Galink, éditeur SaaS français spécialisé dans la gestion du risque tiers, annonce le lancement de Seel, un agent d'intelligence artificielle agentique capable de conduire en autonomie l'intégralité du cycle d'audit fournisseurs, de la collecte de preuves à la remédiation.
La sécurité de la supply chain cyber s'est imposée comme vecteur d'attaque prioritaire : les incidents ayant touché Cegedim Santé, Jaguar ou Harvest en illustrent la criticité opérationnelle. Face à cette pression, les équipes cyber peinent à tenir la cadence, un audit complet mobilise encore en moyenne 20 heures de travail manuel par fournisseur. Environ 62 % des entreprises déclarent avoir subi une cyberattaque via un partenaire au cours des deux dernières années, alors que NIS2 et DORA imposent aux organisations européennes une surveillance continue de leur chaîne d'approvisionnement numérique.
Galink se positionne comme l'une des premières plateformes exclusivement dédiées à l'exploitation opérationnelle de ce risque, sur un marché en cours de structuration rapide. Fondée en 2024 par Mathieu Bernard, Etienne Retout et Alexandre Hosek — chacun fort de plus de dix ans d'expérience dans la digitalisation de processus réglementés —, la startup basée à Poissy a levé 1,83 million de dollars auprès d'investisseurs dont Kima Ventures et Auriga Cyber Ventures.
Un agent qui opère l'intégralité du cycle d'audit
Seel n'est pas un outil de diagnostic : il agit. L'agent lance l'évaluation, contacte le fournisseur, relance jusqu'à l'obtention de l'ensemble des réponses et des preuves, puis rend une décision d'approbation ou de refus. Il examine les rapports de certification et les preuves techniques pour détecter les non-conformités selon les seuils définis par chaque organisation cliente.
Sa profondeur d'analyse s'adapte à la maturité du fournisseur audité : si des éléments sont déjà publics — Trust Center, certifications accessibles en ligne —, Seel les exploite sans les redemander. En cas d'écart, il crée des constats, dialogue directement avec les fournisseurs pour piloter la remédiation et paramètre son registre de communication selon le contexte. L'ensemble repose sur le Galink Engine, couche de contrôle et de sécurité conçue pour encadrer les décisions autonomes. « Avec Seel, nous ne nous contentons pas de répertorier le risque : nous donnons aux entreprises les moyens de l'opérer concrètement et en temps réel, tout en gardant un contrôle absolu », déclare Mathieu Bernard, CEO de Galink.
Compatibilité avec les principales plateformes GRC
L'argument central de Galink est la mise à l’échelle. Que l'organisation gère dix ou mille fournisseurs, le volume d'audits à traiter n'alourdit pas la charge des équipes. L'intégration est annoncée en une heure, avec une compatibilité native avec les principales plateformes GRC du marché, ServiceNow, OneTrust, Coupa, Pivot, Égérie, Tenacy. La solution est déjà déployée chez Apicil, Jules, Tikehau Capital, Younited et l'EDHEC.
Sur un segment où les données traitées — cartographie complète des fournisseurs, preuves de certification, écarts de conformité — présentent un niveau de sensibilité élevé, la localisation de l'infrastructure d'hébergement constitue un paramètre de premier ordre pour les organisations soumises à des exigences de résidence des données. Galink se présente comme un acteur européen face aux références américaines du marché TPRM, mais n'a pas communiqué à ce stade sur son infrastructure d'hébergement ni sur une éventuelle qualification SecNumCloud. Les DSI et RSSI opérant dans des secteurs réglementés devront vérifier ce point avant tout déploiement.
