Votre flux de connexion a cassé en production.
Personne ne l’a testé.
Votre fournisseur SSO a modifié un claim. Personne n’a été alerté.
Les checks HTTP disent « up ». Mais vos clients ne peuvent pas se connecter, vos utilisateurs à Singapour voient des chargements de 3 secondes, et votre SSO exige des mots de passe séparés. Le monitoring entreprise teste ce qui compte vraiment.
Tous les prix incluent la TVA le cas échéant.
Tout le forfait Compliance, plus
Votre tableau de bord est au vert. Vos clients disent en panne.
Infrastructure Enterprise
Le monitoring basique vous dit qu’un serveur a répondu. Le monitoring entreprise vous dit si un client à Tokyo peut réellement finaliser un achat, si votre SSO fonctionne encore après la mise à jour de l’IdP, et si cette panne API de 45 secondes a été détectée ou ignorée.
250 moniteurs
Vous avez ajouté un nouveau microservice le mois dernier. Personne n’a ajouté de monitoring. Avec 250 moniteurs et des intervalles de 30 secondes, rien ne passe entre les mailles parce que vous avez épuisé vos emplacements.
SAML 2.0 + OIDC SSO
Votre équipe utilise Okta. Votre outil de monitoring exige des mots de passe séparés. C’est une violation de la politique de sécurité — et une non-conformité d’audit en attente. Connectez votre IdP et appliquez vos politiques d’accès.
SAML et OIDC SSO
Votre fournisseur d’identité parle OpenID Connect. Votre outil de monitoring non. Cela signifie des identifiants partagés, pas d’application MFA et pas d’automatisation de départ. Corrigez cela.
REST API v1
Ajouter des moniteurs manuellement fonctionne pour 10 sites. Pas pour 200. Automatisez la création de moniteurs, intégrez les données d’incidents dans vos workflows et connectez votre pipeline CI/CD.
Surveillance synthétique
La page de connexion se charge. Mais un client peut-il réellement se connecter ? Les checks HTTP ne le savent pas. Le monitoring synthétique teste les flux réels — connexion, paiement, chaînes API — et détecte ce que les checks ping ratent.
Pages de statut en marque blanche
Vos clients écrivent au support « c’est en panne ? » avant même que vous le sachiez. Offrez-leur une page de statut à votre marque sur votre domaine — ils la consultent au lieu d’ouvrir des tickets.
Surveillance multi-régions
Vos clients à Singapour voient des temps de chargement de 3 secondes. Votre monitoring depuis Francfort uniquement dit que tout va bien. Les sondes multi-régions détectent ce que les checks mono-site ratent.
Alertes SMS
La notification Slack est restée non lue pendant 40 minutes. L’email est allé dans le spam. Quand votre passerelle de paiement tombe à 3h du matin, vous avez besoin d’un appel téléphonique — pas d’un autre badge de notification.
Tout le forfait Compliance
No add-on fees, no framework gaps. Enterprise includes every supported regulatory framework, every sector pack, every evidence feature. One price, full coverage.
Nouveau
L'auditeur demande des preuves. Vous les avez.
Fini de fouiller dans les fils d’emails, drives partagés et tableurs inachevés. Les données de monitoring deviennent automatiquement des preuves prêtes pour l’audit — traçables, signées et exportables en un clic.
Coffre-fort de preuves
Votre certificat SSL a expiré mardi dernier. L’auditeur demande quand il a été renouvelé. Vous vérifiez vos emails. Ce n’est pas une preuve. Le coffre-fort stocke chaque artefact avec hachage d’intégrité et alertes d’expiration.
- Vérification d'intégrité SHA-256
- Alertes d'expiration pour les certificats et politiques
- Hébergé dans l'UE, isolé par locataire, pas de cloud tiers
Évaluations structurées
L’auditeur demande « où est votre DPIA ? » Vous ouvrez un document Word de 2023. Il n’est ni signé, ni daté, et il manque la moitié des questions. Les évaluations structurées produisent des enregistrements signés, notés et auditables — à chaque fois.
- Évaluation de la sécurité organisationnelle
- Due diligence fournisseur
- AIPD et notification de violatio
- Signatures numériques avec preuve par chaîne de hachage
Traçabilité de bout en bout
« Quand avez-vous détecté ce problème ? Quelle action a été prise ? Qui l’a approuvée ? » Si répondre prend plus de 10 secondes, vous avez un problème de traçabilité. Chaque constat renvoie à sa preuve, chaque action à son auteur.
- Surveillance → Constatations → Preuves → Rapports
- Identifiants de corrélation pour tous les événements
- Journal d'audit immuable avec détection de falsification
Couverture réglementaire UE — arrêtez de deviner, commencez à prouver
L’auditeur ne se soucie pas de vos intentions. Il s’intéresse aux preuves documentées. Le monitoring continu produit exactement ce qu’il demande — automatiquement, pas la veille de l’audit.
Directive NIS2
- Rapports d'incidents Art. 23 – Générés automatiquement avec des délais de 24h/72h/1 mois
- Surveillance des risques Art. 21 – Surveillance continue avec scoring de risque pondéré
- Art. 21(2)(d) Chaîne d'approvisionnement – Surveillez et catégorisez les fournisseurs par rapport à votre propre infrastructure
- Art. 21(2)(h) Cryptographie – Surveillance des certificats SSL et validation DNSSEC
DORA
- Registre IKT Art. 28(3) – Registre exportable des fournisseurs ICT tiers avec données de risque
- Art. 6 Risque ICT – Scoring de risque pondéré sur toutes les dimensions de surveillance
- Art. 24-27 Tests de résilience – Surveillance synthétique pour les tests au niveau des transactions
- Art. 11 Rapports SLA – % de disponibilité, temps de réponse p95/p99 pour les preuves réglementaires
Signaux de preuve par référentiel
Chaque vérification correspond à une réglementation. Aucune lacune.
Votre auditeur demande quels signaux de monitoring couvrent NIS2 Art. 21. Vous ne devriez pas avoir à deviner. Chaque coche ci-dessous est un signal de monitoring qui produit des preuves pertinentes pour ce référentiel.
| Capacité | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
SiteGuardian fournit de la visibilité, de la surveillance et des signaux de preuve. Il ne certifie ni ne garantit la conformité réglementaire. Consultez des auditeurs qualifiés pour les évaluations formelles.
100% EU Data Residency
Toutes les données stockées et traitées exclusivement en Allemagne (Hetzner Online GmbH, ISO 27001). Aucun fournisseur cloud américain. Aucun transfert vers des pays tiers. Badge de preuve intégrable inclus.
Cessez d'apprendre les problèmes par vos clients.
Commencez gratuitement et passez au forfait Enterprise quand vous êtes prêt. 250 moniteurs, SSO, API, surveillance synthétique — 499 €/mois. Hébergé dans l'UE, pas de contrats à long terme.