NIS2 · DORA · CRA
La pression réglementaire explose
Les organisations doivent désormais prouver le suivi de leurs corrections, pas seulement les déclarer.
Notre solution · Audit Dashboard
Sécurisez le cycle de vie complet de vos audits.
De la demande initiale au prestataire jusqu'à la remédiation vérifiée : une source de vérité, un référentiel d'accès, un fil d'exécution. La plateforme qu'un RSSI ouvre le matin pour savoir, en un coup d'œil, où en est la sécurité de son organisation.
- Hébergement
- France · souverain
- Périmètre
- Multi-entité · RBAC
- Conformité
- ISO 27001 · NIS2 · DORA
Campagnes
19 au total
19
Total
5
Créées
7
En cours
7
Terminées
Campagne Statut Phase Findings
Audit cloud AWS
Cloud Conformité
H 2 M 1
Audit Active Directory
Critique Interne
C 1 H 3
Audit code API mobile
Mobile Recurrent
C 2 H 3
— Le problème
Un audit, c'est une succession
de moments fragiles.
À chaque transition, on perd de l'information, on perd du temps — et surtout, on perd de la sécurité.
Le RSSI n'a aucune vue consolidée. Les délais de correction dérapent sans alerte. Et quand un dirigeant — ou un auditeur externe — demande « où en est-on ? », la réponse prend des jours à reconstituer.
01
La demande
transite par mail
02
Le périmètre
doc partagé
03
Le rapport
PDF en pièce jointe
04
Les vulnérabilités
recopiées à la main
05
Les remédiations
tableur séparé
06
Les échanges
boîte de réception
Trouver les vulnérabilités, on sait faire. Sécuriser tout ce qui se passe autour — personne ne le fait correctement.
— Pourquoi maintenant
Trois forces convergent.
La fenêtre est ouverte maintenant.
×3 en 5 ans
Le volume d'audits a triplé
Pentests, audits de conformité, revues de code : les équipes sécurité ne tiennent plus le rythme avec des outils éclatés.
Zéro pièce jointe
La fuite ne pardonne plus
La sensibilité aux fuites d'information n'a jamais été aussi forte. Faire circuler des rapports d'audit en pièce jointe, ce n'est plus acceptable.
— Le produit
Une seule plateforme.
Quatre briques.
Campagnes d'audit
Chaque audit est piloté de bout en bout : phases visuelles, roadmap calendaire transverse, commentaires contextualisés, statut clair. Plus de campagne fantôme.
Vulnérabilités & remédiations
Chaque finding est suivi de son ouverture à sa clôture, avec SLA natif et alertes automatiques. Les modèles accélèrent la qualification, et chaque responsable de remédiation reçoit ce qui le concerne, au bon moment.
Gouvernance d'accès fine
Une hiérarchie Organisation → Entités → Services, et des rôles précis : pilote, responsable de périmètre, responsable de remédiation, achats, prestataire. Chacun ne voit que ce qui le concerne — c'est la base de la sécurisation.
Relation prestataire intégrée
Demande d'audit, envoi, suivi, livraison : tout se passe dans la plateforme. Les cabinets de pentest livrent directement dans l'outil, plus par PDF. Le rapport ne quitte jamais l'environnement sécurisé.
— Aperçu produit
Quelques vues, prises sur le vif.
Aucune capture marketing retouchée : ce sont les écrans tels que vos équipes les voient en mission.
01 · Roadmap pluriannuelle
Roadmap
Roadmap 2025
Cloud Conformité Critique Externe Interne Mobile PASSI Prioritaire Red Team
Campagnes Statut
2025 T1 T2 T3 T4 2026 T1 T2
Pentest portail e-commerce
Critique Externe
E
C
ET
R
SR
Audit de code API mobile
Mobile Recurrent
E
C
ET
R
SR
Audit architecture cloud AWS
Cloud Conformité
E
C
ET
R
SR
Pentest application bancaire
Critique Externe
E
C
ET
R
SR
Audit organisationnel SMSI
Conformité Recurrent
E
C
ET
R
SR
EBExpression de besoin CCadrage ETExécution des tests RRestitution SRSuivi des remédiations
02 · Détail d'une campagne
← Retour aux campagnes
Audit architecture cloud AWS
TerminéeÉvaluation de l'architecture cloud AWS couvrant les comptes de production et de staging.
Audit d'architecture 3 mars 2025 → 17 juil. 2025 NovaPentest
Total findings
5
Critiques
0
Élevées
2
Non résolus
0
Phases
Expression de besoin
3 → 15 mars
Cadrage
15 → 25 mars
Exécution des tests
25 mars → 8 avr.
Restitution
8 → 18 avr.
Suivi des remédiations
18 avr. → 17 juil.
Findings
Importer + Ajouter
- Instance metadata IMDSv1 accessibleAWS EC2 Élevée Remédié
- Politique IAM trop permissive (wildcard actions)AWS IAM Élevée Remédié
- Logs CloudTrail non chiffrés au reposCloudTrail Moyenne Remédié
— Le différenciant
Les deux côtés de l'audit,
dans un même espace sécurisé.
D'un côté l'organisation auditée. De l'autre, le cabinet qui réalise l'audit. Avec un niveau de granularité que les outils généralistes ne savent pas tenir.
Organisation auditée
- Le pilote suit toutes ses campagnes, phases et jalons.
- Le responsable de périmètre voit ses campagnes — et rien d'autre.
- Le responsable de remédiation reçoit ses findings, avec leurs SLA.
- Les achats voient leurs contrats — et rien d'autre.
Mêmes données
Mêmes droits
Même fil
Cabinet d'audit
- Reçoit la demande d'audit directement dans la plateforme.
- Livre ses findings dans un espace cloisonné — plus par PDF.
- Échange avec le pilote dans le fil de la campagne.
- Ne voit que ses livrables — le rapport ne quitte jamais l'environnement sécurisé.
Bout-en-bout + cloisonnement natif : le rapport d'audit devient, enfin, un actif sécurisé.
— Le workflow
De la demande à la preuve,
sans rupture de chaîne.
- 01
Demander
La demande d'audit part de la plateforme : périmètre, responsables, prestataire. Plus rien ne transite par mail ni par document partagé.
- 02
Auditer
Auditeurs internes ou cabinets remontent leurs findings directement dans l'espace sécurisé. Sévérité, preuves, recommandations, le tout horodaté.
- 03
Remédier
Plan de remédiation priorisé, assignation aux équipes, SLA natif et alertes automatiques. Acceptation de risque tracée et justifiée.
- 04
Prouver
Suivi consolidé, indicateurs, exports auditables. Quand un dirigeant ou un auditeur externe demande « où en est-on ? », la réponse prend une minute — pas des jours.
— Pour qui
Six rôles, un seul outil.
Chaque profil voit ce qui le concerne — ni plus, ni moins. Les permissions sont pilotées au niveau du rôle et du périmètre.
Administrateur·rice
Gouverne la plateforme : utilisateurs, rôles, entités, paramètres globaux. Vision transverse sur toutes les campagnes.
Pilote de campagne
Cadre l'audit, anime les rituels, suit l'avancement. Garde la main sur les jalons et les comités.
Responsable de périmètre
Représente le métier audité. Valide le scope, fournit les accès, qualifie l'impact des findings.
Responsable de remédiation
Pilote la mise en œuvre des correctifs. Met à jour les statuts, justifie les acceptations de risque, tient les SLA.
Achat
Suit les engagements contractuels avec les prestataires. Vérifie la livraison, rapproche budget et campagnes.
Auditeur externe
Accède au strict nécessaire de la campagne qui le concerne. Remonte ses findings, échange avec le pilote.
— Sécurité & conformité
Conçu par des consultants cyber.
- Authentification JWT, sessions courtes, refresh token avec rotation.
- RBAC granulaire — permissions au niveau du rôle, du périmètre et de la campagne.
- Isolation multi-tenant : un service ne voit pas les campagnes des autres.
- Journalisation des accès et des actions sensibles — exports auditables.
- Alignement ISO 27001, NIS2, DORA, CRA. RGPD by design.
— Intégrations
S'intègre dans votre pile, pas l'inverse.
- Imports findings
- CSV · XLSX · JSON
- Export rapports
- PDF · données brutes
- API MCP
- Assistants IA (Claude, ChatGPT)
- Mail SMTP
- Notifications & demandes d'audit
- JWT / SSO
- OIDC sur demande
- Hébergement
- France · cloud souverain ou on-prem
— Pas un outil de plus. L'outil de référence.
Du premier mail…
à la dernière remédiation.
Une démo de 30 minutes avec vos cas d'usage : apportez deux ou trois campagnes types, nous vous montrons comment elles tournent dans Audit Dashboard, et ce que ça change pour vos équipes.