Votre posture de sécurité, notée sur 100 et corrigeable en un clic
Un tableau de bord unique qui audite en continu votre configuration, vous dit exactement quoi durcir en priorité, vous montre d'où se connectent vos utilisateurs sur une carte mondiale, et vous laisse couper une session suspecte sur-le-champ. De quoi répondre à un RSSI ou à un appel d'offres sans préparer le moindre dossier.
Tableau de bord de sécurité intégré : un score sur 100, des recommandations priorisées à corriger en un clic, les sessions en cours bloquables instantanément et une carte mondiale de l'origine des connexions.
La sécurité, vous l'espérez plus que vous ne la mesurez
Combien de comptes ont vraiment activé le second facteur ? Vos mots de passe expirent-ils ? Combien d'administrateurs ont les pleins pouvoirs ? Vos journaux d'audit sont-ils conservés assez longtemps pour une enquête ? Sans tableau de bord dédié, ces réponses se reconstruisent à la main, écran de configuration par écran de configuration — et le jour où un DSI, un RSSI ou un appel d'offres exige une preuve de votre posture, vous n'avez rien à montrer. Pendant ce temps, une tentative de connexion par force brute ou une session ouverte sur un poste compromis passe inaperçue.
Une vue de sécurité opérationnelle, sans console externe ni surcoût
Le module agrège, dans un seul écran d'eBrigade, l'audit de votre configuration, les indicateurs des 30 derniers jours, la carte des connexions et le contrôle des sessions actives. Chaque faiblesse est notée, expliquée et accompagnée d'un lien direct pour la corriger. Vous savez en un coup d'œil où vous en êtes, ce qu'il reste à durcir, et vous pouvez agir immédiatement — bloquer un compte, généraliser le MFA, allonger la rétention des logs — sans quitter la plateforme.
Ce que vous pouvez faire avec Cybersécurité
Huit critères pondérés sont évalués automatiquement — complexité (10) et longueur minimale des mots de passe (15), seuil de blocage après échecs (10), expiration périodique (10), taux de couverture MFA du personnel (20), ratio de comptes administrateurs (10), SSO actif (10), clés WebAuthn (5) et rétention des journaux d'audit (10) — avec le détail coche/croix et le barème de chaque ligne.
Chaque faiblesse génère une recommandation classée danger, avertissement ou information, expliquée concrètement (ex. « seulement 60 % du personnel a le MFA activé, cible 90 % »), avec un lien Corriger qui pointe vers l'écran de configuration exact à modifier.
Les adresses IP des 30 derniers jours sont géolocalisées par lots via ip-api.com (avec cache local de 30 jours), puis affichées sur une carte Leaflet / OpenStreetMap. La taille de chaque point reflète le volume d'événements, et un clic révèle la ville, le pays et le nombre de connexions.
La vue des utilisateurs connectés liste chaque session active avec photo, début de connexion, dernière action, système d'exploitation, navigateur et adresse IP. Un bouton suffit pour bloquer ou débloquer un compte instantanément — la session est coupée sans attendre.
Après un nombre configurable d'échecs de connexion, le compte concerné est temporairement verrouillé puis débloqué automatiquement au bout de 30 minutes. Le tableau de bord compte les tentatives échouées et les comptes bloqués sur 30 jours.
eBrigade prend en charge l'authentification WebAuthn (ES256 / P-256) : Touch ID, Face ID, Windows Hello et clés de sécurité physiques USB/NFC. Les passkeys synchronisés (iCloud, gestionnaires de mots de passe) sont reconnus sur plusieurs appareils, ce qui élimine le risque de phishing sur les comptes équipés.
Comment ça marche
Le tableau de bord calcule un score sur 100 à partir de 8 critères pondérés (complexité et longueur des mots de passe, seuil de blocage, expiration, taux de couverture MFA, ratio d'administrateurs, SSO, clés WebAuthn, rétention des journaux) et affiche le détail point par point avec une coche verte ou une croix rouge sur chaque critère.
Les faiblesses détectées remontent en recommandations classées par gravité (danger, avertissement, information), chacune expliquée en une phrase et assortie d'un lien Corriger qui vous amène directement sur le bon écran de paramétrage.
Quatre indicateurs sur 30 jours (événements suspects, échecs de connexion, comptes bloqués, comptes MFA actifs) et une carte mondiale des IP géolocalisées vous donnent une vision en temps quasi réel de ce qui se passe sur votre instance.
Depuis la liste des utilisateurs connectés, vous voyez qui est en ligne avec son système, son navigateur et son IP, et vous bloquez ou débloquez un compte en un clic, avec effet immédiat.
Où ce module devient vraiment utile
SDIS & sécurité civile : prouver à la tutelle une posture de sécurité chiffrée (score /100, taux de couverture MFA, rétention des journaux) lors d'un audit ou d'un renouvellement de marché.
Collectivités & établissements publics : répondre aux exigences RGPD et aux questionnaires sécurité des appels d'offres avec des indicateurs factuels, sans mobiliser un prestataire externe.
Associations à fort effectif : repérer en un écran les comptes administrateurs trop nombreux et généraliser l'authentification multi-facteurs auprès des bénévoles.
Transport sanitaire & santé : surveiller l'origine géographique des connexions et couper instantanément une session ouverte depuis un poste ou un pays inattendu.
DSI / RSSI multi-sites : suivre les tentatives de connexion échouées, les comptes bloqués et les événements suspects sur une fenêtre glissante de 30 jours.
Sécurité privée & gardiennage : imposer des clés de sécurité physiques ou la biométrie (Touch ID, Windows Hello) aux comptes sensibles pour éliminer le risque de phishing.
Pages secteur à explorer ensuite
Questions fréquentes
Comment le score de sécurité est-il calculé ?
Il additionne 8 critères pondérés évalués automatiquement sur votre instance : complexité des mots de passe (10 points), longueur minimale (jusqu'à 15), seuil de blocage après échecs (10), expiration périodique (10), taux de couverture MFA du personnel (jusqu'à 20), ratio de comptes administrateurs (10), SSO actif (10), présence de clés WebAuthn (5) et rétention des journaux d'audit (10). Le total, plafonné à 100, est affiché avec le détail point par point.
Le module bloque-t-il vraiment une session en cours ?
Oui. Depuis la liste des utilisateurs connectés, vous voyez chaque session active (personnel, système, navigateur, IP, dernière action) et un bouton bascule le compte en bloqué immédiatement. L'utilisateur ne peut plus se connecter ni utiliser l'application tant que vous ne l'avez pas débloqué.
La géolocalisation des IP respecte-t-elle le RGPD ?
La carte affiche une localisation approximative à l'échelle de la ville, obtenue via le service ip-api.com et mise en cache localement. Elle sert à repérer une origine de connexion inhabituelle, pas à pister un utilisateur. La mention de la source est affichée sous la carte, et celle-ci ne s'affiche que si les colonnes d'audit enrichies sont activées sur votre instance.
Que sont les « événements suspects » comptés sur 30 jours ?
Ce sont les entrées du journal d'audit rattachées à la catégorie sécurité (échecs et blocages de connexion notamment), agrégées sur une fenêtre glissante de 30 jours. Le tableau de bord affiche aussi le cumul des tentatives de connexion échouées, le nombre de comptes actuellement bloqués et le nombre de comptes ayant le MFA actif.
Faut-il un matériel particulier pour les passkeys ?
Non. L'authentification WebAuthn fonctionne avec la biométrie déjà présente sur les appareils (Touch ID et Face ID sur Apple, Windows Hello sur PC) ou avec une clé de sécurité physique USB/NFC. eBrigade gère le standard FIDO2 (ES256/P-256) et reconnaît un même passkey synchronisé sur plusieurs appareils.
Le module Cybersécurité est-il inclus dans eBrigade ?
Oui, il fait partie des fonctionnalités incluses. Le tableau de bord s'appuie sur des données déjà présentes dans la plateforme (configuration, journaux d'audit, comptes, sessions), donc plus vous durcissez votre paramétrage et généralisez le MFA, plus votre score progresse — sans option à acheter.