Votre Active Directory.
Aucun angle mort.

ADSecure Report™ est une plateforme européenne pionnière d'audit Active Directory qui produit 7 rapports réglementaires distincts en un seul scan. 344 contrôles de sécurité alignés NIS2, ISO 27001 et RGPD.

Intervention sur site systématique
Validation SHA-256 en présence du DSI
Zéro donnée AD envoyée à nos serveurs — scan on-premise
Attestation vérifiable par QR Code
78
Score de Sécurité Global
LAPS déployé
OK
SMBv1 activé
CRITIQUE
Comptes Kerberoastables
7 trouvés
Politiques d'audit
CONFIGURÉES
344
Points de contrôle
7
Rapports distincts
27
Domaines on-prem
7
Groupes cloud
100%
Made in Belgium

Pourquoi choisir ADSecure ?

L'une des rares plateformes qui combine remédiation guidée, vision métier et conformité multi-référentiels

Audit Complet de l'AD

Analyse exhaustive des comptes, GPO, délégations, Kerberos, DNS, PKI, relations de confiance. Rapport structuré immédiatement exploitable.

Remédiation Guidée

Chaque vulnérabilité est accompagnée d'instructions pas-à-pas pour l'administrateur système, avec niveau de risque et priorisation intelligente.

Scoring Intelligent

Score par identité, par serveur, par service métier. Pas 1000 alertes : les 10 actions vraiment critiques pour votre sécurité.

Mode Direction/RSSI

Dashboard non-technique avec risques business, conformité et indicateurs clés pour décideurs et auditeurs.

7 Rapports Distincts

Direction Générale (CEO), IT Manager, DPO/RGPD, Guide de Remédiation PowerShell (sysadmin), Scoring Détaillé (CIS/ISO/NIS2/DORA), Rapport Tendance (évolution dans le temps) et Rapport Forêt AD (multi-domaines, trusts, topologie).

Sécurité & Confidentialité

Traitement local des données, chiffrement bout-en-bout, aucune donnée transmise sans consentement explicite.

Attestation Légale Vérifiable

Chaque scan ADSecure génère une attestation QR Code horodatée et infalsifiable — vérifiable en temps réel sur verify.mandatoryshield.com. Opposable en audit, sinistre ou contrôle réglementaire. Une innovation unique sur le marché.

Conformité Réglementaire

ADSecure aligne votre sécurité AD sur les standards européens et internationaux

NIS2
Couvert
Directive européenne - Octobre 2024
La directive NIS2 impose aux entités essentielles et importantes de l'UE des mesures robustes de gestion des risques cyber et de notification des incidents (72h). Elle concerne les secteurs critiques : énergie, santé, transports, finances, administrations publiques.
  • Gestion des accès privilégiés
  • Détection et notification (72h)
  • Gestion des vulnérabilités
  • Continuité d'activité
ISO 27001
Aligné
Standard international SMSI
L'ISO/IEC 28601 est le standard international de référence pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Il définit les exigences pour établir, mettre en œuvre et maintenir un SMSI reconnu mondialement.
  • Contrôle d'accès (A.5.15)
  • Cryptographie (A.8.24)
  • Sécurité des opérations (A.8.15–A.8.16)
  • Gestion des incidents (A.5.24)
CIS Controls
Intégré
Référentiel technique v8
Les CIS Controls (v8) définissent 18 contrôles prioritaires pour réduire drastiquement la surface d'attaque. Très orientés technique, ils sont utilisés par les équipes IT et les auditeurs comme guide de mise en œuvre pratique.
  • Gestion des comptes (CIS 05)
  • Gestion des accès (CIS 06)
  • Gestion des logs d'audit (CIS 08)
  • Sécurité applicative (CIS 16)
RGPD
Conforme
Règlement UE 2016/679
Le RGPD (UE 2016/679) encadre la collecte, le traitement et la protection des données personnelles dans l'Union Européenne. Pour l'AD, il implique la traçabilité des accès, la gestion des habilitations et la minimisation des droits.
  • Traçabilité des accès
  • Gestion du cycle de vie
  • Moindre privilège
  • Journalisation des logs
Cyfun
Aligné
Cadre belge CCB
CyFun est le cadre de cybersécurité belge développé par le Centre for Cybersecurity Belgium (CCB). Basé sur le NIST CSF et adapté au contexte belge, il classe les organisations en 4 niveaux de maturité (Basic, Important, Essential, Critical).
  • Identification des actifs
  • Protection authentification
  • Détection d'anomalies
  • Réponse aux incidents
DORA
Couvert
Secteur financier - 2025
DORA (UE 2022/2554) s'applique depuis janvier 2025 aux entités financières européennes (banques, assurances, prestataires ICT). Il exige une résilience opérationnelle numérique robuste, incluant la gestion des accès et les tests de résilience.
  • Gestion des risques TIC
  • Tests de résilience
  • Gestion des incidents
  • Surveillance des tiers
ANSSI
Aligné
Agence Nationale de la Sécurité des Systèmes d'Information
L'ANSSI publie des recommandations techniques pour le durcissement Active Directory, largement adoptées en Europe francophone. ADSecure mappe directement aux recommandations R33 (Server Core) et R72 (séparation FSMO).
  • Durcissement DC (R33)
  • Séparation FSMO & SPOF (R72)
  • Modèle de tiering
  • Recommandations PAM

Tarification Transparente

Quatre offres pensées selon votre mode de travail — pas votre taille d'organisation

Ponctuel

Oneshot

Une intervention unique MSC. Vous recevez les rapports, pas le logiciel.

  • Scan complet on-prem + cloud (344 contrôles)
  • Les 7 rapports HTML livrés
  • Exécution validée SHA-256 sur site
  • Débrief expert & restitution des rapports
  • Attestation vérifiable par QR Code
2 400 € HT
Prendre rendez-vous
Annuel

Essential

Abonnement annuel avec rapport de tendance et mises à jour logiciel. Cible : PME 20–200 utilisateurs.

  • Tout Oneshot (scan complet, 7 rapports, validation SHA-256 sur site)
  • Rapport Tendance — suivez l'évolution de la sécurité dans le temps
  • Accès aux mises à jour du logiciel inclus
  • Conformité complète : NIS2, ISO 27001, RGPD, CIS, DORA, ANSSI
  • Support email inclus
6 900 € HT/an
Prendre rendez-vous
Par scan

Auditeur

Pour auditeurs externes & pentesters. NIS2, ISO 27001. Facturation par pack de scans.

  • Packs de scans : 5, 10 ou 20 scans
  • Scan complet + 7 rapports par audit
  • Utilisation multi-clients
  • Attestation QR Code vérifiable par client
  • Pack valable jusqu'à 18 mois
Sur devis
Prendre rendez-vous

✓ Tous les tarifs sont HT — TVA applicable selon législation en vigueur
✓ Oneshot : acompte 10 % à la signature — 50 % à la livraison des premiers rapports + 50 % à la livraison des rapports finaux
✓ Délai de paiement : 30 jours fin de mois
✓ Abonnements Essential & Professional facturés trimestriellement
✓ Renouvellement tacite avec préavis de 30 jours
✓ Devis personnalisé sous 48h
✓ Conditions spéciales pour secteur public et associations

Questions Fréquentes

Trouvez rapidement les réponses aux questions les plus courantes

ADSecure Report™ est une plateforme d'audit Active Directory qui produit, à partir d'un seul scan, sept rapports réglementaires distincts : (1) Rapport Direction Générale (CEO), (2) Rapport IT Manager, (3) Rapport DPO/RGPD, (4) Rapport Remédiation (guide sysadmin avec commandes PowerShell), (5) Rapport Scoring détaillé (par domaine, pondération CIS/ISO/NIS2/DORA), (6) Rapport Tendance (évolution dans le temps, comparaison scans précédents), (7) Rapport Forêt AD (multi-domaines, trusts, topologie). 344 points de contrôle couvrent 27 domaines on-prem et 7 groupes cloud de votre infrastructure AD.

Non. Le scan s'exécute en lecture seule, sans installation, sans modification de l'infrastructure. Les données ne quittent pas l'environnement du client. L'agent PowerShell autoporteur fonctionne sur n'importe quel environnement Windows à partir de la version Server 2016. Aucune donnée Active Directory ne transite vers nos serveurs : cela est garanti architecturalement, pas contractuellement.

La présence on-site n'est pas une option dans notre modèle : c'est un principe. Déployer un outil de sécurité sur un contrôleur de domaine sans être physiquement présent pour en valider l'intégrité et en accompagner la restitution, c'est manquer l'essentiel de ce que signifie un audit. La validation SHA-256 de l'exécutable, effectuée en direct à la présence du DSI avant le lancement, est le fondement de la confiance.

Système d'exploitation : Windows 10/11 (64 bits) ou Windows Server 2016/2019/2022. L'EXE est compilé en x64 — il ne tourne pas sur un système 32 bits.

PowerShell : Windows PowerShell 5.1 minimum (inclus nativement sur Win10/11 et Server 2016+). PowerShell 7+ (Core) n'est pas supporté — uniquement le PowerShell Windows natif.

RSAT : Le module ActiveDirectory pour PowerShell doit être installé sur le poste qui lance le scan. Sur Windows 10/11 : Paramètres › Applications › Fonctionnalités facultatives › RSAT : Outils Services de domaine Active Directory et LDS. Sur Windows Server : Install-WindowsFeature RSAT-AD-PowerShell

Réseau & droits AD : Le poste doit être membre du domaine à auditer. Un contrôleur de domaine joignable en réseau (ports LDAP 389, Kerberos 88, RPC 135). Un compte avec des droits de lecture Active Directory — Domain Admin recommandé pour un scan complet.

Droits d'exécution : Lancer l'EXE "en tant qu'administrateur" (l'EXE demande l'UAC automatiquement grâce au flag -requireAdmin).

Dossier de sortie : Droits en écriture sur Documents\ADSecure (créé automatiquement) — les rapports HTML y sont générés.

Module AADS cloud (optionnel) : Uniquement si vous souhaitez scanner votre Entra ID / Azure AD : Install-Module MSAL.PS -Scope CurrentUser, .NET Framework 4.6.1+ (natif sur Win10/Server 2016+), un compte Azure avec des permissions Graph en lecture seule sur le tenant (consentement administrateur requis), accès internet pour le Device Code Flow Microsoft — aucun secret stocké, authentification en mémoire uniquement.

Oui. ADSecure vous aide à constituer vos preuves de conformité : Chacun des 344 contrôles d'ADSecure est mappé à l'article NIS2 pertinent (Directive UE 2022/2555, obligatoire depuis octobre 2024) et aux contrôles pertinents de l'Annexe A d'ISO/IEC 27001:2022 (93 mesures réparties en 4 thèmes — Organisationnel, Humain, Physique et Technologique, A.5 à A.8). Le rapport de direction génère automatiquement un résumé de conformité Art. 21 prêt pour les auditeurs. Nous couvrons également CIS Controls v8, RGPD, Cyfun (Belgique), DORA (secteur financier) et les recommandations ANSSI R33/R72. ADSecure ne confère pas à lui seul la conformité NIS2 ni la certification ISO 27001 — celles-ci nécessitent une évaluation organisationnelle par un auditeur qualifié.

Nous proposons quatre offres pensées selon votre mode de fonctionnement :

Oneshot (2 400 € HT) est une intervention unique MSC — idéale pour les organisations qui ont besoin d'une base de sécurité complète ou d'une preuve pré-certification sans engagement récurrent.

Essential (6 900 € HT/an — 575 €/mois) ajoute un rapport de tendance et l'accès aux mises à jour logiciel par-dessus l'Oneshot. Conçu pour les PME de 20 à 200 utilisateurs souhaitant suivre l'évolution de leur sécurité dans le temps.

Professional (14 900 € HT/an — 1 242 €/mois) offre une licence annuelle avec scans illimités et ShieldConnect (6 connecteurs SIEM : export JSON/CEF). Pour les ETI de 200 à 800 utilisateurs et les PME avancées.

Auditeur est conçu pour les auditeurs NIS2 / ISO 27001 externes et les pentesters — acheté sous forme de packs de scans de 5, 10 ou 20 scans, utilisables dans plusieurs environnements clients.

Contactez-nous pour discuter de l'offre adaptée à votre maturité sécurité et à vos obligations réglementaires.

L'attestation QR Code d'ADSecure est un document opposable, horodaté, infalsifiable. Elle est vérifiable en temps réel sur verify.mandatoryshield.com et constitue une preuve de diligence recevable dans un contexte d'audit, de sinistre ou de contrôle réglementaire. C'est une innovation unique sur le marché qui donne une valeur juridique à vos audits de sécurité.

Nous ne proposons pas d'essai gratuit en raison de la nature sensible des audits Active Directory et de notre approche on-site systématique. Cependant, nous organisons des rendez-vous personnalisés pour présenter la plateforme, répondre à vos questions spécifiques et évaluer vos besoins. Contactez-nous à contact@mandatoryshield.com pour planifier un échange avec nos experts.

Après signature du contrat et facturation, nous planifions l'intervention on-site sous 5 à 10 jours ouvrés selon votre localisation. Le premier audit et la remise des rapports interviennent lors de cette mission. Les audits suivants sont planifiés selon votre offre : 4 audits par an pour l'offre Essential, scans illimités pour le Professionnel, ou par pack de scans pour l'offre Auditeur.

Oui, et dès l'offre Essential. Le module Azure AD & cloud hybride est inclus dans toutes les offres sans surcoût. Il analyse votre environnement Microsoft cloud, les synchronisations Azure AD Connect, les configurations de fédération, et produit un rapport spécifique en complément de l'audit AD on-premise.

Les modules Shield sont des options disponibles sur l'offre Professional, conçues pour les équipes sécurité qui ont besoin de plus que des rapports d'audit.

ShieldConnect (disponible en v3.4 — Professional uniquement) envoie les résultats de scan directement vers votre SIEM (Sentinel, Splunk, Elastic, Wazuh, Graylog, QRadar) et vos outils de messagerie (Teams, Slack) en format JSON ou CEF. 6 connecteurs inclus.

Les modules suivants sont prévus pour la v4.0 (T3–T4 2026) et ne sont pas encore disponibles :

ShieldPredict simulera des scénarios d'attaque futurs basés sur votre posture AD actuelle, en scorant les risques par exploitabilité réelle et impact métier.

ShieldBrand permettra aux MSP et intégrateurs de livrer les rapports ADSecure sous leur propre identité de marque.

Contactez-nous à contact@mandatoryshield.com pour discuter de la disponibilité et des tarifs.

Oui. L'offre Auditeur est spécifiquement conçue pour les auditeurs NIS2, ISO 27001 externes et les pentesters qui doivent réaliser des évaluations de sécurité AD dans plusieurs environnements clients.

Au lieu d'un abonnement annuel, vous achetez un pack de scans (5, 10 ou 20 scans). Chaque scan comprend l'analyse complète des 344 contrôles et les 7 rapports réglementaires. Les packs sont valables jusqu'à 18 mois et peuvent être utilisés dans différents Active Directory clients.

L'attestation QR Code vérifiable — générée par scan et vérifiable sur verify.mandatoryshield.com — fournit à vos clients une preuve d'audit juridiquement recevable prête pour les inspections réglementaires.

Contactez-nous à contact@mandatoryshield.com pour discuter des tarifs Auditeur.

Qui sommes-nous ?

Mandatory Shield Company développe ADSecure, la première solution d'audit Active Directory conçue pour les PME et ETI européennes. ADSecure génère en moins de 10 minutes un rapport complet couvrant 344 contrôles de sécurité, aligné NIS2, ISO 27001, CIS et RGPD, avec des scripts de remédiation PowerShell prêts à l'emploi. Aucune donnée ne quitte l'infrastructure du client — tout fonctionne en local, en lecture seule.

PR
Pierre-Antoine Rouhaud
Co-Fondateur & CEO
Expert en sécurisation des infrastructures Windows et des environnements Active Directory. Pierre-Antoine allie vision stratégique business et expertise technique approfondie en sécurité des identités. Il dirige la direction produit d'ADSecure, la stratégie commerciale et le positionnement conformité réglementaire sur les marchés NIS2, ISO 27001 et DORA.
RB
Raphaël Berki
Co-Fondateur & CTO
Architecte logiciel et spécialiste en cybersécurité, Raphaël conçoit le moteur central d'ADSecure — 344 contrôles de sécurité couvrant l'Active Directory on-prem et Azure Entra ID. Son expertise couvre l'analyse des attaques Kerberos, la recherche de vulnérabilités ADCS (ESC1–ESC7), la détection comportementale et les systèmes de scoring intelligents alignés sur les référentiels CIS Controls, ANSSI et DORA.

Notre Mission

Permettre à toute organisation européenne de maîtriser la sécurité de son Active Directory, quelle que soit sa taille, avec des outils à la fois puissants, accessibles et conformes.

Conçu en Belgique

Développé à Bruxelles. RGPD natif. Souveraineté européenne.

Innovation

R&D continue pour anticiper les menaces de demain.

Confiance

Transparence, accompagnement et support expert.

Contact

Prendre Rendez-vous

Discutons de vos besoins en sécurité Active Directory. Nos experts vous contacteront sous 24h pour convenir d'un rendez-vous.

✉️E-mail
contact@mandatoryshield.com
🌐Site web
www.mandatoryshield.com
📍Localisation
Bruxelles, Belgique (Union Européenne)