Aller au contenu principal

Toutes les capacités, regroupées selon vos besoins.

Du scan gratuit aux preuves prêtes pour audit. Chaque carte indique le plan qui l'inclut.

Scannez votre site — gratuit Voir les tarifs
Disponibilité Posture de sécurité E-mail et DNS Cookies et consentement Conformité Alertes et équipe Enterprise

Disponibilité et accessibilité

Surveillance continue — nécessite un compte et un moniteur enregistré. Le scanner gratuit ne fournit qu'une note à un instant T.

Surveillance de la disponibilité HTTP
Monitor
Suivi du temps de réponse avec revérifications en cas de panne. Toutes les 5 min sur Monitor, toutes les 1 min sur Compliance.
Cycle de vie des incidents
Compliance
Ouverture et résolution automatiques des incidents avec gravité, suivi de la durée et métriques MTTR.
Alertes d'expiration de domaine et SSL
Monitor
Suivi WHOIS/RDAP en continu et notifications d'expiration de certificat à 30 / 14 / 7 jours.
Surveillance heartbeat / cron
Enterprise
Endpoint de ping pour les tâches d'arrière-plan et planifiées — alerte lorsqu'un cron cesse de se signaler.
Surveillance par mots-clés
Enterprise
Vérifie la présence du texte requis et l'absence du texte interdit — détecte les défigurations silencieuses.
Fenêtres de maintenance
Monitor
Planifiez les interruptions à l'avance — pas de fausses alertes, pas de remous sur la page de statut pendant les travaux planifiés.
Surveillance synthétique
Enterprise
Transactions HTTP multi-étapes — flux de connexion, paiement, séquences d'API. Jusqu'à 10 étapes par moniteur.
Vérifications multi-régions
Enterprise
Surveillance distribuée depuis EU-Central, US-East, AP-South — détectez les pannes régionales.

Posture de sécurité

Toutes les vérifications de transport, d'en-têtes et d'hébergement pertinentes pour l'UE — avec une note et un benchmark sectoriel.

Note de sécurité (A–F)
Free scan
Score composite issu de plus de 14 vérifications — HSTS, CSP, TLS, DNSSEC, authentification e-mail. Comparé au benchmark UE.
Scoring de risque (26 facteurs)
Free scan
Score de risque 0-100 avec décroissance temporelle exponentielle et 4 niveaux de gravité — pilote le reste de vos alertes.
Certificat TLS / SSL
Free scan
Force de la clé, algorithme de signature, profondeur de la chaîne, expiration — plus les vérifications de négociation de version TLS.
En-têtes de sécurité
Free scan
Validation de HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy.
Rapports de violation CSP
Compliance
Ingestion des violations CSP signalées par les navigateurs, agrégation et déduplication. 10 M/mois sur Compliance.
Renseignements IP / ASN / hébergement
Monitor
Géolocalisation du serveur, organisation ASN, identification de l'hébergeur — plus une analyse RGPD de l'emplacement du serveur comparé au siège de l'entreprise.
Vérification de l'accessibilité de la page d'accueil
Monitor
Audit WCAG 2.2 AA de la page d'accueil du domaine dans un vrai navigateur — inclus avec le Report payant et rafraîchi chaque semaine sur Monitor+.
Détection des transferts avant consentement
Compliance
Détectez les transferts de données vers des tiers avant le consentement aux cookies — CDN, polices, analytics. Exposition à l'Art. 44 du RGPD.
Hébergement et résidence des données
Compliance
Analyse d'hébergement bidimensionnelle : où se trouve le serveur comparé au siège de l'entreprise (Schrems II / CLOUD Act).

Délivrabilité des e-mails et sécurité DNS

Détectez les défaillances silencieuses : e-mails classés en spam, enregistrements DNS modifiés discrètement, DNSSEC manquant.

SPF / DKIM / DMARC
Monitor
Validation de l'authentification des e-mails — syntaxe, politique, alignement, sélecteurs multiples.
Sondage SMTP STARTTLS
Monitor
Sonde les hôtes MX pour la prise en charge de STARTTLS, la version TLS et la validité du certificat.
MTA-STS et TLS-RPT
Monitor
Application de la politique TLS entrante et rapports TLS pour la distribution de courrier chiffrée.
Vérifications des listes noires DNS
Monitor
Recoupez vos IP d'envoi avec les principaux fournisseurs DNSBL — détectez rapidement les baisses de réputation.
Validation DNSSEC
Monitor
Validation cryptographique des signatures DNS — détectez les détournements DNS ou les ruptures de la chaîne de confiance.
Enregistrements CAA
Monitor
Autorisation d'émission de certificats — empêchez l'émission de certificats frauduleux pour votre domaine.
DANE / TLSA
Monitor
Épinglage de clé publique TLS via DNS — défense en profondeur au-delà de la chaîne de confiance des AC.
Cohérence DNS globale
Monitor
Interrogation depuis plusieurs résolveurs et zones géographiques — détectez les déploiements partiels et les enregistrements obsolètes.

Consentement aux cookies et confidentialité (CMP)

Gestion du consentement auto-hébergée — aucun script tiers, aucune donnée ne quitte l'UE.

Bannière de consentement de base
Compliance
Bannière auto-hébergée, conforme au RGPD, avec Accepter/Refuser. 2 M de consentements/mois sur Compliance.
Personnalisation complète + Consent Mode v2
Compliance
CSS personnalisé, 8 langues UE, Google Consent Mode v2.
Export des preuves de consentement
Compliance
Enregistrement d'audit par consentement avec horodatage + IP + signature du navigateur. Export PDF/CSV pour les auditeurs.
Mode IAB TCF v2.3 (prévu)
Compliance
__tcfapi qualité éditeur + TC String + Global Vendor List + AC String. Moteur terminé ; en attente de l'enregistrement CMP auprès d'IAB Europe avant activation.
Détection automatique des cookies
Compliance
Scannez votre site à la recherche de cookies déposés avant consentement — classés par catégorie et par fournisseur.
Respect de GPC / DNT
Compliance
Respectez automatiquement les signaux Global Privacy Control et Do-Not-Track.
Scan continu du consentement
Compliance
Nouveau scan quotidien des cookies, fournisseurs et destinations de transfert — alertes de dérive en cas de changement.
Intégration au coffre-fort de preuves
Compliance
Les preuves de consentement alimentent le coffre-fort de preuves de conformité pour une documentation prête pour audit.

Conformité UE et preuves

Accompagne les organisations soumises à NIS2 · DORA · RGPD · DSA · CRA · EAA. SiteGuardian ne vous rend pas conforme — il documente la surveillance afin que vous puissiez le prouver quand l'auditeur se présente.

17 cadres UE
Compliance
RGPD, NIS2, DORA, CRA, EAA, ISO 27001, SOC 2, BSI, TTDSG, DSA, DDG, AI Act, PCI DSS, Cyber Essentials, TISAX, C5, ENS.
Conscient des juridictions (27 États de l'UE)
Compliance
Activation des cadres par pays, lois nationales, contacts CSIRT/APD, gravité des entités NIS2.
SMSI intégré
Compliance
Registre des risques, référentiel de politiques, actions CAPA, matrice RACI, revue de direction, pack de preuves en un clic. Aucune seconde plateforme nécessaire.
Audit d'accessibilité (WCAG 2.2 AA)
Compliance
Audit WCAG 2.2 AA hebdomadaire de la page d'accueil de chaque domaine enregistré — vrai navigateur, compatible SPA (React, Vue, Angular). Correspondance avec EN 301 549. Pour un crawl complet du site, voir l'audit EAA ponctuel.
Assistant de questionnaire de conformité
Compliance
140 questions réparties sur 16 domaines et 9 cadres. Scoring pondéré par gravité avec analyse d'écarts.
Génération de documents de gouvernance
Compliance
Génération automatique du registre (Art. 30), AIPD (Art. 35), plan de traitement des risques, revue de direction, DdA, registre des violations.
Risque de chaîne d'approvisionnement NIS2
Compliance
Profils fournisseurs pondérés sur 7 facteurs avec classification de maturité et cartes thermiques de risque.
Registre TIC DORA
Compliance
Registre des prestataires tiers TIC selon l'Art. 28(3) avec classification de matérialité.
AVV / DPA numérique
Compliance
Accords de traitement des données avec signature numérique, piste d'audit inviolable et export.
Journal d'audit (chaîne SHA-256)
Compliance
Piste d'audit inviolable — chaque action chaînée par hachage SHA-256 et exportable.
Rapports SLA
Compliance
Pourcentage de disponibilité, indisponibilité, temps de réponse p50/p95/p99, ventilation quotidienne — exportés en PDF ou CSV.
Export PDF qualité audit
Compliance
Rapport de conformité complet avec contexte juridictionnel, analyse des contrôles et preuve d'intégrité numérique.
Calendrier des changements
Compliance
Gestion des changements à la manière ITIL avec workflows d'approbation, planification et rétroliens.
Gestion des preuves
Compliance
Téléversez et liez des fichiers de preuves aux contrôles et aux réponses du questionnaire. Chiffrés au repos.
Preuves dans les rapports
Compliance
Les rapports de conformité et SLA intègrent automatiquement les preuves liées — sans copier-coller manuel.
Auto-classification réglementaire
Compliance
Les incidents sont automatiquement liés aux cadres concernés — délais de notification NIS2, tickets DORA, notifications RGPD.

Alertes, équipe et pages publiques

Acheminez la bonne alerte à la bonne personne sur le bon canal — et montrez à vos clients où vous en êtes.

Alertes par e-mail
Monitor
Notifications instantanées lorsqu'un élément tombe, expire ou échoue à la validation.
Bot Telegram interactif
Monitor
/status, /monitors, /mute avec boutons d'action en ligne et synthèses quotidiennes. (/incidents disponible sur Compliance.)
Webhooks
Monitor
Webhooks sortants signés cryptographiquement pour vos intégrations personnalisées. 5 par plan sur Monitor.
Slack / Teams / Discord / PagerDuty
Compliance
Notifications multicanales avec routage par gravité et configuration canal par moniteur.
Équipes et RBAC
Compliance
Organisations avec accès par rôle : propriétaire, administrateur, membre, observateur. Journal d'audit par action.
Règles d'alerte et escalade
Compliance
Alertes conditionnelles avec routage par gravité, escalade temporelle et planning d'astreinte.
Gestion des astreintes
Enterprise
Plannings de rotation avec notifications de passation et surcharge manuelle.
Détection d’anomalies
Compliance
Détection automatique des pics de temps de réponse sur l'ensemble de vos moniteurs — détecte la dégradation avant le déclenchement des seuils.
Gestion des problèmes
Compliance
Regroupez les incidents liés en problèmes avec suivi de la cause racine — aligné ITIL.
Catalogue de services
Compliance
Associez les services aux moniteurs avec propriété, criticité et dépendances.
Base de connaissances
Compliance
Base interne pour runbooks, procédures et notes de dépannage — liée aux services.
Pages de statut publiques
Compliance
Historique de disponibilité, incidents actifs et badges SVG intégrables.
Personnalisation de la page de statut
Compliance
Marque blanche avec votre logo, vos couleurs et votre domaine personnalisé.
Rapports mensuels
Monitor
Synthèse automatique par e-mail le 1er du mois — disponibilité, incidents, changements notables.

Échelle entreprise et intégrations

Identité distribuée, capacité délimitée et surface d'intégration dont les grandes organisations ont besoin.

API REST (plus de 460 routes)
Enterprise
Accès complet à l'API avec authentification par clé d'API pour l'automatisation et les intégrations CI/CD.
SSO SAML 2.0
Enterprise
Single sign-on entreprise avec Okta, Azure AD, Google Workspace.
SAML et OIDC SSO
Enterprise
SSO OpenID Connect aux côtés de SAML pour une flexibilité IdP.
Provisionnement SCIM 2.0
Enterprise
Provisionnement automatisé des utilisateurs et groupes depuis votre fournisseur d'identité.
Alertes SMS et vocales
Enterprise
Alertes critiques par SMS et appels vocaux automatisés pour l'escalade d'astreinte.
Pages de statut en marque blanche
Enterprise
Pages de statut entièrement en marque blanche avec votre domaine personnalisé et votre identité visuelle.
Runbooks
Enterprise
Correspondance automatique de runbooks aux signatures d'incidents, plus CRUD pour les procédures opérationnelles.
Tendances du taux de faux positifs
Enterprise
Analyse du taux de faux positifs sur fenêtre glissante et API de tendances pour ajuster les seuils de détection.

Plateforme — inclus dans chaque plan

Sécurité, confidentialité et résidence des données dans l'UE par défaut. Aucun traçage. Aucun compromis.

Résidence des données dans l'UE
Allemagne (Hetzner). Aucun transfert vers des pays tiers. Aucune exposition au CLOUD Act.
Authentification 2FA
TOTP optionnel pour tous les comptes. Obligatoire sur le plan Compliance.
8 langues
EN, DE, FR, ES, IT, NL, PL, PT avec i18n multi-domaine.
En-têtes de sécurité
En-têtes de sécurité navigateur de qualité entreprise sur chaque page SiteGuardian.
Déploiements sans interruption
Déploiements progressifs — votre surveillance ne s'arrête jamais pour nos mises en production.
Altcha CAPTCHA
Proof-of-work auto-hébergé. Aucune dépendance tierce. Confidentialité d'abord.
Scanner de sécurité gratuit
Scanner public — en-têtes de sécurité, TLS, DNS, e-mail, accessibilité, cookies. Aucune connexion requise.
Benchmark sectoriel UE
Données hebdomadaires anonymisées sur plus de 46 000 sites européens — situez-vous par secteur et par pays.

Voyez ce qui ne va pas. Corrigez ce qui compte.

Commencez par un scan gratuit — aucun compte requis. Passez au niveau supérieur lorsque vous avez besoin d'une surveillance continue.

Scannez votre site — gratuit Voir les tarifs