Votre Active Directory.
Aucun angle mort.
ADSecure Report™ est une plateforme européenne pionnière d'audit Active Directory qui produit 7 rapports réglementaires distincts en un seul scan. 344 contrôles de sécurité alignés NIS2, ISO 27001 et RGPD.
Pourquoi choisir ADSecure ?
L'une des rares plateformes qui combine remédiation guidée, vision métier et conformité multi-référentiels
Audit Complet de l'AD
Analyse exhaustive des comptes, GPO, délégations, Kerberos, DNS, PKI, relations de confiance. Rapport structuré immédiatement exploitable.
Remédiation Guidée
Chaque vulnérabilité est accompagnée d'instructions pas-à-pas pour l'administrateur système, avec niveau de risque et priorisation intelligente.
Scoring Intelligent
Score par identité, par serveur, par service métier. Pas 1000 alertes : les 10 actions vraiment critiques pour votre sécurité.
Mode Direction/RSSI
Dashboard non-technique avec risques business, conformité et indicateurs clés pour décideurs et auditeurs.
7 Rapports Distincts
Direction Générale (CEO), IT Manager, DPO/RGPD, Guide de Remédiation PowerShell (sysadmin), Scoring Détaillé (CIS/ISO/NIS2/DORA), Rapport Tendance (évolution dans le temps) et Rapport Forêt AD (multi-domaines, trusts, topologie).
Sécurité & Confidentialité
Traitement local des données, chiffrement bout-en-bout, aucune donnée transmise sans consentement explicite.
Attestation Légale Vérifiable
Chaque scan ADSecure génère une attestation QR Code horodatée et infalsifiable — vérifiable en temps réel sur verify.mandatoryshield.com. Opposable en audit, sinistre ou contrôle réglementaire. Une innovation unique sur le marché.
Conformité Réglementaire
ADSecure aligne votre sécurité AD sur les standards européens et internationaux
- Gestion des accès privilégiés
- Détection et notification (72h)
- Gestion des vulnérabilités
- Continuité d'activité
- Contrôle d'accès (A.5.15)
- Cryptographie (A.8.24)
- Sécurité des opérations (A.8.15–A.8.16)
- Gestion des incidents (A.5.24)
- Gestion des comptes (CIS 05)
- Gestion des accès (CIS 06)
- Gestion des logs d'audit (CIS 08)
- Sécurité applicative (CIS 16)
- Traçabilité des accès
- Gestion du cycle de vie
- Moindre privilège
- Journalisation des logs
- Identification des actifs
- Protection authentification
- Détection d'anomalies
- Réponse aux incidents
- Gestion des risques TIC
- Tests de résilience
- Gestion des incidents
- Surveillance des tiers
- Durcissement DC (R33)
- Séparation FSMO & SPOF (R72)
- Modèle de tiering
- Recommandations PAM
Mention légale : ADSecure fournit des preuves de contrôles techniques et ne constitue pas une certification NIS2, ISO 27001 ou RGPD. La conformité réglementaire requiert une évaluation documentaire complémentaire par un auditeur qualifié. DORA (UE 2022/2554) est applicable aux entités financières de l'UE uniquement.
Tarification Transparente
Quatre offres pensées selon votre mode de travail — pas votre taille d'organisation
Oneshot
Une intervention unique MSC. Vous recevez les rapports, pas le logiciel.
- Scan complet on-prem + cloud (344 contrôles)
- Les 7 rapports HTML livrés
- Exécution validée SHA-256 sur site
- Débrief expert & restitution des rapports
- Attestation vérifiable par QR Code
Essential
Abonnement annuel avec rapport de tendance et mises à jour logiciel. Cible : PME 20–200 utilisateurs.
- Tout Oneshot (scan complet, 7 rapports, validation SHA-256 sur site)
- Rapport Tendance — suivez l'évolution de la sécurité dans le temps
- Accès aux mises à jour du logiciel inclus
- Conformité complète : NIS2, ISO 27001, RGPD, CIS, DORA, ANSSI
- Support email inclus
Engagement minimum : 12 mois — soit 575 €/mois HT
Prendre rendez-vousProfessionnel
Licence annuelle avec scans illimités et export SIEM ShieldConnect. Cible : ETI 200–800 utilisateurs et PME avancées.
- Scans illimités pendant la période d'abonnement
- 344 contrôles + 7 rapports
- Multi-domaines Active Directory
- Connecteurs SIEM inclus — ShieldConnect (Sentinel, Splunk, Elastic, Wazuh, Graylog, QRadar, Teams, Slack)
- Support prioritaire téléphone + email + accès premium aux mises à jour produit
Engagement minimum : 12 mois — soit 1 242 €/mois HT
Prendre rendez-vousOptions roadmap (v4.0, T3–T4 2026) :
ShieldPredict — Simulation ShieldBrand — Marque blancheAuditeur
Pour auditeurs externes & pentesters. NIS2, ISO 27001. Facturation par pack de scans.
- Packs de scans : 5, 10 ou 20 scans
- Scan complet + 7 rapports par audit
- Utilisation multi-clients
- Attestation QR Code vérifiable par client
- Pack valable jusqu'à 18 mois
✓ Tous les tarifs sont HT — TVA applicable selon législation en vigueur
✓ Oneshot : acompte 10 % à la signature — 50 % à la livraison des premiers rapports + 50 % à la livraison des rapports finaux
✓ Délai de paiement : 30 jours fin de mois
✓ Abonnements Essential & Professional facturés trimestriellement
✓ Renouvellement tacite avec préavis de 30 jours
✓ Devis personnalisé sous 48h
✓ Conditions spéciales pour secteur public et associations
Questions Fréquentes
Trouvez rapidement les réponses aux questions les plus courantes
ADSecure Report™ est une plateforme d'audit Active Directory qui produit, à partir d'un seul scan, sept rapports réglementaires distincts : (1) Rapport Direction Générale (CEO), (2) Rapport IT Manager, (3) Rapport DPO/RGPD, (4) Rapport Remédiation (guide sysadmin avec commandes PowerShell), (5) Rapport Scoring détaillé (par domaine, pondération CIS/ISO/NIS2/DORA), (6) Rapport Tendance (évolution dans le temps, comparaison scans précédents), (7) Rapport Forêt AD (multi-domaines, trusts, topologie). 344 points de contrôle couvrent 27 domaines on-prem et 7 groupes cloud de votre infrastructure AD.
Non. Le scan s'exécute en lecture seule, sans installation, sans modification de l'infrastructure. Les données ne quittent pas l'environnement du client. L'agent PowerShell autoporteur fonctionne sur n'importe quel environnement Windows à partir de la version Server 2016. Aucune donnée Active Directory ne transite vers nos serveurs : cela est garanti architecturalement, pas contractuellement.
La présence on-site n'est pas une option dans notre modèle : c'est un principe. Déployer un outil de sécurité sur un contrôleur de domaine sans être physiquement présent pour en valider l'intégrité et en accompagner la restitution, c'est manquer l'essentiel de ce que signifie un audit. La validation SHA-256 de l'exécutable, effectuée en direct à la présence du DSI avant le lancement, est le fondement de la confiance.
Système d'exploitation : Windows 10/11 (64 bits) ou Windows Server 2016/2019/2022. L'EXE est compilé en x64 — il ne tourne pas sur un système 32 bits.
PowerShell : Windows PowerShell 5.1 minimum (inclus nativement sur Win10/11 et Server 2016+). PowerShell 7+ (Core) n'est pas supporté — uniquement le PowerShell Windows natif.
RSAT : Le module ActiveDirectory pour PowerShell doit être installé sur le poste qui lance le scan. Sur Windows 10/11 : Paramètres › Applications › Fonctionnalités facultatives › RSAT : Outils Services de domaine Active Directory et LDS. Sur Windows Server : Install-WindowsFeature RSAT-AD-PowerShell
Réseau & droits AD : Le poste doit être membre du domaine à auditer. Un contrôleur de domaine joignable en réseau (ports LDAP 389, Kerberos 88, RPC 135). Un compte avec des droits de lecture Active Directory — Domain Admin recommandé pour un scan complet.
Droits d'exécution : Lancer l'EXE "en tant qu'administrateur" (l'EXE demande l'UAC automatiquement grâce au flag -requireAdmin).
Dossier de sortie : Droits en écriture sur Documents\ADSecure (créé automatiquement) — les rapports HTML y sont générés.
Module AADS cloud (optionnel) : Uniquement si vous souhaitez scanner votre Entra ID / Azure AD : Install-Module MSAL.PS -Scope CurrentUser, .NET Framework 4.6.1+ (natif sur Win10/Server 2016+), un compte Azure avec des permissions Graph en lecture seule sur le tenant (consentement administrateur requis), accès internet pour le Device Code Flow Microsoft — aucun secret stocké, authentification en mémoire uniquement.
Oui. ADSecure vous aide à constituer vos preuves de conformité : Chacun des 344 contrôles d'ADSecure est mappé à l'article NIS2 pertinent (Directive UE 2022/2555, obligatoire depuis octobre 2024) et aux contrôles pertinents de l'Annexe A d'ISO/IEC 27001:2022 (93 mesures réparties en 4 thèmes — Organisationnel, Humain, Physique et Technologique, A.5 à A.8). Le rapport de direction génère automatiquement un résumé de conformité Art. 21 prêt pour les auditeurs. Nous couvrons également CIS Controls v8, RGPD, Cyfun (Belgique), DORA (secteur financier) et les recommandations ANSSI R33/R72. ADSecure ne confère pas à lui seul la conformité NIS2 ni la certification ISO 27001 — celles-ci nécessitent une évaluation organisationnelle par un auditeur qualifié.
Nous proposons quatre offres pensées selon votre mode de fonctionnement :
Oneshot (2 400 € HT) est une intervention unique MSC — idéale pour les organisations qui ont besoin d'une base de sécurité complète ou d'une preuve pré-certification sans engagement récurrent.
Essential (6 900 € HT/an — 575 €/mois) ajoute un rapport de tendance et l'accès aux mises à jour logiciel par-dessus l'Oneshot. Conçu pour les PME de 20 à 200 utilisateurs souhaitant suivre l'évolution de leur sécurité dans le temps.
Professional (14 900 € HT/an — 1 242 €/mois) offre une licence annuelle avec scans illimités et ShieldConnect (6 connecteurs SIEM : export JSON/CEF). Pour les ETI de 200 à 800 utilisateurs et les PME avancées.
Auditeur est conçu pour les auditeurs NIS2 / ISO 27001 externes et les pentesters — acheté sous forme de packs de scans de 5, 10 ou 20 scans, utilisables dans plusieurs environnements clients.
Contactez-nous pour discuter de l'offre adaptée à votre maturité sécurité et à vos obligations réglementaires.
L'attestation QR Code d'ADSecure est un document opposable, horodaté, infalsifiable. Elle est vérifiable en temps réel sur verify.mandatoryshield.com et constitue une preuve de diligence recevable dans un contexte d'audit, de sinistre ou de contrôle réglementaire. C'est une innovation unique sur le marché qui donne une valeur juridique à vos audits de sécurité.
Nous ne proposons pas d'essai gratuit en raison de la nature sensible des audits Active Directory et de notre approche on-site systématique. Cependant, nous organisons des rendez-vous personnalisés pour présenter la plateforme, répondre à vos questions spécifiques et évaluer vos besoins. Contactez-nous à contact@mandatoryshield.com pour planifier un échange avec nos experts.
Après signature du contrat et facturation, nous planifions l'intervention on-site sous 5 à 10 jours ouvrés selon votre localisation. Le premier audit et la remise des rapports interviennent lors de cette mission. Les audits suivants sont planifiés selon votre offre : 4 audits par an pour l'offre Essential, scans illimités pour le Professionnel, ou par pack de scans pour l'offre Auditeur.
Oui, et dès l'offre Essential. Le module Azure AD & cloud hybride est inclus dans toutes les offres sans surcoût. Il analyse votre environnement Microsoft cloud, les synchronisations Azure AD Connect, les configurations de fédération, et produit un rapport spécifique en complément de l'audit AD on-premise.
Les modules Shield sont des options disponibles sur l'offre Professional, conçues pour les équipes sécurité qui ont besoin de plus que des rapports d'audit.
ShieldConnect (disponible en v3.4 — Professional uniquement) envoie les résultats de scan directement vers votre SIEM (Sentinel, Splunk, Elastic, Wazuh, Graylog, QRadar) et vos outils de messagerie (Teams, Slack) en format JSON ou CEF. 6 connecteurs inclus.
Les modules suivants sont prévus pour la v4.0 (T3–T4 2026) et ne sont pas encore disponibles :
ShieldPredict simulera des scénarios d'attaque futurs basés sur votre posture AD actuelle, en scorant les risques par exploitabilité réelle et impact métier.
ShieldBrand permettra aux MSP et intégrateurs de livrer les rapports ADSecure sous leur propre identité de marque.
Contactez-nous à contact@mandatoryshield.com pour discuter de la disponibilité et des tarifs.
Oui. L'offre Auditeur est spécifiquement conçue pour les auditeurs NIS2, ISO 27001 externes et les pentesters qui doivent réaliser des évaluations de sécurité AD dans plusieurs environnements clients.
Au lieu d'un abonnement annuel, vous achetez un pack de scans (5, 10 ou 20 scans). Chaque scan comprend l'analyse complète des 344 contrôles et les 7 rapports réglementaires. Les packs sont valables jusqu'à 18 mois et peuvent être utilisés dans différents Active Directory clients.
L'attestation QR Code vérifiable — générée par scan et vérifiable sur verify.mandatoryshield.com — fournit à vos clients une preuve d'audit juridiquement recevable prête pour les inspections réglementaires.
Contactez-nous à contact@mandatoryshield.com pour discuter des tarifs Auditeur.
Qui sommes-nous ?
Mandatory Shield Company développe ADSecure, la première solution d'audit Active Directory conçue pour les PME et ETI européennes. ADSecure génère en moins de 10 minutes un rapport complet couvrant 344 contrôles de sécurité, aligné NIS2, ISO 27001, CIS et RGPD, avec des scripts de remédiation PowerShell prêts à l'emploi. Aucune donnée ne quitte l'infrastructure du client — tout fonctionne en local, en lecture seule.
Notre Mission
Permettre à toute organisation européenne de maîtriser la sécurité de son Active Directory, quelle que soit sa taille, avec des outils à la fois puissants, accessibles et conformes.
Conçu en Belgique
Développé à Bruxelles. RGPD natif. Souveraineté européenne.
Innovation
R&D continue pour anticiper les menaces de demain.
Confiance
Transparence, accompagnement et support expert.
Contact
Prendre Rendez-vous
Discutons de vos besoins en sécurité Active Directory. Nos experts vous contacteront sous 24h pour convenir d'un rendez-vous.
contact@mandatoryshield.com
www.mandatoryshield.com
Bruxelles, Belgique (Union Européenne)