50 domaines, cadres réglementaires UE, audit d'accessibilité, conformité cookies, rapports CSP, coffre-fort de preuves, signature DPA, rapports SLA et SMSI intégré — aucune seconde plateforme requise. Hébergé en UE.
199 €*/mois · 1 990 €*/an (165,83 €*/mois) · résiliable à tout moment
* Tous les prix incluent la TVA le cas échéant.
SiteGuardian ne vous rend pas conforme — c’est le travail de votre organisation. Ce qu’il fait, c’est documenter votre surveillance en continu, pour que vous ayez des preuves quand vous en avez besoin.
Fréquence de vérification
La disponibilité peut défaillir en quelques secondes. L'accessibilité évolue à chaque mise en production. Un domaine expire une fois par an. Chaque vérification s'exécute à la cadence où elle est rentable et détecte ce qui compte — sans approche grossière consistant à « tout vérifier chaque minute ».
Disponibilité et temps de réponse
Joignabilité HTTP/HTTPS, code de statut, temps de réponse, correspondance de mot-clé
Note de posture de sécurité
En-têtes, DNSSEC, configuration TLS, note A–F avec alertes de dégradation
Certificat SSL
Expiration, émetteur, forward secrecy, OCSP, Certificate Transparency
Authentification des e-mails
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, vérifications de listes noires
Cohérence DNS
Dérive des enregistrements, détection de détournement, concordance des résolveurs, transfert de zone
Analyse cookies et consentement
Cookies avant consentement, analyse de bannière, validation TCF, signaux GCM
Audit d'accessibilité (WCAG 2.2 AA)
Audit en navigateur réel, sévérité des violations, suggestions de remédiation
Risque de la chaîne d'approvisionnement
Disponibilité des fournisseurs, incidents, évaluation de maturité, cartographie des dépendances
Enregistrement du domaine
WHOIS, expiration, bureau d'enregistrement, changements de serveurs de noms
Les alertes de sécurité sont vérifiées par un second contrôle avant l'envoi — pas de fausse alerte. Chaque vérification produit une preuve d'audit inviolable avec chaînes de hachage SHA-256.
RGPD, NIS2, CRA, EAA, DSA, ePrivacy — ainsi que leurs transpositions nationales dans les 27 États membres de l'UE. Vérifications automatisées avec pondération de sévérité.
Audits WCAG 2.2 niveau AA en navigateur réel. Analyses hebdomadaires, répartition des violations par sévérité, suggestions de remédiation. Un véritable audit, pas des overlays.
Détection des cookies avant consentement, bannière avec Accepter/Refuser, Google Consent Mode v2, 2 M de consentements/mois, export des preuves de consentement. Mode IAB TCF v2.3 prévu — en attente d'enregistrement auprès d'IAB Europe.
Violations CSP signalées par le navigateur, ingérées à 1M/jour. Rétention 180 jours. Agrégation par directive + URI bloquée — repérez vite les scripts malveillants.
Export PDF en un clic pour les auditeurs : résumé exécutif, résultats par cadre, détails des vérifications, références réglementaires.
Signature numérique d'accord de traitement des données avec preuve d'intégrité SHA-256. AVV conforme.
Stockez et liez les fichiers de preuves aux contrôles et aux réponses des questionnaires. Intégrité SHA-256, chiffrement au repos, historique complet.
Score de risque fournisseur multifacteur avec classification de maturité, cartographie des dépendances et détection de violation SLA.
Registre des prestataires tiers au titre de l'art. 28(3) avec classification de matérialité. Prêt pour la conformité du secteur financier.
Piste d'audit immuable par chaîne de hachage. Chaque action enregistrée avec vérification SHA-256. Responsabilité RGPD Art. 5(2).
Percentiles de temps de réponse (p50/p95/p99), calculs de disponibilité, plages de dates personnalisées. Prêts à l'export pour les revues SLA.
Organisations avec accès basé sur les rôles : propriétaire, admin, membre, observateur. Journal d'audit par action. 2FA obligatoire pour tous les membres.
Pages de statut en marque blanche avec personnalisation graphique, domaine personnalisé, historique de disponibilité, badges SVG intégrables.
Ouverture et résolution automatiques des incidents avec sévérité et MTTR. Regroupement en problèmes avec suivi de la cause racine. Aligné ITIL.
Notifications multicanaux avec routage par sévérité, règles d'alerte et planifications d'escalade d'astreinte.
Points de terminaison cron/heartbeat pour les tâches en arrière-plan. Surveillance de mots-clés pour détecter les défigurations silencieuses ou les contenus manquants.
Surveillez les services critiques chaque minute — disponibilité et temps de réponse. Les autres vérifications (posture de sécurité, SSL, e-mail) s'exécutent à leur propre cadence.
Toutes les vérifications du niveau Pro : uptime à la minute, deep scan cookies/accessibilité hebdo + alertes de drift, alertes multi-canal (Slack/Teams/Discord/Telegram/Webhook), reporting CSP, serveur MCP, accès API en lecture, page de statut.
Installation en un clic sur les sites WordPress — note, drift et alertes dans l'admin WP.
SMSI intégré
Les outils SMSI classiques reposent sur l'auto-attestation — vous déclarez ce que vous pensez être vrai. Le SMSI de SiteGuardian s'appuie sur des preuves techniques vérifiées en continu. Chaque risque, chaque contrôle, chaque politique fait référence à des données de scan en direct. L'auditeur n'a pas à vous faire confiance — il peut vérifier.
Alimenté automatiquement par les contrôles défaillants. Matrice 5x5. Se clôt automatiquement lorsque le problème est corrigé. Aucune maintenance manuelle.
Versionnées, approuvées, acquittées. 7 modèles de démarrage. Modifiez une politique publiée — une nouvelle version brouillon est créée automatiquement avec l’historique complet.
Les échecs de contrôles critiques créent automatiquement une tâche avec un responsable et une échéance. Corrigez le problème et la tâche se clôt d’elle-même. Preuves de clôture pour l’auditeur.
ZIP contenant risques, politiques, tâches, incidents, journal d’audit, matrice RACI — signé SHA-256. Remettez-le à l’auditeur, c’est terminé.
Configuration TLS modifiée ? Nouveau cookie apparu ? DNSSEC désactivé ? Nous le détectons, l'enregistrons et vous alertons. Voilà la vérification continue — pas un formulaire trimestriel.
ISO 27001 clause 9.3 en un clic. Tendances de score, principaux risques, statut des tâches, nombre d’incidents — générés à partir des données en direct, pas d’un questionnaire.
Réalise, Approuve, Consulté, Informé — ISO 27001 A.5.2 / NIS2 Art. 20.
Preuve de vérification continue — historique de réussite/échec par contrôle.
Les logiciels SMSI traditionnels documentent ce que vous dites. Nous documentons ce que nous voyons.
| GRC classique | SiteGuardian | |
|---|---|---|
| Source du risque | Saisie manuelle (auto-attestation) | Alimenté automatiquement par des résultats de scan vérifiés |
| Qualité des preuves | Documents téléversés | Signées SHA-256, horodatées, inviolables |
| Fréquence | Revue trimestrielle | En continu (à chaque cycle de scan) |
| Détection de dérive | Aucune (jusqu'au prochain audit) | Alertes en temps réel sur les changements TLS/DNS/cookies/JS |
| Actions correctives | Suivi manuel | Créées automatiquement, clôturées automatiquement après remédiation |
| Revue de direction | Notes de réunion dans un PDF | Générée à partir de KPI en direct, en un clic |
Couverture des cadres
17 cadres — ceux dont la plupart des organisations européennes ont réellement besoin. Des cadres sectoriels supplémentaires tels qu'ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 et le règlement européen sur l'IA sont configurables par compte — contactez-nous si vous souhaitez les inclure dans votre périmètre.
GDPR
Règlement général sur la protection des données
NIS2
Sécurité des réseaux et de l'information
DORA
Résilience opérationnelle numérique
CRA
Règlement sur la cyberrésilience
EAA
Acte européen d'accessibilité
DSA
Digital Services Act
ePrivacy
Directive ePrivacy + lois nationales
ISO 27001
Gestion de la sécurité de l'information
SOC 2
Contrôles des organisations de services
PCI DSS
Industrie des cartes de paiement
TISAX
Sécurité automobile
EU AI Act
Règlement sur l'intelligence artificielle
Plus BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — activés selon votre juridiction et votre secteur.
SiteGuardian surveille votre niveau de préparation réglementaire — il ne certifie pas la conformité. Consultez des auditeurs qualifiés pour les évaluations formelles.
Les alternatives classiques nécessitent plusieurs outils.
Outils GRC / SMSI
Formulaires et listes de contrôle. Aucune vérification technique. Les preuves se limitent à ce que vous téléversez.
Outils d'accessibilité entreprise
Accessibilité uniquement — pas de monitoring de disponibilité, de sécurité ni de conformité réglementaire.
Plateformes de gestion de la confidentialité
Gestion du consentement uniquement — pas de monitoring technique ni de vérification de la posture de sécurité.
Outils cookies uniquement
Couvre un seul règlement. Vous avez besoin de preuves à travers plusieurs cadres réglementaires UE.
SiteGuardian
Disponibilité, sécurité, cookies, CSP, accessibilité, SMSI et preuves réglementaires — une seule plateforme hébergée en UE. Vérifiée, pas auto-attestée.
17 cadres UE, SMSI intégré, CMP + CSP, coffre-fort de preuves, signature DPA et rapports SLA — à partir de 199 €*/mois. Pas d'engagement à long terme.