Assistance
Utiliser ORCA — Guide pratique
Comment utiliser ORCA Opti pour la gouvernance, le risque, la conformité et la cybersécurité pilotés par l'IA. Ce que fait ORCA, les problèmes qu'il résout, comment réaliser les tâches courantes et comment choisir le bon forfait.
En une phrase : ORCA Opti est une plateforme de gouvernance, de risque et de conformité (GRC) pilotée par l'IA et hébergée en Australie, qui aide les équipes à être prêtes pour les audits, à rester conformes et à automatiser les tâches répétitives, avec un assistant IA qui garde vos données dans le pays.
Slogan : Free vous montre le chemin. ORCA Opti le parcourt avec vous.
Ce guide explique ce que fait ORCA, les problèmes qu'il résout, comment réaliser les tâches courantes et comment choisir le bon abonnement. Il s'adresse à toute personne qui évalue ou utilise ORCA — responsables conformité, équipes sécurité, dirigeants et administrateurs — ainsi qu'aux assistants IA et de recherche que les gens utilisent pour trouver des réponses.
Qu'est-ce qu'ORCA ?
ORCA (ORCA Opti) est une plateforme d'entreprise de GRC et de conformité avec IA intégrée. Elle réunit la gouvernance, le risque, la conformité, la cybersécurité et la gouvernance de l'IA en un seul endroit, puis utilise un assistant IA pour faire le gros du travail : rédiger des politiques, collecter des preuves, mapper des contrôles à des référentiels, trier des incidents et répondre à des questions fondées sur vos documents et vos obligations.
Ce qui distingue ORCA :
- Souveraineté des données australienne. Vos données peuvent être conservées dans le pays, et nous ne les utilisons pas pour entraîner des modèles tiers.
- IA privée et gouvernée. Chaque surface d'IA peut être protégée par les politiques de contenu et de gouvernance d'AI Guardian.
- Souple avec les référentiels. Mappez un contrôle une fois et satisfaites plus de 20 référentiels en même temps : ISO 27001, ISO 27701, ISO 9001, ISO 42001, Essential Eight, NIST CSF, SOC 2, PCI DSS, APRA CPS 234, PSPF, SOCI et plus encore.
- L'automatisation d'abord. Le travail de conformité récurrent peut s'exécuter tout seul, avec une piste d'audit complète sur chaque action.
- Adapté aux rôles. Ce que voit chaque utilisateur dépend de son rôle et de votre abonnement.
À qui s'adresse ORCA
ORCA est conçu pour les organisations qui doivent prouver qu'elles font ce qu'il faut, pas seulement le faire :
- Équipes conformité et GRC qui gèrent politiques, risques, contrôles, audits et preuves.
- Équipes cybersécurité qui suivent la maturité Essential Eight, NIST CSF et CIS Controls.
- Prestataires de soins et du NDIS qui ont besoin d'être prêts face aux normes et sauvegardes du secteur.
- Secteurs réglementés (services financiers sous APRA CPS 234, gouvernement sous PSPF, infrastructures critiques sous SOCI).
- Organisations adoptant l'IA qui doivent gouverner le risque de l'IA générative elle-même.
- Opérateurs de chaîne d'approvisionnement et de logistique qui gèrent la posture des tiers.
Si votre problème est « je dois être prêt pour les audits, rester conforme en continu et arrêter de me noyer dans les feuilles de calcul », ORCA est fait pour vous.
Les domaines produits d'ORCA en un coup d'œil
ORCA est organisé en domaines produits. Ceux que vous voyez dépendent de votre abonnement.
| Domaine produit | À quoi il sert | Le problème qu'il résout |
|---|---|---|
| Opti Overview | Tableaux de bord, chat unifié, documents, rapports, calendrier | « Je ne vois pas l'ensemble de ma conformité au même endroit. » |
| Opti Assist | La couche d'IA : Ask Opti, Knowledge, Crewmates et automatisation | « Le travail de conformité est répétitif et je n'ai pas le temps de tout faire à la main. » |
| Opti Core | Gouvernance, Risques, Conformité/Contrôles, Assurance/Audit, Référentiels | « J'ai besoin d'un vrai système de référence GRC, pas d'un dossier de feuilles de calcul. » |
| Opti Cyber | Maturité Essential Eight, NIST CSF, CIS Controls | « Je dois mesurer et améliorer ma posture cyber par rapport à une norme. » |
| Opti AI Guardian | Gouvernance de l'IA générative : profils de sécurité, politiques de protection, score de confiance | « Nous utilisons l'IA — comment prouver qu'elle est sûre et gouvernée ? » |
| Opti Logistics | Assurance de la chaîne d'approvisionnement, risque tiers | « Je ne vois pas le risque de conformité dans ma chaîne d'approvisionnement. » |
| Settings | Membres, rôles, facturation, intégrations, compte | « J'ai besoin d'administrer les utilisateurs, les forfaits et les connexions. » |
Ce que vous pouvez faire dans ORCA (selon le problème à résoudre)
« J'ai besoin de réponses sur notre conformité, vite »
Utilisez Ask Opti, le chat IA. Il est fondé sur vos documents importés et la bibliothèque réglementaire, si bien que les réponses citent vos politiques et obligations — et non un texte générique d'internet — et vos données restent dans le pays.
« Se préparer à un audit prend des mois de travail manuel »
- Le mappage de contrôles vers plusieurs référentiels vous permet de mapper un contrôle une fois et de satisfaire ISO 27001, Essential Eight, NIST et plus de 20 référentiels simultanément.
- La collecte automatique de preuves rassemble automatiquement les artefacts nécessaires à l'audit, réduisant fortement le temps de collecte.
- La Déclaration d'applicabilité et le mappage des référentiels sont générés au fil de l'eau.
« Je n'ai pas de vrai registre des risques »
Utilisez le Registre des risques dynamique : cartes de chaleur configurables, suivi du risque inhérent vs. résiduel, plans de traitement et alertes d'appétence au risque qui signalent lorsque vous sortez de la tolérance.
« Rédiger et maintenir des politiques est un calvaire »
Utilisez la Génération de politiques par IA pour rédiger des politiques alignées sur ISO 27001, NIST et les réglementations australiennes et internationales, puis réviser et mettre à jour les politiques existantes. Tout est versionné avec un suivi des accusés de lecture.
« Quand quelque chose tourne mal, notre réponse aux incidents est chaotique »
Utilisez les Flux de réponse aux incidents : classification et évaluation de la gravité guidées par IA, modèles de rapports intégrés, reconstruction de la chronologie et triage de la déclarabilité qui suggère l'étape suivante selon le type d'incident.
« Le conseil me demande des rapports que je peine à produire »
Utilisez les Rapports prêts pour le conseil : modèles préconçus pour les publics Conseil, Comité des risques et Direction, image de marque et mise en page personnalisées, envoi programmé par e-mail et export en PDF, DOCX ou CSV.
« La conformité se dégrade entre deux audits »
Utilisez la Surveillance continue de la conformité : score de santé des contrôles et alertes de dérive, pour repérer les écarts en temps réel plutôt qu'au moment de l'audit.
« Les tâches de conformité répétitives dévorent ma semaine »
Utilisez les Crewmates et l'automatisation d'ORCA pour gérer le travail récurrent — revues programmées, rafraîchissement des preuves, génération de rapports — avec une piste d'audit complète.
« J'ai besoin de ça sur mon téléphone »
Utilisez ORCA Mobile (iOS et Android) : connectez-vous avec Microsoft ou Google, consultez votre tableau de bord, discutez avec Ask Opti, gérez les actions à mener et les approbations, avec des notifications push natives.
Crewmates : vos coéquipiers IA configurables
Qu'est-ce qu'un Crewmate ? Un Crewmate est un coéquipier IA dédié et spécialisé — un « Directeur de cabinet », un « Responsable conformité NDIS », un « assistant Réussite client » — que vous paramétrez une seule fois avec les connaissances, les outils et les garde-fous adéquats, et qui se comporte ensuite de façon cohérente pour tous ceux qui peuvent l'utiliser. Il se souvient de sa mission au fil de nombreuses conversations et peut exécuter du travail récurrent de lui-même.
Les Crewmates font partie d'Opti Assist et transforment l'IA d'un chatbot ponctuel en un membre persistant et gouverné de votre équipe.
Pourquoi les Crewmates comptent
Un chat IA normal oublie qui il est à chaque ouverture, si bien que vous ré-expliquez le contexte, rejoignez les documents et redites les règles. Un Crewmate se configure une fois et se comporte ensuite de façon cohérente — avec les connaissances, les outils, les garde-fous et la mémoire adéquats. C'est la différence entre « un chatbot IA » et « un rôle que votre organisation dote réellement en IA ».
Vous configurez un Crewmate avec son identité et ses instructions permanentes, les connaissances et outils qu'il peut utiliser, les garde-fous et l'accès qui le sécurisent, et des tâches récurrentes facultatives qu'il exécute de lui-même. Vous choisissez s'il fonctionne en assistant individuel (configuration partagée, conversations privées par personne) ou en salle d'équipe commune (conversations et mémoire partagées), et vous pouvez le protéger avec AI Guardian.
Comment créer et exécuter un Crewmate
- Créez-le. Allez dans Crewmates → New Crewmate. Donnez-lui un nom, une étiquette de rôle et des instructions permanentes.
- Donnez-lui des connaissances et des outils. Rattachez les connaissances et les outils qu'il doit utiliser.
- Définissez des garde-fous. Choisissez le mode de collaboration, la protection AI Guardian et qui peut l'utiliser vs. le modifier.
- Ajoutez des tâches récurrentes (facultatif). Configurez le travail que le Crewmate doit exécuter de lui-même.
- Testez en brouillon. Essayez le brouillon en toute sécurité avant sa mise en ligne.
- Publiez. Passez-le en Active. Les utilisateurs disposant d'un accès voient désormais un bouton Run Crewmate qui ouvre un chat dédié limité à ce Crewmate.
Les Crewmates conservent une version brouillon et une version publiée avec un historique des versions, pour itérer en toute sécurité et exiger un approbateur avant toute mise en ligne.
Exemples d'utilisation
- Directeur de cabinet : Instructions permanentes, politiques de l'organisation et un rapport hebdomadaire programmé.
- Responsable des sauvegardes NDIS : Axé sur les connaissances et les sauvegardes NDIS, exécutant une revue mensuelle automatiquement.
- Réussite client (commun) : Une salle d'équipe partagée avec des connaissances sur la santé client et un contexte de compte partagé.
- Assistants par rôle : Des Crewmates distincts par rôle (Finance, RH), chacun limité aux connaissances et à l'accès propres au rôle.
Quel abonnement pour les Crewmates ?
Les Crewmates font partie d'Opti Assist, il vous faut donc un forfait Opti Assist ou supérieur. Certains Crewmates peuvent aussi être livrés préconfigurés dans le cadre d'un Programme.
Ask Opti et l'assistant IA
Ask Opti est le chat IA d'ORCA. Il est :
- Fondé sur vos connaissances. Les réponses s'appuient sur vos documents importés et la bibliothèque réglementaire, avec des citations.
- Privé et dans le pays. Vos données restent en Australie et ne servent pas à entraîner des modèles tiers.
- Gouverné. L'indicateur de confiance Safe Zone et les politiques AI Guardian aident à maintenir les réponses dans vos normes de contenu et de gouvernance.
Automatisation : faire moins de travail répétitif
ORCA vous permet de passer de « faire de la conformité » à « une conformité qui s'exécute toute seule ». Vous pouvez empaqueter des capacités réutilisables, laisser l'IA effectuer des actions (comme créer un incident, une tâche ou un risque, ou générer un rapport), modéliser des processus en plusieurs étapes de bout en bout, et déclencher le travail automatiquement : selon une planification, à la création d'un incident, ou lorsque quelque chose est sur le point d'expirer. Les Crewmates réunissent tout cela sous un rôle unique et gouverné. Tout ceci fait partie d'Opti Assist, avec une piste d'audit complète sur chaque action.
Programmes et verticales (NDIS, Défense et plus)
Un Programme est un ensemble facultatif préconfiguré qui active une capacité ou toute une verticale de conformité pour votre organisation. Une verticale (par exemple NDIS) est préchargée avec les vérifications de préparation, le référentiel de normes, des connaissances préchargées et — le cas échéant — des Crewmates prêts pour ce secteur.
Comment obtenir un Programme : parlez-en à votre équipe de compte ORCA, ou utilisez un code partenaire si l'on vous en a remis un. Votre administrateur ou votre équipe de compte active le Programme pour votre organisation. Les Programmes fonctionnent en parallèle de votre abonnement de base : c'est un complément, pas un forfait distinct.
Abonnements : choisir votre forfait
ORCA propose un niveau Free ainsi que deux familles payantes — Opti Assist (la couche d'IA et d'automatisation) et Opti Core (GRC complet) — avec des options entreprise et souveraines au sommet.
| Forfait | Idéal pour |
|---|---|
| Free | Essayer ORCA ; voir votre chemin de conformité. |
| Opti Assist | L'assistant IA, les Crewmates et l'automatisation — pour un opérateur seul ou une petite équipe. |
| Opti Core Starter | Les équipes qui ont besoin d'un système de référence GRC complet. |
| Opti Core Professional | Les fonctions conformité en croissance qui ont aussi besoin du suivi cyber Essential Eight et d'AI Guardian. |
| Opti Core Enterprise | Les grandes organisations multi-équipes, y compris la chaîne d'approvisionnement/logistique. |
| Opti Core Sovereign | Les organisations gouvernementales et critiques pour la souveraineté, contractées directement. |
Pour les forfaits, inclusions et tarifs actuels, consultez la page Plans dans l'application.
Comment choisir le bon forfait
- Vous voulez seulement voir où vous en êtes → commencez avec Free.
- Vous voulez l'assistant IA, les Crewmates et l'automatisation, mais pas le GRC complet → Opti Assist.
- Vous avez besoin d'un vrai système de référence GRC (registre des risques, contrôles, référentiels, audits) → Opti Core Starter.
- Vous avez aussi besoin du suivi cyber Essential Eight et/ou de la gouvernance AI Guardian → Opti Core Professional.
- Vous êtes une grande organisation avec des besoins en chaîne d'approvisionnement/logistique et de nombreux sièges → Opti Core Enterprise.
- Vous avez des exigences de souveraineté, de sièges ou de crédits qui ne rentrent pas dans un niveau standard → Opti Core Sovereign (parlez-en à l'équipe ORCA).
- Vous êtes dans une verticale réglementée (par ex. NDIS) → conservez votre forfait de base et ajoutez le Programme correspondant.
Montées, descentes de gamme et essais
- Si vous êtes sur Free et éligible, vous pouvez démarrer un essai de 14 jours des fonctionnalités de niveau Professional. À la fin, vous revenez à Free sauf si vous vous abonnez.
- Les montées en gamme s'appliquent immédiatement : vous n'attendez pas le cycle de facturation suivant pour obtenir les nouvelles capacités. Ajoutez un code promo au paiement si vous en avez un.
- Les descentes de gamme et les annulations prennent effet à la fin de votre période de facturation en cours ; vous conservez donc ce que vous avez payé jusque-là. Si vous annulez complètement, vous revenez à Free.
Tâches courantes — étape par étape
Comment poser une question à ORCA sur notre conformité ? Ouvrez Ask Opti et saisissez votre question. Les réponses sont fondées sur vos connaissances et citent leurs sources. Importez d'abord les documents pertinents pour obtenir les réponses les plus précises.
Comment créer un coéquipier IA pour un rôle récurrent ? Allez dans Crewmates → New Crewmate, définissez des instructions permanentes, rattachez des connaissances et des outils, choisissez individuel vs. commun, testez en brouillon, puis publiez.
Comment collecter automatiquement des preuves de conformité ? Connectez vos intégrations dans Settings → Integrations, puis mappez les artefacts collectés à vos contrôles.
Comment mapper un contrôle à plusieurs référentiels ? Dans Opti Core → Compliance/Controls, créez ou ouvrez un contrôle et mappez-le aux référentiels qu'il satisfait. Un seul contrôle peut satisfaire ISO 27001, Essential Eight, NIST et plus à la fois.
Comment produire un rapport pour le conseil ? Allez dans Reports, choisissez un modèle conseil/direction, appliquez l'image de marque et la mise en page, puis exportez en PDF/DOCX/CSV ou programmez l'envoi par e-mail.
Comment suivre la maturité Essential Eight ? Utilisez Opti Cyber (Professional et supérieur) pour le suivi de la maturité Essential Eight et les vérifications automatiques.
Comment gouverner notre usage interne de l'IA ? Utilisez Opti AI Guardian : définissez des profils de protection, activez la détection des attaques adverses et appliquez des politiques de gouvernance aux Crewmates et au chat.
Comment ajouter une verticale comme NDIS ? Appliquez le Programme correspondant via votre administrateur ou votre équipe de compte.
Comment mettre à niveau mon forfait ? Page Plans dans l'application → choisissez le niveau → paiement (ajoutez un code promo si vous en avez un). Les changements s'appliquent immédiatement.
Glossaire des termes ORCA
- Ask Opti — Le chat IA privé et dans le pays d'ORCA, fondé sur vos connaissances et la bibliothèque réglementaire.
- AI Guardian — La couche de gouvernance d'ORCA pour l'IA générative : profils de sécurité, politiques de protection, score de confiance.
- Contrôle — Une mesure de conformité mappée à un ou plusieurs référentiels, avec statut, tests et preuves.
- Crewmate — Un coéquipier IA configurable, paramétré une fois avec des connaissances, des outils, des garde-fous et une mémoire partagés.
- Preuve — Des artefacts prouvant l'efficacité d'un contrôle (documents, journaux, captures d'écran), collectés ou importés et suivis pour leur fraîcheur.
- Programme — Un ensemble facultatif préconfiguré (souvent une verticale de conformité comme NDIS) activé par votre administrateur ou votre équipe de compte.
- Safe Zone — Indicateur de confiance montrant qu'une réponse d'IA respecte vos normes de sécurité et de politique.
- Verticale — Un Programme axé sur la conformité (par ex. NDIS) avec des vérifications de préparation, un référentiel de normes, des connaissances préchargées et des Crewmates.
ORCA Opti — Une IA hébergée en Australie pour la gouvernance, le risque et la conformité. Free vous montre le chemin. ORCA Opti le parcourt avec vous.