Skip to main content
VaultPAM
00 Fonctionnalités

une plateforme. trois rôles. une solution.

VaultPAM propose des vues et des parcours différents selon le rôle de chaque membre de l'équipe — choisissez la vue qui correspond à votre mission.

01 Je dois le mettre en place

Administrateur IT — basé sur navigateur, sans agent, opérationnel en minutes.

1.1

Déploiement en 5 minutes

Connecteur Docker sur n'importe quel hôte, console navigateur, première session privilégiée en moins de 30 minutes. Aucun plan de projet.

1.2

Aucune modification du pare-feu

Le connecteur établit un tunnel via le port 443 en trafic sortant uniquement. Aucune règle entrante. Aucune modification VPN. Aucune gestion de pare-feu.

1.3

Découverte du réseau

Définissez une plage IP et le connecteur analyse votre réseau à la recherche de cibles disponibles — RDP, SSH et autres services. Les hôtes découverts apparaissent immédiatement dans VaultPAM ; importez-les en tant que ressources gérées en un seul clic. Aucune feuille de calcul, aucune saisie manuelle. Vous préférez ajouter des ressources manuellement ? Cette option est toujours disponible.

1.4

Rotation automatique des mots de passe

Planifiez la rotation des identifiants quotidiennement, chaque semaine ou à la demande. Les utilisateurs n’ont jamais besoin de savoir que le mot de passe a changé.

1.5

MFA en 2 minutes

TOTP, WebAuthn et SMS OTP — imposez le MFA pour chaque session privilégiée via un seul commutateur dans les paramètres de l'organisation.

1.6

Déploiement flexible du connecteur

Conteneur Docker ou pod Kubernetes. Choisissez la variante adaptée à chaque segment réseau. Déploiement en 5 minutes.

02 Je dois rendre compte au conseil

CISO — zéro confiance, zéro privilège permanent, résidence en UE.

2.1

Architecture Zéro Confiance

Chaque demande d'accès est vérifiée de manière indépendante. Aucune zone de confiance implicite. Aucun privilège tacite. Le point de décision de politique évalue chaque session.

2.2

Zéro privilège permanent

Accès en juste-à-temps avec TTL configurable et expiration automatique des sessions. Aucun compte privilégié persistant.

2.3

Application cryptographique des politiques

Paquets de politiques signés par Ed25519. Les politiques altérées sont rejetées au niveau du PDP. Les modifications de politiques sont enregistrées dans un journal d'audit en mode append-only.

2.4

Blocage par défaut en cas de défaillance

100 % des endpoints API mappés sur un blocage explicite en cas de défaillance. L'indisponibilité du système d'autorisation entraîne un refus d'accès, jamais un consentement silencieux.

2.5

Modèles de menaces STRIDE

152+ menaces analysées dans 8 sous-systèmes principaux. L’ensemble des 28 risques critiques identifiés et atténués. Architecture révisée avant chaque version majeure de fonctionnalité.

2.6

Résidence des données en UE garantie

GCP europe-central2 (Varsovie). Les journaux d'audit, les enregistrements et les identifiants ne quittent jamais l'Union européenne. Vos juristes l'approuveront.

03 J'ai besoin de preuves d'audit

Conformité — NIS2, SOC 2, RGPD et ISO 27001, exportées à la demande.

3.1

NIS2 art. 21 mappé dès l'installation

Gestion des risques, gestion des incidents, MFA, cryptographie, sécurité de la chaîne d'approvisionnement — toutes les exigences PAM de l'art. 21 couvertes et documentées.

3.2

Contrôles SOC 2 Type II

CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 — tous mappés. Exportez les preuves d'audit en CSV ou JSON à la demande.

3.3

Protection des données dès la conception

Art. 25 (Protection de la vie privée dès la conception), art. 32 (Sécurité du traitement). Données personnelles chiffrées au niveau de l'application. Droit à l'effacement des données pris en charge.

3.4

Journal d'audit inviolable

50+ types d'événements. Journal en mode ajout exclusif. Enregistrements avec vérification de l'intégrité. Chaque question d'un auditeur trouvera réponse avant même qu'il la pose.

3.5

Conforme à la norme ISO 27001:2022

A.5.15 (Contrôle d'accès), A.8.24 (Cryptographie), A.8.25 (Développement sécurisé) et 8 autres familles de contrôles couvertes.

3.6

Export des rapports de conformité

Générez des exports de preuves CSV/JSON pour chaque référentiel de conformité. Prêts pour la revue par l’auditeur, les questionnaires SIG et les évaluations du DPO.

04 Prêt quand vous l'êtes

Prêt à couvrir chaque accès privilégié ?

Déployez VaultPAM dès aujourd'hui. Sans agents. Sans projet de six mois. Conforme NIS2 en 5 minutes.

Nouveau dans PAM ? Commencez par les fondamentaux.

Pourquoi PAM →