Récurrent · Monitoring

Monitoring sécurité. L'œil qui ne dort jamais.

Surveillance continue de votre infrastructure : trafic en temps réel, uptime, vulnérabilités, anomalies comportementales, alertes critiques. Détection rapide, intervention dans l'heure en heures bureau, sous 12h ouvrées la nuit. Composante centrale de l'offre Protection continue.

Inclus dans Protection continueDès 290 CHF/mois
StandaloneDès 190 CHF/mois
EngagementMensuel · sans durée
Le diagnostic

Pourquoi le monitoring fait toute la différence.

visibility

Sans monitoring : détection en 194 jours

IBM Cost of a Data Breach 2024 : sans monitoring, le délai moyen pour détecter une compromission est de 194 jours. Avec monitoring actif, ce délai tombe en heures. La différence est cruciale pour limiter les dégâts.

speed

Détection rapide = remédiation rapide

Un incident détecté en heures coûte une fraction d'un incident détecté en semaines. Données moins exfiltrées, downtime plus court, restauration depuis sauvegarde plus simple, image de marque préservée.

verified_user

Continuité de la conformité RGPD/nLPD

Les obligations de notification (72h RGPD, "meilleurs délais" nLPD) supposent que vous détectez l'incident. Sans monitoring, vous risquez de découvrir l'incident trop tard pour notifier dans les délais légaux.

Dashboard de monitoring sécurité avec métriques en temps réel des 9 couches de surveillance
Stack et méthode

9 couches de monitoring, 4 canaux d'alerte.

Ce qui est surveillé

  • check_circleUptime continu (HTTP, HTTPS, ping, ports critiques) avec sondes multi-géographies
  • check_circlePerformance temps réel (TTFB, LCP, response time) avec seuils d'alerte
  • check_circleTrafic site (volume, géolocalisation IPs, anomalies comportementales)
  • check_circleLogs HTTP serveur (patterns suspects : injection, scan, brute force)
  • check_circleLogs SSH (tentatives d'authentification, sources IP, échecs répétés)
  • check_circleLogs système (auditd, cron malveillants, processus inattendus)
  • check_circleScan vulnérabilités hebdomadaire (CMS, plugins, stack, kernel)
  • check_circleCertificats TLS (expiration, renouvellement automatique, alerte 30j avant)
  • check_circleDNS (modifications non-autorisées, propagation, intégrité zones)

Architecture en 4 niveaux

N°1

Sondes externes

Uptime et performance mesurés depuis plusieurs régions du monde (Europe, US, Asie) pour détecter les problèmes géo-spécifiques.

N°2

Agent IPS comportemental local

Analyse en temps réel des logs serveur, détection comportementale, blocage automatique des IPs malveillantes.

N°3

Pipeline de log centralisé

Logs HTTP/SSH/système envoyés vers une infrastructure de log centralisée chiffrée, conservés 90 jours pour analyse forensique si besoin.

N°4

Alertes multi-canal priorisées

Email + SMS pour critique, push pour important, Slack/Teams pour info. Seuils d'alerte calibrés pour votre stack pour éviter le bruit.

Comment souscrire

Le monitoring fait partie de Protection continue.

Le monitoring est livré comme composante centrale de notre offre récurrente Protection continue. Il n'est pas vendu en standalone — la surveillance sans capacité d'intervention n'a pas de valeur pour vous.

Questions fréquentes

Ce qu'on nous demande sur le monitoring.

Qui reçoit les alertes la nuit ?
Vous d'abord (mail + push selon canal configuré), notre engineer d'astreinte ensuite. Si vous êtes abonné Protection continue, l'engineer prend la main directement en cas d'alerte critique. Si standalone monitoring, vous gérez vous-mêmes, on intervient en callback sous 12h ouvrées.
Latence détection ?
Uptime checks toutes les 60 secondes (heartbeat 5 régions). Anomalies trafic : détection sous 5 min via analytics edge + logs. Compromission active (signatures fichiers, processus suspects) : détection sous 15 min via agent Wazuh/OSSEC. Vulnérabilités nouvelles (CVE) : scan hebdomadaire.
Gestion des faux positifs ?
Premier mois : calibrage des seuils, faux positifs fréquents (5 à 15 par semaine). Après 30 jours : moins de 2 faux positifs par semaine en régime de croisière. Tous les FP sont documentés et les règles ajustées sans coût supplémentaire.
Intégration Slack, Teams, SMS ?
Slack, Teams, Telegram, Webhook custom inclus. SMS via Twilio (compter ~5 CHF/mois supplémentaires pour Twilio API). Email always-on. ntfy.sh push mobile inclus pour les alertes critiques.
Accès au dashboard côté client ?
Oui. Dashboard Grafana en SSO, accès lecture seule. Vous voyez tous les graphes monitoring, l'historique, les alertes passées, les acquittements. Pas d'accès à la configuration des règles (qui reste côté Smart Cyberon, modifiable sur demande).
Couverture monitoring à dimensionner ?

Appel de cadrage offert (30 min).

Un de nos engineers regarde votre stack (site, serveurs, services tiers), identifie les couches à surveiller en priorité et vous dit honnêtement si standalone à 190 CHF/mois suffit ou si Protection continue complète est pertinente.

Réserver un appel de cadrage
Notification mobile reçue à 3h du matin signalant un incident sécurité détecté par le monitoring
194 jours sans monitoring. Une heure avec.

Le monitoring change les ordres de grandeur.

Composante centrale de la Protection continue. Devis sous 48h.