Vue d'ensemble du parc

423 tenants · 7 connecteurs · dernière synchro il y a 2 min

▶ Lancer un audit global Nouveau push Voir les anomalies

SCORE MOYEN

{{ kpiAvg }}/100

▲ +1,2 cette semaine

TENANTS CRITIQUES

{{ kpiCrit }}

score < 40

ALERTES ACTIVES

23

dont 7 critiques

PUSH EN COURS

1

47 tenants · vague 2/3

DÉRIVES 24 H

3

vs baseline assignée

TEMPS GAGNÉ / SEM

38 h

312 actions auto

Distribution des scores sécurité

2030405060708090+

78% AUTO

Actions cette semaine

312automatisées

89manuelles

Budget IA — 30 jours glissants

128,40 € / 200 € budgétés

64 % consommés projection : 154 €

Push transactionnel en cours — « Sécurité Renforcée DORA v3 » P-2389 Groupe « Premium » · démarré il y a 18 min

{{ pushDone }}/47

✓ Vague 1 (canary 5 %) — 3/3 ● Vague 2 (25 %) — en cours ○ Vague 3 (100 %) — en attente Détails ↺ Rollback

Tenants critiques Voir les {{ kpiCrit }} →

{{ ct.score }}

{{ ct.name }}

{{ ct.sector }} · {{ ct.users }} utilisateurs

{{ ct.issue }} Auditer →

Fil d'activité temps réel Historique →

{{ a.t }} {{ a.x }}

Tenants

{{ tShown }} affichés / {{ tCount }} résultats · 423 au total

＋ Onboarder un tenant Exporter CSV

Tous secteursFiduciaireMédicalJuridiqueIndustrieConstructionTransportHorecaRetail Toutes offresstandardbusinesspremium Tri : nomTri : score ↑Tri : score ↓Tri : utilisateurs Critiques Drift Connecteurs KO

{{ tSelCount }} tenant(s) sélectionné(s) ▶ Auditer la sélection ⤴ Pousser une baseline 🏷 Taguer Désélectionner

TENANTUTIL.LICENCESCORECONFORMITÉDERNIER AUDITCONNECTEURSDRIFT

{{ r.selMark }}

{{ r.name }}

{{ r.sector }} · {{ r.offre }}

{{ r.users }} {{ r.licShort }} {{ r.score }} ISONISTRGPDDORA {{ r.lastAudit }} M365 EDR FW BKP {{ r.driftTxt }}

Charger 40 tenants de plus ↓

← Retour à l'inventaire

{{ dt.name }}

{{ dt.score }}/100 {{ dt.sector }} offre {{ dt.offre }} {{ dt.domain }} · {{ dt.id }}

{{ tb.label }}

Conformité multi-normes

Informations

Licences{{ dt.lic }} Utilisateurs{{ dt.users }} Baseline{{ dt.baseline }} Dernier audit{{ dt.lastAudit }} DocumentationFiche ITGlue ↗

État cross-outils

Microsoft 365 Graph connecté · Secure Score 41 % · 0 protocole hérité bloqué sync 2 min

ESET Protect {{ dt.esetTxt }} sync 6 min

WatchGuard {{ dt.fwTxt }} sync 11 min

Backup Veeam {{ dt.bkpTxt }} cette nuit

{{ dt.driftTxt }} surveillance continue vs « {{ dt.baseline }} »

↻ Ré-appliquer la baseline Comparer à la baseline

Dernier audit : {{ dt.lastAudit }} · 5 détections ouvertes ▶ Lancer un audit complet

{{ d.sev }}

{{ d.t }}

{{ d.d }} — {{ d.fix }}

{{ d.norm }} Corriger + Push

NOMUPNMFALICENCEDERNIÈRE CONNEXION

{{ u.name }} {{ u.upn }} {{ u.mfaT }} {{ u.lic }} {{ u.last }}

Extrait — {{ dt.users }} utilisateurs au total · export complet via Rapports

BOÎTETAILLETRANSFERT EXTERNERÈGLES CACHÉESDERNIER ACCÈS

{{ m.box }} {{ m.size }} {{ m.fwd }} {{ m.rules }} {{ m.last }}

✓

{{ c.name }} {{ c.ver }}

Appliquée le {{ c.date }} · snapshot pré-push {{ c.snap }}

↺ Rollback

{{ h.d }}

{{ h.x }}

par {{ h.by }}

ITGlue

Fiche client synchronisée : contacts, contrats, réseau (Network Glue), procédures et mots de passe liés au coffre-fort.

Ouvrir dans ITGlue ↗

Procédures liées

▸ Onboarding utilisateur — spécifique client ▸ Restauration boîte mail (litige) ▸ Accès VPN site-à-site — schéma réseau

Audit & Scoring

multi-normes : ISO 27001 · NIST CSF · RGPD · DORA · CIS · PCI-DSS

⏱ Planifiés : quotidien 02:00 (Fiduciaires) · dimanche 03:00 (tout le parc)

Cible : {{ o.label }} ou un groupe / tout le parc via ⌘K ▶ Lancer l'audit Audit en cours — {{ auditTenantName }}

{{ l }}

{{ selCount }} détection(s) sélectionnée(s) Ajouter au push → choisir la portée Désélectionner

{{ d.ck }} {{ d.sev }}

{{ d.t }}

{{ d.d }} · Remédiation : {{ d.fix }}

{{ d.norm }} Corriger

Score radar par norme — {{ auditTenantName }}

Comparaison avant / après corrections

{{ auditBefore }} → {{ auditAfter }} projeté si les 10 remédiations sont appliquées

⬇ Export CSV ⬇ Rapport PDF

Sélectionnez une cible puis lancez l'audit — les détections apparaîtront ici en temps réel.

Recommandations IA

6 actives · priorisées par risque réel · risque parc −14 % si toutes appliquées

◆ Interroger le copilote

{{ r.rank }} {{ r.prio }} {{ r.t }} confiance {{ r.conf }}

{{ r.why }}

🏢 {{ r.scope }} ⚠ {{ r.impact }} {{ r.norm }}

{{ ln }}

✓ Approuvée — Marc Lentz ⏱ Planifiée — 13/06 02:00 ○ Exécution par vagues ○ Vérification post-déploiement

{{ r.prevLabel }} Approuver → planifier Ignorer Annuler la planification

Budget IA mensuel

128,40 € / 200 € — limite configurable

Alerte à 85 % · répartition détaillée dans Coûts

Politique de validation

Validation humaine obligatoire pour les actions disruptives (blocage potentiel d'utilisateurs). Approbateurs habilités : N. Weber, M. Lentz.

Configurer dans Paramètres →

◆ Exemples de questions

« Quels tenants n'ont pas DMARC en p=reject ? »
« Quel est le risque résiduel après la reco n°1 ? »
« Compare le score des fiduciaires vs médical »

Baselines & Push de configuration

6 baselines · push transactionnel par vagues · rollback en un clic

＋ Nouveau push

Pushes récents

IDBASELINE / CORRECTIFPORTÉEPROGRESSIONACTION

{{ p.id }} {{ p.name }} {{ p.scope }} {{ p.st }} {{ p.actLabel }}

BIBLIOTHÈQUE DE BASELINES

{{ b.name }} {{ b.ver }}

{{ b.rules }} règles · {{ b.assigned }} · drift : {{ b.drift }}

⤴ Pousser Éditer

{{ blName }} {{ blVer }} dernier déploiement : {{ blLast }}

Modifiez les règles puis poussez la nouvelle version — chaque tenant conserve son snapshot pré-push.

{{ rl.name }}

{{ rl.param }}

paramètres

⤴ Pousser cette baseline… Enregistrer comme {{ blNextVer }}

Dérives de configuration détectées 3 / 24 h comparaison continue état réel ↔ baseline assignée

{{ d.tenant }} — {{ d.what }}

par {{ d.who }} · {{ d.when }} · baseline « {{ d.bl }} »

± Diff ↻ Ré-appliquer Créer un ticket ✓ Ré-alignée sur la baseline

Onboarding automatique — « Super config sécurisée M365 »

création + configuration complète d'un tenant de A à Z · baseline v5.0 maintenue par l'équipe

Nouveau tenant

NOM DU CLIENT

DOMAINE PRINCIPAL

NIVEAU D'OFFRE

Standard

Business

Premium

{{ obStartLabel }}

La « super config » applique notamment

MFA pour tous Accès conditionnel SPF / DKIM / DMARC Anti-phishing strict Protocoles hérités bloqués Auto-forward bloqué Break-glass ×2 Audit log 365 j Durcissement SP/OD/Teams Drift watch dès J0

La checklist temps réel s'affichera ici.
16 étapes · ≈ 8 minutes · rapport de preuve généré à la fin.

{{ obTitle }} {{ obDomain2 }} {{ obDoneN }}/16

{{ st.icon }} {{ st.label }} {{ st.note }}

✗ Échec à l'étape « Signature DKIM »

La zone DNS OVH n'a pas accepté l'enregistrement CNAME selector1._domainkey (timeout API). Le connecteur OVH répond — nouvel essai recommandé.

↻ Réessayer cette étape

✓ Tenant configuré et conforme — 16/16 étapes

Rapport d'onboarding généré (preuve de configuration appliquée). Le tenant est rattaché à la baseline « Super config M365 v5.0 » — la surveillance de drift est active.

⬇ Rapport d'onboarding (PDF) Ouvrir la fiche tenant →

Intégrations & Connecteurs

7 connecteurs · 5 OK · 1 dégradé · 1 en erreur

{{ c.name }} {{ c.stTxt }}

{{ c.desc }}

⌁ {{ c.lat }} err {{ c.err }} sync {{ c.sync }}

{{ c.assistLabel }} Logs d'appels

ASSISTANT — DROITS REQUIS

{{ sp }}

Vue unifiée cross-outils {{ o.label }} Ouvrir la fiche complète →

M365{{ cu.mt }}

EDR{{ cu.et }}

Firewall{{ cu.ft }}

Backup{{ cu.bt }}

Firewalls WatchGuard

35 boîtiers · 34 en ligne · 2 firmwares obsolètes · 1 drift config

⤴ Pousser une politique Planifier firmware par vagues

BOÎTIERMODÈLECLIENTFIRMWARESTATUTSAUVEGARDEACTIONS

{{ f.name }} {{ f.model }} {{ f.client }} {{ f.firmware }} {{ f.st }} {{ f.backup }} 💾 ↺

12 affichés / 35 boîtiers · chaque modification crée une sauvegarde automatique de la config

Politiques centralisées

{{ p.name }} {{ p.st }} pousser

Baseline Firewall WatchGuard v1.4

11 règles : durcissement, logging centralisé, geo-blocking, IPS. Appliquée automatiquement à tout nouveau boîtier.

⤴ Pousser sur le parc…

Alertes firewall

●FBX-KREMER-01 injoignable depuis 02:14 — site probablement hors tension

●2 firmwares obsolètes (12.5.7) — CVE-2026-1182 corrigée en 12.11.2

●FBX-WAGNER-01 : config divergente de la baseline (règle WAN ajoutée localement)

●Certificat VPN mobile Étude Klein expire dans 18 jours

Firmware 12.11.2 — déploiement planifié

Vague 1 : 5 boîtiers pilotes · fenêtre 21/06 22:00 – 02:00 · rollback automatique si perte de liaison > 5 min.

Coffre-fort & accès privilégiés

1 248 secrets · 0 affiché en clair · rotation auto 96 % · 3 sessions actives

🔒 Moindre privilège : les techniciens déclenchent des actions, jamais d'affichage en clair

SECRETTENANTTYPEROTATION AUTODERNIER USAGEACTION

{{ sec.name }} •••••••• {{ sec.tenant }} {{ sec.type }} {{ sec.rot }} {{ sec.last }} Utiliser dans une action

Journal d'utilisation des secrets — qui, quoi, quand, pourquoi

{{ v.t }} {{ v.who }} {{ v.x }} — « {{ v.why }} »

Sessions privilégiées ● REC

{{ vs.who }} {{ vs.target }} {{ vs.left }} Terminer

Accès bastion/SSH tracés, durée limitée, enregistrement vidéo chiffré conservé 180 jours.

Monitoring & Alertes

23 alertes actives · 7 critiques · 14 auto-remédiées aujourd'hui · 6 tickets ouverts

⚙ Tickets générés automatiquement depuis les alertes mail (parsing)

Flux d'alertes agrégées

{{ a.src }}

{{ a.x }}

{{ a.tenant }} · {{ a.when }}

{{ a.actLabel }}

Auto-remédiation IA — exemple en direct CLOS SANS HUMAIN

06:41:12 ✗ spooler arrêté — SRV-RDS-HOFFMANN

06:41:15 ✓ incident connu → playbook « service-restart »

06:41:22 ✓ Restart-Service spooler — OK (2,1 s)

06:46:22 ✓ vérification post-action : stable 5 min

10:46:01 ✓ stable depuis 4 h — incident clos, trace archivée

L'IA tente la correction des incidents connus (reload nginx, redémarrage service, re-run backup) et n'escalade à l'humain qu'en cas d'échec — avec la trace complète de ses tentatives.

File de tickets interne

{{ tk.id }} {{ tk.p }} {{ tk.x }} {{ tk.who }}

Backups Veeam / Datto

180 jobs cette nuit · 178 ✓ · 1 auto-correction · 1 escaladé · conformité 3-2-1 : 91 %

Tests de restauration planifiés

Auto-correction IA — VBR-CAB-MED-STEICHEN {{ bkFixSt }}

Cabinet Médical Steichen · Veeam local · échec détecté cette nuit

{{ st.t }} {{ st.icon }} {{ st.x }}

Escaladé à l'équipe IT — VBR-ATELIERS-WAGNER TICKET PRIORITAIRE

Ateliers Wagner · Veeam local → repo iSCSI · 3 tentatives IA épuisées

1. Redémarrage du service Veeam — effectué, échec persistant

2. Test de la cible iSCSI 10.4.2.20 — injoignable (timeout)

3. Reroutage vers le repo secondaire — espace insuffisant (94 %)

Diagnostic transmis avec le ticket TKT-4521 : NAS iSCSI probablement HS ou isolé (switch ?). Le technicien repart du travail déjà effectué par l'IA — rien à re-diagnostiquer.

Prendre en charge TKT-4521 Diagnostic complet

Moteur d'optimisation — stratégies recommandées volumétrie · criticité · fenêtres · coût/Go · RPO/RTO

{{ o.client }}

actuel : {{ o.cur }}

→ {{ o.reco }} {{ o.why }} Appliquer la stratégie ✓ Jobs créés & planifiés

JOBCLIENTTYPEDERNIÈRE EXÉC.TAILLEDURÉESTATUT · 3-2-1

{{ j.name }} {{ j.client }} {{ j.type }} {{ j.last }} {{ j.size }} {{ j.dur }} {{ j.st }} {{ j.r321 }}

14 affichés / 180 jobs · prochain test de restauration automatique : 15/06 (Fiduciaire Reuter, GFS mensuel)

Historique & Journal d'audit

journal immuable · hash chaîné SHA-256 · 48 112 entrées

⬇ Export pour audit ISO 27001

Tous les typesPUSHROLLBACKAUDITSECRETONBOARDINGDRIFT Tous les techniciensMarc LentzSarah KleinNico WeberIA / automatisation 7 derniers jours30 derniers joursTrimestreAnnée {{ histCount }} entrées affichées

{{ h.t }} {{ h.k }} {{ h.who }}

{{ h.x }}

{{ h.scope }} · justification : « {{ h.why }} »

{{ h.res }}

Chaque entrée est scellée par hash chaîné — toute altération serait détectable. Timeline visuelle par tenant disponible depuis la fiche tenant → Historique.

Rapports & Conformité

génération automatique · relecture 5 min au lieu d'1 h de rédaction

{{ rp.name }}

{{ rp.desc }}

{{ o }} Générer (PDF)

Écarts de conformité — plan de remédiation chiffré

NORMEEXIGENCE EN ÉCARTNON CONFORMESEFFORT ESTIMÉ

{{ g.norm }} {{ g.req }} {{ g.n }} tenants {{ g.effort }} Plan de remédiation

Derniers rapports générés

📄 securite-mensuel_reuter_2026-05.pdf 📄 conformite-dora_premium_T2.pdf 📄 onboarding_pharmacie-welter.pdf 📄 actions-menees_klein_2026-05.pdf

Coûts de la plateforme

transparent pour l'équipe — IA + maintenance du code

TOTAL MENSUEL CONSOLIDÉ

715,40 €

▲ +2,5 % vs mai (698 €)

Usage IA — 30 jours glissants 128,40 €

≈ 9,1 M tokens · budget 200 € · alerte configurée à 85 %

14/0528/0512/06

RÉPARTITION PAR FONCTION

{{ f.name }} {{ f.eur }}

📈Projection fin de mois : 154 € — sous le budget. Alerte automatique si dépassement de 170 € (85 %).

Coût applicatif au code 587 €

62 340 lignes de code actives · 0,0094 €/ligne

ÉVOLUTION DES LIGNES ACTIVES

janv.févr.marsavr.maijuin

DÉTAIL PAR MODULE

{{ m.name }} {{ m.lines }} lignes {{ m.eur }}

Tendance mois par mois mars 612 € → avril 689 € → mai 698 € → juin 715,40 € l'essentiel de la hausse vient des nouvelles fonctions IA (auto-corrections backup)

Améliorations & Signalements

{{ reqCount }} demandes · 4 livrées ce trimestre · votez +1 pour prioriser

＋ Nouvelle demande

RÉF.DEMANDEPAGESTATUTVOTESESTIMATION / LIVRAISON

{{ rq.id }} {{ rq.icon }}{{ rq.t }} {{ rq.page }} {{ rq.st }} ▲ {{ rq.votes }} {{ rq.deliv }}

Les estimations (lignes de code + €) sont liées à l'onglet Coûts · les livraisons pointent vers le Changelog LuxGap.

Changelog LuxGap

audit trail de développement — chaque amélioration livrée, tracée et chiffrée

Voir les demandes en cours →

VERSION EN PRODUCTION

v2.8.1

déployée le 10/06/2026

DEMANDES LIVRÉES / TRIM.

28

issues des signalements techniciens

LIGNES DE CODE ACTIVES

62 340

▲ +7 281 ce trimestre

COÛT DEV / TRIMESTRE

187 €

détail dans Coûts →

{{ rel.ver }}

{{ rel.title }} {{ rel.date }} ✓ EN PRODUCTION déployé par LuxGap CI

{{ ch.type }} {{ ch.desc }} {{ ch.req }} {{ ch.loc }}

{{ rel.locTotal }}coût dev {{ rel.cost }}{{ rel.reqCount }}

Paramètres

rôles · politiques de validation · budget IA · maintenance · notifications

Techniciens & rôles ＋ Inviter

{{ u.ini }} {{ u.name }} {{ u.role }} {{ u.note }} {{ u.last }}

Politiques de validation

{{ pp.name }}

{{ pp.sub }}

Budget IA mensuel

€ / mois · alerte à 85 % Modifier

En cas de dépassement : les fonctions IA non critiques (copilote, recommandations) sont suspendues — l'auto-remédiation d'incidents reste active.

Fenêtres de maintenance autorisées

✓Lun–Ven · 22:00 – 02:00 (pushes & firmwares)

✓Week-end · 20:00 – 06:00

✗Jours fériés luxembourgeois (bloqué)

⚠Urgences sécurité : déploiement immédiat autorisé avec double validation

Notifications

{{ pn.name }} {{ pn.via }}

{{ pageTitle }} — module en cours de construction…