Votre Active Directory.
Aucun angle mort.

ADSecure Report™ est la première plateforme européenne d'audit Active Directory qui produit 7 rapports réglementaires distincts en un seul scan. 197 contrôles de sécurité conformes NIS2, ISO 27001 et RGPD.

Intervention sur site systématique
Validation SHA-256 en présence du DSI
Zéro donnée transmise - 100% on-premise
Attestation vérifiable par QR Code
Prendre rendez-vous En savoir plus
78
Score de Sécurité Global
LAPS déployé
OK
SMBv1 activé
CRITIQUE
Comptes Kerberoastables
7 trouvés
Politiques d'audit
CONFIGURÉES
197
Points de contrôle
7
Rapports distincts
20+
Domaines analysés
100%
Made in Belgium

Pourquoi choisir ADSecure ?

La seule plateforme qui combine remédiation guidée, vision métier et conformité multi-référentiels

Audit Complet de l'AD

Analyse exhaustive des comptes, GPO, délégations, Kerberos, DNS, PKI, relations de confiance. Rapport structuré immédiatement exploitable.

Remédiation Guidée

Chaque vulnérabilité est accompagnée d'instructions pas-à-pas pour l'administrateur système, avec niveau de risque et priorisation intelligente.

Scoring Intelligent

Score par identité, par serveur, par service métier. Pas 1000 alertes : les 10 actions vraiment critiques pour votre sécurité.

Mode Direction/RSSI

Dashboard non-technique avec risques business, conformité et indicateurs clés pour décideurs et auditeurs.

7 Rapports Distincts

Direction Générale, IT Manager, DPO, guide de remédiation, scoring de conformité, rapport Azure AD, et attestation QR Code vérifiable.

Sécurité & Confidentialité

Traitement local des données, chiffrement bout-en-bout, aucune donnée transmise sans consentement explicite.

Conformité Réglementaire

ADSecure aligne votre sécurité AD sur les standards européens et internationaux

NIS2
Couvert
Directive européenne - Octobre 2024
La directive NIS2 impose aux entités essentielles et importantes de l'UE des mesures robustes de gestion des risques cyber et de notification des incidents (72h). Elle concerne les secteurs critiques : énergie, santé, transports, finances, administrations publiques.
  • Gestion des accès privilégiés
  • Détection et notification (72h)
  • Gestion des vulnérabilités
  • Continuité d'activité
ISO 27001
Aligné
Standard international SMSI
L'ISO/IEC 27001 est le standard international de référence pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Il définit les exigences pour établir, mettre en œuvre et maintenir un SMSI reconnu mondialement.
  • Contrôle d'accès (A.9)
  • Cryptographie (A.10)
  • Sécurité des opérations (A.12)
  • Gestion des incidents (A.16)
CIS Controls
Intégré
Référentiel technique v8
Les CIS Controls (v8) définissent 18 contrôles prioritaires pour réduire drastiquement la surface d'attaque. Très orientés technique, ils sont utilisés par les équipes IT et les auditeurs comme guide de mise en œuvre pratique.
  • Gestion des comptes (CIS 05)
  • Gestion des accès (CIS 06)
  • Gestion des logs d'audit (CIS 08)
  • Sécurité applicative (CIS 16)
RGPD
Conforme
Règlement UE 2016/679
Le RGPD (UE 2016/679) encadre la collecte, le traitement et la protection des données personnelles dans l'Union Européenne. Pour l'AD, il implique la traçabilité des accès, la gestion des habilitations et la minimisation des droits.
  • Traçabilité des accès
  • Gestion du cycle de vie
  • Moindre privilège
  • Journalisation des logs
Cyfun
Aligné
Cadre belge CCB
CyFun est le cadre de cybersécurité belge développé par le Centre for Cybersecurity Belgium (CCB). Basé sur le NIST CSF et adapté au contexte belge, il classe les organisations en 4 niveaux de maturité (Basic, Important, Essential, Critical).
  • Identification des actifs
  • Protection authentification
  • Détection d'anomalies
  • Réponse aux incidents
DORA
Couvert
Secteur financier - 2025
DORA (UE 2022/2554) s'applique depuis janvier 2025 aux entités financières européennes (banques, assurances, prestataires ICT). Il exige une résilience opérationnelle numérique robuste, incluant la gestion des accès et les tests de résilience.
  • Gestion des risques TIC
  • Tests de résilience
  • Gestion des incidents
  • Surveillance des tiers

Tarification Transparente

Des offres adaptées à chaque organisation — Sans surprise, sans engagement caché

ESSENTIAL

Jusqu'à 100 utilisateurs

6 900 €/an
  • Azure AD & cloud hybride inclus
  • Conformité complète : NIS2, CIS Controls v8, ISO 27001, RGPD, DORA
  • Rapports complets par audit
  • Scoring de sécurité par domaine
  • Remédiation guidée pas-à-pas
  • Support email inclus
Prendre rendez-vous
RECOMMANDÉ

PROFESSIONAL

100 à 250 utilisateurs

14 900 €/an
  • Tout l'offre Essential
  • Multi-sites Active Directory
  • 4 audits AD par an
  • Tableau de bord multi-sites
  • Rapports exécutifs Direction/RSSI
  • Support prioritaire téléphone + email
Prendre rendez-vous

ENTERPRISE

+ de 250 utilisateurs

Surdevis
  • Tout l'offre Professional
  • Monitoring continu 24/7
  • Sandbox de simulation d'attaques
  • Intégration SIEM/SOC
  • Account manager dédié
  • SLA garantis contractuellement
Nous contacter

Informations commerciales :

✓ Tous les tarifs sont HT — TVA applicable selon législation en vigueur
✓ Abonnement annuel — facturation à la signature
✓ Renouvellement tacite avec préavis de 30 jours
✓ Rendez-vous personnalisé disponible sur demande
✓ Devis Enterprise personnalisé sous 48h
✓ Conditions spéciales pour secteur public et associations

Questions Fréquentes

Trouvez rapidement les réponses aux questions les plus courantes

ADSecure Report™ est une plateforme d'audit Active Directory qui produit, à partir d'un seul scan, sept rapports réglementaires distincts : un rapport pour la direction générale, un pour l'IT Manager, un pour le DPO, un guide de remédiation, un scoring de conformité, un rapport Azure AD / Entra ID, et une attestation vérifiable par QR Code. 197 points de contrôle couvrent 20 domaines distincts de votre infrastructure AD.

Non. Le scan s'exécute en lecture seule, sans installation, sans modification de l'infrastructure. Les données ne quittent pas l'environnement du client. L'agent PowerShell autoporteur fonctionne sur n'importe quel environnement Windows à partir de la version Server 2016. Aucune donnée Active Directory ne transite vers nos serveurs : cela est garanti architecturalement, pas contractuellement.

La présence on-site n'est pas une option dans notre modèle : c'est un principe. Déployer un outil de sécurité sur un contrôleur de domaine sans être physiquement présent pour en valider l'intégrité et en accompagner la restitution, c'est manquer l'essentiel de ce que signifie un audit. La validation SHA-256 de l'exécutable, effectuée en direct à la présence du DSI avant le lancement, est le fondement de la confiance.

ADSecure nécessite Windows Server 2016 ou version ultérieure, PowerShell 5.1 ou supérieur, et le module RSAT Active Directory installé. Un compte membre du domaine avec accès en lecture seule à l'AD est suffisant. Des droits administrateur local sont recommandés pour les contrôles de registre avancés. Aucune connexion Internet n'est requise pour l'exécution du scan.

Oui. Chacun des 197 contrôles d'ADSecure est mappé à l'article NIS2 pertinent (Directive UE 2022/2555, obligatoire depuis octobre 2024) et aux Annexes A.8, A.9, A.12, A.18 d'ISO 27001:2022. Le rapport de direction génère automatiquement un résumé de conformité Art. 21 prêt pour les auditeurs. Nous couvrons également CIS Controls v8, RGPD, Cyfun (Belgique) et DORA (secteur financier).

Les offres sont segmentées par nombre d'utilisateurs. L'offre Essential (6 900 €/an) s'adresse aux organisations jusqu'à 100 utilisateurs : Azure AD & cloud hybride inclus, conformité complète NIS2/CIS/ISO 27001/RGPD/DORA, rapports complets et remédiation guidée. L'offre Professional (14 900 €/an) cible les organisations de 100 à 250 utilisateurs avec le support multi-sites Active Directory, 4 audits AD par an et des rapports exécutifs Direction/RSSI. L'offre Enterprise (sur devis) est réservée aux organisations de plus de 250 utilisateurs et apporte le monitoring continu 24/7, la sandbox d'attaques, l'intégration SIEM/SOC et un account manager dédié.

L'attestation QR Code d'ADSecure est un document opposable, horodaté, infalsifiable. Elle est vérifiable en temps réel sur verify.mandatoryshield.com et constitue une preuve de diligence recevable dans un contexte d'audit, de sinistre ou de contrôle réglementaire. C'est une innovation unique sur le marché qui donne une valeur juridique à vos audits de sécurité.

Nous ne proposons pas d'essai gratuit en raison de la nature sensible des audits Active Directory et de notre approche on-site systématique. Cependant, nous organisons des rendez-vous personnalisés pour présenter la plateforme, répondre à vos questions spécifiques et évaluer vos besoins. Contactez-nous à contact@mandatoryshield.com pour planifier un échange avec nos experts.

Après signature du contrat et facturation, nous planifions l'intervention on-site sous 5 à 10 jours ouvrés selon votre localisation. Le premier audit et la remise des rapports interviennent lors de cette mission. Les audits suivants sont planifiés selon votre offre : 4 audits par an pour l'offre Professional, à la demande pour Enterprise.

Oui, et dès l'offre Essential. Le module Azure AD & cloud hybride est inclus dans toutes les offres sans surcoût. Il analyse votre environnement Microsoft cloud, les synchronisations Azure AD Connect, les configurations de fédération, et produit un rapport spécifique en complément de l'audit AD on-premise.

Logo Mandatory Shield

Qui sommes-nous ?

Mandatory Shield Company — Protéger l'identité numérique des organisations européennes

PR
Pierre-Antoine Rouhaud
Co-Fondateur & CEO
Expert en sécurisation des infrastructures Windows et Active Directory. Pierre-Antoine apporte une vision stratégique alliée à une maîtrise technique approfondie. Il pilote la direction produit et la stratégie commerciale d'ADSecure.
RB
Raphaël Berki
Co-Fondateur & CTO
Architecte logiciel et spécialiste en cybersécurité, Raphaël conçoit l'architecture technique d'ADSecure. Son expertise couvre l'analyse comportementale, la simulation d'attaques et les moteurs de scoring intelligents.

Notre Mission

Permettre à toute organisation européenne de maîtriser la sécurité de son Active Directory, quelle que soit sa taille, avec des outils à la fois puissants, accessibles et conformes.

Conçu en Belgique

Développé à Bruxelles. RGPD natif. Souveraineté européenne.

Innovation

R&D continue pour anticiper les menaces de demain.

Confiance

Transparence, accompagnement et support expert.

Contact

Prendre Rendez-vous

Discutons de vos besoins en sécurité Active Directory. Nos experts vous contacteront sous 24h pour convenir d'un rendez-vous.

✉️E-mail
contact@mandatoryshield.com
🌐Site web
www.mandatoryshield.com
📍Localisation
Bruxelles, Belgique (Union Européenne)