Roadmap pluriannuelle
Visualisez vos campagnes d'audit sur un calendrier partagé. Anticipez les pics de charge, alignez les budgets, communiquez à la direction.
Notre solution · Audit Dashboard
Pilotez vos campagnes de pentest jusqu'à la dernière remédiation.
Audit Dashboard est la plateforme que nous utilisons en mission. Roadmap, findings, remédiations, SLA, multi-entités : tout au même endroit, accessible à vos métiers comme à vos prestataires.
- Hébergement
- France · souverain
- Périmètre
- Multi-entité · RBAC
- Conformité
- ISO 27001 · NIS2 · DORA
Campagnes
19 au total
19
Total
5
Créées
7
En cours
7
Terminées
Campagne Statut Phase Findings
Audit cloud AWS
Cloud Conformité
H 2 M 1
Audit Active Directory
Critique Interne
C 1 H 3
Audit code API mobile
Mobile Recurrent
C 2 H 3
— Le problème
Quand vos audits vivent dans
Excel, SharePoint et la boîte mail.
Findings perdus entre l'auditeur et le métier, SLA non tenus faute de visibilité, pas de vision consolidée multi-entités : la gouvernance des audits coûte cher en temps et en risque résiduel.
Audit Dashboard est né de cette frustration côté terrain. C'est l'outil que nos consultants ont voulu pour leurs propres missions — désormais ouvert à vos équipes.
— Capacités
Tout ce qu'il faut pour gouverner
vos audits, rien de plus.
Cycle de vie campagne
Phases configurables, jalons, commentaires datés, journal complet. Du cadrage au rapport final, tout est tracé au même endroit.
Findings & remédiations
Statuts OPEN → IN_REMEDIATION → REMEDIATED ou ACCEPTED. Identifiants stables (AP000001), modèles de findings, imports CSV/XLSX/JSON.
SLA & priorisation
SLA configurables par sévérité et type d'audit. Alertes sur les remédiations en retard. Tableaux de bord pour les comités sécurité.
Multi-entité, multi-service
Hiérarchie Organisation → Entité → Service. Cloisonnement RBAC fin par périmètre, groupes transverses pour les équipes mutualisées.
Auditeurs externes intégrés
Rôle dédié pour vos prestataires, demandes d'audit envoyées par mail, espace cloisonné pour la remontée des findings. Plus de pièces jointes perdues.
— Aperçu produit
Quelques vues, prises sur le vif.
Aucune capture marketing retouchée : ce sont les écrans tels que vos équipes les voient en mission.
01 · Roadmap pluriannuelle
Roadmap
Roadmap 2025
Cloud Conformité Critique Externe Interne Mobile PASSI Prioritaire Red Team
Campagnes Statut
2025 T1 T2 T3 T4 2026 T1 T2
Pentest portail e-commerce
Critique Externe
E
C
ET
R
SR
Audit de code API mobile
Mobile Recurrent
E
C
ET
R
SR
Audit architecture cloud AWS
Cloud Conformité
E
C
ET
R
SR
Pentest application bancaire
Critique Externe
E
C
ET
R
SR
Audit organisationnel SMSI
Conformité Recurrent
E
C
ET
R
SR
EBExpression de besoin CCadrage ETExécution des tests RRestitution SRSuivi des remédiations
02 · Détail d'une campagne
← Retour aux campagnes
Audit architecture cloud AWS
TerminéeÉvaluation de l'architecture cloud AWS couvrant les comptes de production et de staging.
Audit d'architecture 3 mars 2025 → 17 juil. 2025 NovaPentest
Total findings
5
Critiques
0
Élevées
2
Non résolus
0
Phases
Expression de besoin
3 → 15 mars
Cadrage
15 → 25 mars
Exécution des tests
25 mars → 8 avr.
Restitution
8 → 18 avr.
Suivi des remédiations
18 avr. → 17 juil.
Findings
Importer + Ajouter
- Instance metadata IMDSv1 accessibleAWS EC2 Élevée Remédié
- Politique IAM trop permissive (wildcard actions)AWS IAM Élevée Remédié
- Logs CloudTrail non chiffrés au reposCloudTrail Moyenne Remédié
— Le workflow
De la roadmap à la clôture,
sans rupture de chaîne.
- 01
Cadrer
Création de la campagne, choix du périmètre, désignation des responsables (pilote, perimeter owner, remediation owner).
- 02
Auditer
Auditeurs internes ou prestataires remontent les findings via formulaire ou import. Sévérité, preuves, recommandations, le tout horodaté.
- 03
Remédier
Plan de remédiation priorisé, assignation aux équipes IT, suivi des statuts, échéances SLA. Acceptation de risque tracée et justifiée.
- 04
Capitaliser
Rapport généré, indicateurs consolidés, modèles de findings réutilisables. La campagne suivante part avec un train d'avance.
— Pour qui
Six rôles, un seul outil.
Chaque profil voit ce qui le concerne — ni plus, ni moins. Les permissions sont pilotées au niveau du rôle et du périmètre.
Administrateur·rice
Gouverne la plateforme : utilisateurs, rôles, entités, paramètres globaux. Vision transverse sur toutes les campagnes.
Pilote de campagne
Cadre l'audit, anime les rituels, suit l'avancement. Garde la main sur les jalons et les comités.
Responsable de périmètre
Représente le métier audité. Valide le scope, fournit les accès, qualifie l'impact des findings.
Responsable de remédiation
Pilote la mise en œuvre des correctifs. Met à jour les statuts, justifie les acceptations de risque, tient les SLA.
Achat
Suit les engagements contractuels avec les prestataires. Vérifie la livraison, rapproche budget et campagnes.
Auditeur externe
Accède au strict nécessaire de la campagne qui le concerne. Remonte ses findings, échange avec le pilote.
— Sécurité & conformité
Conçu par des consultants cyber.
- Authentification JWT, sessions courtes, refresh token avec rotation.
- RBAC granulaire — permissions au niveau du rôle, du périmètre et de la campagne.
- Isolation multi-tenant : un service ne voit pas les campagnes des autres.
- Journalisation des accès et des actions sensibles — exports auditables.
- Alignement ISO 27001, NIS2, DORA. RGPD by design.
— Intégrations
S'intègre dans votre pile, pas l'inverse.
- Imports findings
- CSV · XLSX · JSON
- Export rapports
- PDF · données brutes
- API MCP
- Assistants IA (Claude, ChatGPT)
- Mail SMTP
- Notifications & demandes d'audit
- JWT / SSO
- OIDC sur demande
- Hébergement
- France · cloud souverain ou on-prem
— Voir le dashboard
Une démo de 30 minutes
avec vos cas d'usage.
Apportez deux ou trois campagnes types. Nous vous montrons comment elles tournent dans Audit Dashboard, et ce que ça change pour vos équipes.