centralisée l’ensemble de leur programme de tests de résilience – non seulement les TLPT, mais aussi les tests de continuité des activités périodiquement requis pour tous.

Continuité des activités (BCDR)– un module de gestion des plans de continuité des activités et de reprise après sinistre (BCP/DRP). Il vous permet de créer et de mettre à jour les plans BCP/DRP, de planifier leurs tests et de documenter les résultats des tests ainsi que les éventuelles divergences. Il prend en charge la conformité aux articles 10 à 12 du règlement DORA concernant la maintenance des plans de continuité des activités, la reprise après sinistre et les tests réguliers de ces plans.

Taxonomie et gestion des changements réglementaires– un module qui suit les changements dans les exigences et les normes de reporting (par exemple, nouveaux formulaires, taxonomies EBA/ESMA). Il permet la gestion des versions des modèles de rapports et des modèles de données afin que le système puisse s’adapter rapidement aux nouvelles exigences réglementaires. Grâce à ce module, DORA.ai restera conforme même lorsque de nouvelles directives techniques seront publiées – les mises à jour des taxonomies et des modèles de reporting seront répercutées dans le système sans délai.

Gestion de la qualité des données (DQ)– un module qui garantit l’exactitude et l’intégrité des données de reporting. Il valide automatiquement les données à plusieurs niveaux : il vérifie l’exactitude syntaxique et sémantique, la cohérence entre les formulaires et la conformité aux définitions du Data Point Model (DPM) utilisées par les régulateurs européens. Il inclut des règles de contrôle (y compris des règles spécifiques au contexte), des mécanismes de prédiction des erreurs basés sur l’IA et des indicateurs de qualité des données (DQR/DQI). Cela garantit que les rapports soumis sont complets et conformes aux exigences techniques, ce qui évite leur rejet ou l'application de sanctions.

Suivi des KRI/KPI– un module qui définit et suit les indicateurs de risque clés (KRI) et les indicateurs de performance clés (KPI) liés à la résilience numérique. Il collecte des données provenant d'autres modules (incidents, tests, fournisseurs, qualité des données) et les présente sous la forme de tableaux de bord faciles à lire (par exemple, cartes de chaleur des risques, graphiques de tendances). Il permet de définir des seuils de tolérance au risque et génère des alertes lorsqu'ils sont dépassés, fournissant ainsi à la direction des informations mesurables sur l'état de la sécurité et de la conformité de l'organisation.

Simulation d'impact –un module analytique avancé permettant des analyses de type « what-if » (scénarios hypothétiques) sur la continuité des activités et les risques. Il permet de modéliser les effets d'événements hypothétiques (par exemple, panne d'un centre de données, indisponibilité d'un fournisseur clé, incident majeur) sur les processus métier et l'infrastructure. En intégrant les données de tous les modules précédents, cet outil aide à identifier les maillons faibles et à évaluer l'impact potentiel des incidents, facilitant ainsi la planification proactive des mesures correctives.

L'ensemble de modules ci-dessus démontre que la plateforme DORA.ai s'efforce de couvrir intégralement les exigences réglementaires DORA de manière intégrée. Chaque module traite des articles spécifiques de la réglementation tout en apportant une valeur ajoutée au-delà du minimum réglementaire – grâce à l'automatisation, à l'analyse intelligente des données et à l'expérience utilisateur. L'architecture est flexible : les clients peuvent commencer par les modules les plus importants (par exemple, les risques, les incidents, les fournisseurs) et ajouter des composants supplémentaires au fil du temps, en faisant évoluer le système vers une version d'entreprise couvrant tous les domaines.

OBJECTIF DU PROJET

L'objectif principal du Supporter est d'assurer la conformité à la DORA tout en réduisant le coût total de possession (TCO) des outils de conformité et en diminuant l'exposition au risque opérationnel. Concrètement, le Supporter attend de DORA.ai qu'elle transforme les obligations réglementaires en avantages opérationnels et commerciaux – en standardisant les flux de travail, en raccourcissant les délais de réponse aux menaces et en fournissant des indicateurs de résilience mesurables. Dans cette perspective, les objectifs du Supporter peuvent être résumés comme suit :

a) Objectifs opérationnels et de conformité– couverture complète des exigences DORA : journaux d’incidents et de risques, gestion des risques liés aux fournisseurs externes et aux tiers, planification et documentation des tests de résilience, référentiel de politiques, générateur de rapports réglementaires, bibliothèque d’exigences et suivi des modifications de normes. DORA.ai vise à réduire le travail manuel, à standardiser les procédures et à minimiser le risque d’amendes et de non-conformité en cas d’audit.

b)Objectifs économiques – économies mesurables: réduction des dépenses liées au travail ponctuel, au conseil et à une pile d'outils hétérogène et dispersée. L'automatisation (par exemple, la génération du rapport d'incident initial, la classification et la validation des données) devrait réduire le temps et la charge de travail des équipes, et donc diminuer les coûts. Un avantage supplémentaire est la réduction du risque financier résultant d'erreurs ou de retards dans le reporting.

c)Objectifs stratégiques et de développement– parvenir à la standardisation et à la comparabilité des processus de sécurité à l'échelle de l'ensemble de l'organisation (et, dans le cas des groupes financiers, également entre les entreprises), ce qui améliore le contrôle de gestion et permet une gestion éclairée de l'appétit pour le risque. DORA.ai est conçu pour servir de base à l’amélioration continue (suivi des KRI/KPI et proactivité (télémétrie, alertes précoces)), puis – dans la version 2.0 – à des simulations d’impact (« what-if ») sur les fonctions critiques. Cela se traduit par une plus grande résilience opérationnelle et un avantage concurrentiel.

d)Objectifs technologiques et de souveraineté– flexibilité de mise en œuvre (SaaS/hybride/sur site) et contrôle du code avec un investissement financier significatif. La conformité au RGPD et les principes de « privacy-by-design » (protection de la vie privée dès la conception), l’auditabilité totale et la capacité d’intégration avec les écosystèmes existants (SIEM/ITSM, entrepôts de données, outils analytiques) sont également cruciales. L’objectif est la souveraineté technologique – pas de dépendance vis-à-vis d’un fournisseur et des mécanismes d’IA transparents.

e)Objectifs de réputation et sociaux– la mise en œuvre de DORA.ai témoigne également d’une attitude responsable vis-à-vis des clients et du régulateur : l’institution ne se contente pas de respecter les exigences, mais s’attache activement à instaurer une culture de la sécurité et à partager les meilleures pratiques au sein du secteur. Pour les investisseurs qui financent le développement (par exemple, le financement participatif), cela offre une valeur ajoutée : la participation à la création d’une innovation RegTech européenne qui profite à l’ensemble du secteur.

OFFRES DE PARTICIPATION

La participation au projet nécessite l'achat d'un pack de participation. Chaque pack a une valeur et des fonctionnalités différentes. Nous avons préparé une offre adaptée aux attentes variées des acteurs des marchés financiers. Il convient de noter en particulier l'avantage mesurable dont chaque participant bénéficie dès son adhésion au projet : un abonnement annuel au système DORA.insight, qui vous aidera à remplir vos responsabilités dès le premier jour. Une autre récompense, qui vaut la peine d'attendre, est DORA.ai.

______________________

FORFAIT 10 | 2 350 EUR

Dans le cadre du forfait 10, les contributeurs reçoivent :

Abonnement à DORA.ai

• Version cloud

• Valable pendant 1 an à compter de la date de publication de la première édition

• Nombre de contrats TIC – jusqu'à 10

• La licence comprend : module de gestion de la chaîne d'approvisionnement TIC + module de gestion des risques TIC + module de gestion des incidents + fonctions système, notamment : échange d'informations avec les fournisseurs, reporting interne, génération et validation de rapports sur la base de modèles KNF, planification des tâches et enquêtes auprès des fournisseurs

Abonnement DORA.insight

• Version Cloud

• Du 1er janvier au 31 décembre 2026

• La licence comprend : module de gestion des fournisseurs + module de gestion de la chaîne d'approvisionnement + module de gestion des risques TIC + module de gestion des incidents + fonctions système comprenant : échange d'informations avec les fournisseurs, reporting interne, génération et validation de rapports sur la base des modèles KNF, planification des tâches et enquêtes auprès des fournisseurs

• Nombre de contrats TIC – jusqu'à 10

• Assistance via le portail de services + mises à jour résultant des modifications introduites par l'Autorité polonaise de surveillance financière (KNF)

• Documentation disponible sur le portail de services

Formation DORA.ai

Accès aux cours de formation en ligne disponibles sur la plateforme désignée pendant 1 an à compter de la date de publication officielle de la première édition de DORA.ai – 1 abonnement

Assistance directe à la mise en œuvre de DORA.ai

Selon des conditions convenues séparément

Assistance technique DORA.ai

• Via le portail de services DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition

• Concernant DORA.ai

Documentation DORA.ai

• Documentation utilisateur et administrateur

• Disponible sur le portail de services

Nouvelles versions de DORA.ai

• Après la sortie de la version de production

• Modifications apportées par la KNF pendant la période d'abonnement

_______________________

FORFAIT 50 | 11 650 EUR

Dans le cadre du forfait 50, les contributeurs bénéficient :

Abonnement à DORA.ai

• Version Cloud

• Pour une durée d'un an à compter de la date de publication de la première édition

• Nombre de contrats TIC – jusqu'à 20

• La licence comprend : le forfait 10 + le module de télémétrie et de surveillance proactive + le module de gestion des changements + le module de planification des tests opérationnels

Abonnement DORA.insight

• Version Cloud

• Du 1er janvier au 31 décembre 2026

• La licence comprend : Pack 10 + module de télémétrie et de surveillance proactive + module de gestion des changements + module de planification des tests opérationnels

• Nombre de contrats TIC – jusqu'à 20

• Assistance via le portail de services + mises à jour résultant des modifications introduites par l'Autorité polonaise de surveillance financière (KNF)

• Documentation disponible sur le portail de services

Formation DORA.ai

Pendant 1 an à compter de la date de publication de la première édition de DORA.ai, accès aux cours de formation en ligne disponibles sur la plateforme désignée – 2 abonnements

Assistance directe à la mise en œuvre de DORA.ai

Selon des conditions convenues séparément

Assistance technique DORA.ai

• Via le portail de services DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition

• Concernant la documentation DORA.ai

Documentation DORA.ai

• Documentation utilisateur et administrateur

• Disponible sur le portail de services

Nouvelles versions de DORA.ai

• Après la sortie de la version de production

• Modifications introduites par l'Autorité polonaise de surveillance financière (KNF) pendant la période d'abonnement

________________________

FORFAIT 100 | 23 300 EUR

Dans le cadre du forfait 100, les contributeurs bénéficient :

Abonnement à DORA.ai

• Version Cloud

• Pour une durée d'un an à compter de la date de publication officielle de la première édition

• Nombre de contrats TIC – jusqu'à 40

• La licence comprend : le forfait 50 + le module de gestion des changements taxonomiques et réglementaires + le module de gestion de la qualité des données + le module de suivi des indicateurs de résilience numérique

Abonnement DORA.insight

• Version Cloud

• Du 1er janvier au 31 décembre 2026

• La licence comprend : Pack 50 + module de gestion des changements taxonomiques et réglementaires + module de gestion de la qualité des données + module de suivi des indicateurs de résilience numérique – disponible de juillet 2026 à juillet 2026

• Nombre de contrats TIC – jusqu'à 40

• Assistance via le portail de services + mises à jour résultant des modifications introduites par l'Autorité polonaise de surveillance financière (KNF)

• Documentation disponible sur le portail de services

Formation DORA.ai

Accès à la formation en ligne pendant 1 an à compter de la date de publication officielle de la première édition de DORA.ai Disponible sur la plateforme indiquée – 3 abonnements

Assistance directe à la mise en œuvre de DORA.ai

Selon des conditions convenues séparément

Assistance technique DORA.ai

• Via le portail de services DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition

• Pour DORA.ai et Cloudera

• Assistance téléphonique du lundi au vendredi, de 8 h à 16 h

Documentation DORA.ai

• Documentation destinée aux utilisateurs et aux administrateurs

• Disponible via le portail de services

Nouvelles versions de DORA.ai

• Après la sortie de la version de production

• Modifications introduites par l'Autorité polonaise de surveillance financière (KNF) pendant la période d'abonnement

Code source de DORA.ai

Accès complet au code source à la fin du projet

Logiciel Cloudera pour DORA.ai (en option)

• Pour la période allant jusqu'à la mise en œuvre en production

• Conditions préférentielles pour l'achat d'un abonnement de production (niveau de remise « 100 »)

________________________

FORFAIT 250 | 58 150 EUR

Dans le cadre du forfait 250, les contributeurs bénéficient :

Abonnement DORA.ai

• Version cloud ou sur site

• Pour une durée d'un an à compter de la date de publication de la première édition

• Nombre de contrats TIC – jusqu'à 100

• La licence comprend : le forfait 100 + le module de continuité des activités, de reprise après sinistre et de test du PCA + le module d'analyse d'impact et inter-domaines + le module intégré de gestion de la conformité ISO/IEC 27001 + le module d'interopérabilité ITIL4 + le module cognitif

• Prix de l'abonnement DORA.ai garanti pendant 3 ans

Abonnement DORA.insight

• Version cloud ou sur site

• Du 1er janvier au 31 décembre 2026

• La licence comprend : Pack 100 + Module de continuité des activités, de reprise après sinistre et de test du PCA + Module d'analyse d'impact et inter-domaines + Module intégré de gestion de la conformité ISO/IEC 27001 + Module de conformité Formation opérationnelle ITIL4 + Module cognitif - disponibilité 07/2026

• Nombre de contrats TIC : jusqu'à 100

• Assistance via le portail de services + mises à jour résultant des modifications introduites par l'Autorité polonaise de surveillance financière (KNF)

• Assistance téléphonique du lundi au vendredi, de 8 h à 16 h

• Documentation disponible sur le portail de services

Formation DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition de DORA.ai, accès aux cours de formation en ligne disponibles sur la plateforme désignée - 5 abonnements

• Formation en présentiel de 3 jours pour 2 personnes (responsables DORA.ai)

Assistance directe à la mise en œuvre de DORA.ai

À des conditions préférentielles garanties (niveau de remise « 250 ») - mise en œuvre sur la base d'un accord avec allclouds.pl ou une autre entreprise partenaire

Assistance technique DORA.ai

• Via le portail de services DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition Éditions

• Pour DORA.ai et Cloudera

• Assistance téléphonique du lundi au vendredi, de 8 h à 18 h

Documentation DORA.ai

• Documentation destinée aux utilisateurs et aux administrateurs

• Disponible via le portail de service

Nouvelles versions de DORA.ai

• Accès anticipé après la sortie de la version « BETA-250 »

• Modifications introduites par l'Autorité polonaise de surveillance financière (KNF) pendant la période d'abonnement

Code source de DORA.ai

Accès complet au code source à la fin du projet

Logiciel Cloudera pour DORA.ai (en option)

• Pour la période allant jusqu'au déploiement en production

• Conditions préférentielles pour l'achat d'un abonnement de production (niveau de remise « 250 »)

________________________

FORFAIT 500 | 116 300 EUR

Dans le cadre du forfait 500, les contributeurs bénéficient :

Abonnement DORA.ai

• Version cloud ou sur site

• Pour une durée d'un an à compter de la date de publication de la première édition

• Nombre illimité de contrats TIC

• La licence couvre : tous les modules DORA.ai disponibles (en plus : module de documentation de supervision et d'actions correctives + module de gestion de la maturité cyber)

• Prix de l'abonnement DORA.ai garanti pendant 5 ans

Abonnement DORA.insight

• Version cloud ou sur site

• Du 1er janvier au 31 décembre 2026

• La licence couvre : tous les modules DORA.insight disponibles (en plus : module de documentation de supervision et d'actions correctives + module de gestion de la maturité cyber) - disponible à partir de juillet 2026

• Nombre illimité de contrats TIC

• Assistance via le portail de services + mises à jour résultant des modifications introduites par l'Autorité polonaise de surveillance financière (KNF)

• Assistance téléphonique du lundi au vendredi, de 8 h à 18 h

• Documentation disponible sur le portail de services

Formation DORA.ai

• Accès aux cours de formation en ligne disponibles sur la plateforme désignée pendant 1 an à compter de la date de publication officielle de la première édition de DORA.ai – 10 abonnements

• Formation en présentiel de 3 jours pour 5 personnes (responsables DORA.ai)

Assistance directe à la mise en œuvre de DORA.ai

À des conditions préférentielles garanties (niveau de remise « 500 ») – mise en œuvre sur la base d'un accord avec allclouds.pl ou une autre entreprise partenaire

Assistance technique DORA.ai

• Portail de services DORA.ai

• Pendant 1 an à compter de la date de publication de la première édition

• Pour DORA.ai et Cloudera

• Assistance téléphonique du lundi au vendredi, de 8 h à 18 h

Documentation DORA.ai

• Documentation utilisateur et administrateur

• Disponible sur le portail de services

• Documentation du code source (y compris le code)

Nouvelles versions de DORA.ai

• Accès anticipé après la sortie de la version « BETA-500 »

• Modifications introduites par l'Autorité polonaise de surveillance financière (KNF) pendant la période d'abonnement

Code source de DORA.ai

• Accès complet au code source à la fin du projet

• Accès garanti au code source de DORA.ai pendant la période d'abonnement (sur demande / au maximum une fois par an) – dernière version de production (sans droits de distribution)

Logiciel Cloudera pour DORA.ai (en option)

• Pour la période allant jusqu'au déploiement en production

• Conditions préférentielles pour l'achat d'un abonnement de production (niveau de remise « 500 »)

À PROPOS DE NOUS

La réussite d'un projet aussi complexe et innovant nécessite une équipe interdisciplinaire composée de spécialistes de haut niveau. Nous mettons en place une équipe de base permanente de 10 personnes : neuf experts techniques/domaines et un chef de projet (PM) chargé de la coordination. Vous trouverez ci-dessous les profils proposés pour les membres de l'équipe, ainsi que les raisons justifiant leur nécessité :

Architecte / Développeur backend senior– un ingénieur logiciel expérimenté chargé de la conception et de la mise en œuvre du cœur du système. Il veillera à la mise en place d'une architecture appropriée (microservices, bases de données) et à l'intégration des modules individuels. Ses compétences sont essentielles pour l'évolutivité et la fiabilité de la plateforme, d'autant plus que DORA.ai doit traiter des données sensibles et garantir un niveau élevé de sécurité des transactions.

Spécialiste IA/ML (NLP)– un expert en intelligence artificielle spécialisé dans le traitement du langage naturel et l’apprentissage automatique. Il développera des modèles d’IA pour l’analyse de documents juridiques et techniques, l’évaluation des risques et les mécanismes de l’IA Coach. Son expertise garantira des fonctions autonomes et intelligentes de la plateforme (telles que l’interprétation automatique des contrats et la notation des risques). Il s’agit d’un rôle clé pour réaliser le potentiel innovant du projet.

Concepteur UX / Développeur Front-end– un spécialiste chargé de la couche de présentation et de l’UX/UI. Ses responsabilités incluront la conception d’une interface conviviale pour les applications web. Un fonctionnement intuitif et ergonomique est essentiel pour garantir que les utilisateurs (spécialistes des risques et de la conformité) puissent facilement utiliser les fonctionnalités avancées de l’IA. Cette personne veillera à ce que la complexité de la technologie soit présentée sous un format accessible et visuellement attrayant.

Ingénieur DevOps / Spécialiste en infrastructure– un expert en cloud et en infrastructure informatique qui automatisera le déploiement des systèmes, assurera la maintenance des environnements de développement et de production, et garantira l’évolutivité et la disponibilité des services. Son rôle inclura également l’optimisation des coûts d’infrastructure (un aspect important dans les projets de financement participatif) et la garantie de la sécurité au niveau de la plateforme (conteneurisation, CI/CD, sauvegardes).

Expert en cybersécurité/conformité– un spécialiste alliant une expertise en sécurité informatique à des connaissances réglementaires (DORA, normes associées). Il agira en tant qu’analyste métier et conseiller technique, veillant à ce que les fonctions conçues répondent aux exigences légales et tiennent compte des réalités des cybermenaces. Sa présence garantit l’exactitude du contenu technique (par exemple, catalogue des risques, exigences de reporting, scénarios de test) et assure que le système améliore efficacement sa résilience conformément à la réglementation.

Spécialiste des données/analyste QA– chargé de préparer les données pour l'entraînement des modèles d'IA (collecte d'un corpus de documents, anonymisation et étiquetage) ainsi que de tester et de valider les performances du système. Il assurera le test systématique des modules d'IA (par exemple, vérifier si le modèle classe correctement les contrats ou si les alertes ne génèrent pas de faux positifs) et contribuera à mesurer les progrès de la recherche et du développement. Si le budget ne permet pas de créer un poste distinct, ces responsabilités peuvent être partiellement assumées par le spécialiste en IA (avec le soutien des autres membres de l'équipe).

Le chef de projet (CP)coordonnera le travail de l'ensemble de l'équipe, en gérant le calendrier, le budget et la communication. Le CP n'est pas directement impliqué dans la production de code ou la recherche, mais son rôle est essentiel à la bonne mise en œuvre du projet : il est chargé de la planification des itérations, de la minimisation des risques organisationnels et du compte rendu des progrès.

CONTACT :

allclouds.pl sp. z o.o.

139, rue Jutrzenki, 02-231 Varsovie, Pologne

www.allclouds.pl

[email protected] 

Contact DORA :

+48-22-100-41-08

https://www.allclouds.pl/dora-ai-en

RISQUES

DORA.ai est un projet novateur qui combine une R&D ambitieuse avec un plan d'affaires spécifique. Les risques ont été identifiés et atténués (grâce à un déploiement par étapes, des réserves budgétaires et un plan de communication avec les contributeurs de la campagne), et les avantages potentiels sont énormes, tant sur le plan financier que social.