Conformitis : « Le TPRM est un sujet clé pour les Achats »
Jérôme Naslin, fondateur d’Easypics, vient de créer une solution de maîtrise de la conformité réglementaire des fournisseurs, Conformitis. Un nouvel étage à l’édifice du groupe Reverse Vision constituée également de B-Reputation qui permet aux directions achats de collecter toutes les informations nécessaires pour piloter sa base fournisseurs.
Pourquoi était-il important de créer Conformitis, un nouvel acteur sur le marché de la mise en conformité administrative des fournisseurs ?
La première, raison de créer Conformitis est venue de nos clients, en particulier les clients grands comptes d’Easypics. En effet, le mode « Hybride » s’impose comme très agile : les Fournisseurs en contrat cadre sont aiguillés sur B-Reputation, modèle payant pour les fournisseurs, et tous les autres fournisseurs sont dirigés vers Conformitis, modèle où le donneur d’ordres fait l’effort de payer la conformité pour le compte des fournisseurs. C’est donc à la demande des Donneurs d’Ordres que nous avons créé Conformitis.
En partant d’une page blanche en 2025, il est plus facile pour nous d’introduire de l’innovation technologique car nous n’avons aucune dette technique
Nous avions une autre bonne raison de créer une nouvelle solution : en partant d’une page blanche en 2025, il est plus facile pour nous d’introduire de l’innovation technologique car nous n’avons aucune dette technique et nous pouvons mettre en œuvre un maximum d’automatismes dans les contrôles de documents, la recherche d’informations, etc. Cela nous permet d’ailleurs de nous positionner à un prix très concurrentiel.
Enfin, nous avons aussi été guidés par une préoccupation de souveraineté car il me semble important qu’il demeure, quoi qu’il arrive, un acteur français sur cette activité de gestion des données des bases fournisseurs.
Quelles sont les fonctionnalités de Conformitis ?
Nous formons, avec Easypics, B-Reputation et Conformitis, un ensemble TPRM (Third party risk management) puissant. Il n’en demeure pas moins que le point central de Conformitis, c’est la prise en compte des obligations de vigilance de nos clients. Nous avons rajouté des questionnaires d’auto-évaluation des fournisseurs sur Sapin 2, des exigences spécifiques des donneurs d’ordres, tels que des chartes fournisseurs, des codes de conduite RSE, etc.
Nous ajoutons également les scoring de solvabilité que nous réalisons chaque mois sur B-Reputation pour les presque 13 millions d’entreprises françaises et, grâce à des API, les bilans carbone disponibles sur le site de l’ADEME. Notre algorithme va également chercher automatiquement tout ce qui est captable en open source : l’équivalent des KBIS sur le RNE, les attestations de vigilance URSSAF, etc.
En quoi le fait d’appartenir à un même groupe avec Easypics et B-Reputation est-il un atout ?
Le cœur d’Easypics, que j’ai fondée en 2004, c’est l’analyse des dépenses. Le module d’évaluation des fournisseurs et la contrathèque d’Easypics nous permettent d’identifier et d’avoir les contacts des fournisseurs concernés par les obligations de vigilance.
L’écosystème TPRM constitué d’Easypics, Conformitis et B-Reputation, nous permet de collecter toutes les informations autour des fournisseurs pour le donneur d’ordres
B-Reputation, que nous avons racheté en 2020, est une base d’informations sur les presque 13 millions d’entreprises françaises, alimentée par des informations disponibles en open data : les annonces légales, les dirigeants, les bénéficiaires effectifs, les comptes…
Uni dans le groupe, Reverse Vision, dont je suis l’actionnaire majoritaire, à hauteur de 65 %, l’écosystème TPRM constitué d’Easypics, Conformitis et B-Reputation, nous permet de collecter toutes les informations autour des fournisseurs pour le donneur d’ordres : des données sur l’obligation de vigilance, Sapin 2, la RSE, le bilan carbone, la cybersécurité, le taux de dépendance, les bilans financiers des fournisseurs, etc.
Début 2027, pour aider nos clients à satisfaire aux obligations de la loi sur la cybersécurité, NIS2, nous développons également une plateforme permettant d’intégrer les évaluations de cybersécurité. Cette plateforme proposera un modèle hybride, les clients ayant le choix de payer l’audit de cybersécurité de leurs fournisseurs ou pas.
Quel est le volume d’affaires du groupe Reverse Vision ?
Le groupe emploie 27 personnes, dont deux dédiées à Conformitis à mes côtés. En 2025 Easypics a atteint 1,6 million d’euros de chiffre d’affaires, B-Reputation 1,2 million d’euros et nous espérons atteindre un million d’euros de chiffre d’affaires pour Conformitis en 2026. Nous avons déjà quelques grands clients, comme par exemple le groupe Fayat.
Le métier d’acheteur a changé. Au-delà de l’acte de négociation, il consiste à recueillir des informations sur les fournisseurs, sur une multitude d’axes différents
En quoi le sujet de la conformité réglementaire, sur lequel se positionne Conformitis, est-il porté par l’actualité ?
Si les grands groupes sont assez matures sur le sujet des obligations de vigilance, les ETI et les PME doivent encore progresser. Être rigoureux sur ses obligations de vigilance est d’autant plus important actuellement, alors que l’Urssaf renforce ses contrôles dans un contexte où l’Etat accroît sa rigueur budgétaire et cherche à réduire le travail dissimulé.
L’autre sujet qui va s’imposer prochainement est celui de la cybersécurité, dès qu’entrera en vigueur la loi NIS2 qui doit être votée à l’Assemblée à la fin de l’année.
Tout cela contribue à l’idée que le TPRM est un sujet clé pour les Achats. Le métier d’acheteur a changé. Au-delà de l’acte de négociation, il consiste à recueillir des informations sur les fournisseurs, sur une multitude d’axes différents. Avec Easypics, B-Reputation et Conformitis, nous récoltons ces informations dans toutes les dimensions