Passer au contenu principal
// LA PLATEFORME

Toutes les capacités utilisées chaque jour par votre équipe sécurité.

Dark Manager regroupe la surveillance continue du dark web, le triage d’identités, le workflow de remédiation, le reporting exécutif et les opérations multi-tenants dans une seule console. Voici exactement ce que vous obtenez avec la Licence Core — sans add-on requis.

01

Surveiller

Ingestion continue de fuites d’identifiants publiques et issues du dark web, comparées à chaque identité de votre périmètre.

Ingestion continue

Des crawlers récupèrent les dumps d’identifiants, les posts d’extorsion ransomware et les forums clandestins 24/7. Les nouvelles fuites arrivent dans la plateforme quelques minutes après leur publication.

#

Correspondance par hash

Les e-mails sont comparés via SHA-256. Les identifiants en clair ne sont jamais stockés — nous ne travaillons que sur des comparaisons hachées, RGPD-friendly par conception.

Quatre catégories d’identités

Dirigeants C-Level, employés, prestataires tiers et clients finaux sont suivis séparément, pour que le triage et le routage soient affinés par catégorie.

👁

Détection du Shadow IT

Les fuites d’e-mails professionnels sur des domaines non enregistrés sont étiquetées comme prestataires suspectés, dont votre équipe ignorait la présence.

Détection de récidive

Si une identité déjà remédiée fuit à nouveau sur le même service, la plateforme la rouvre automatiquement et vous notifie comme un nouvel incident.

🌐

Périmètre multi-domaines

Configurez tous vos domaines corporate sous un seul tenant. Ajoutez ou supprimez à la volée ; le moteur se resynchronise au cycle d’ingestion suivant.

02

Trier

La bonne alerte à la bonne personne — et seulement quand cela compte.

@

Routage par domaine × catégorie

Pour chaque domaine surveillé, définissez les destinataires des alertes C-Level, Employés, Prestataires ou Clients. Activez ou suspendez chaque combinaison indépendamment.

Flux d’alertes en temps réel

Chaque détection, changement de statut et rapport IA devient une entrée dans un flux chronologique avec type, sévérité, source et métadonnées. Filtrage par type d’événement.

!

Interface sensible à la sévérité

Les brèches C-Level apparaissent en rouge, supply chain en orange, employés en violet, clients en cyan. Lisible sur mobile, accessible aux lecteurs d’écran.

Préremplissage automatique

Pour les tenants Cyber Corp, lorsqu’un analyste active une nouvelle catégorie d’alerte, le contact par défaut est automatiquement suggéré — pas de boîtes oubliées.

Garde-fous de configuration

Activer une catégorie d’alerte sans destinataire déclenche un avertissement rouge en ligne, pour que le SOC ne perde jamais silencieusement de notifications.

Indicateur de fraîcheur

Chaque tableau de bord affiche un badge « Mis à jour il y a X min » avec bouton de refresh manuel — les opérateurs savent toujours où en sont les données.

03

Remédier

Un vrai workflow d’incidents — pas juste un « marquer comme géré ».

Workflow en six étapes

En attente → En analyse → Utilisateur notifié → Mot de passe réinitialisé → Vérifié → Clôturé. Chaque transition enregistre l’analyste, l’horodatage et les notes pour l’audit.

Marquer géré avec Annuler

Marquage en un clic avec un toast Annuler de 5 secondes et modale de confirmation. Les fausses manipulations ne deviennent pas des incidents.

Sélection multiple et clôture

Cases à cocher par ligne avec barre d’actions contextuelle. Marquez des dizaines de brèches comme gérées en un clic après une fuite massive.

📝

Notes et historique par brèche

Chaque brèche dispose d’une chronologie complète — qui, quand, quelle étape, quoi écrit. Parfait pour passations et préparation d’audit.

Réouverture en cas de récidive

Si une brèche clôturée réapparaît avec une date de fuite plus récente, la plateforme la rouvre automatiquement et fait remonter l’ancienne remédiation dans les métadonnées.

Badges de comptage

La barre latérale affiche les compteurs en temps réel par catégorie d’identité. Les analystes savent toujours où se trouve le backlog sans ouvrir chaque page.

04

Analyser

D’une simple liste de brèches à un récit de niveau CISO — sans quitter la plateforme.

📈

Veille de tendance

Volume sur 12 mois par type d’identité, vélocité hebdomadaire des brèches avec régression linéaire et tableau des plus gros mouvements ce mois vs précédent.

Délai de traitement moyen

Jours moyens entre détection et résolution, calculés sur toutes les brèches clôturées. Suivez la progression de votre équipe trimestre après trimestre.

Deltas période sur période

Les scorecards incluent des pastilles de tendance (↑ +12, ↓ −5) comparant la vue actuelle à la précédente période équivalente. Détectez les régressions tôt.

🗓

Plage de dates personnalisée

Aujourd’hui, semaine dernière, mois courant/précédent, YTD — ou toute fenêtre. Les chronologies et tableaux se recalculent côté serveur et respectent les paramètres de scope.

AI

Récits de risque par IA

Générez des rapports Markdown de niveau CISO en un clic. Chacun porte une notation Critique/Élevé/Moyen/Faible extraite par le modèle.

PDF exécutifs et export XLSX

PDF white-label prêts pour le conseil et exports XLSX filtrés du tableau de brèches. Plus de copier-coller dans Excel avant le comité de pilotage.

05

Passer à l’échelle

Conçu pour les équipes sécurité opérant un seul tenant ou cinquante.

Sélecteur multi-tenants

Les utilisateurs Cyber Corp voient tous les clients gérés dans un sélecteur avec recherche. Passez d’un tenant à l’autre en deux clics ; la sidebar reflète toujours le tenant courant.

🏷

Logos white-label

Uploadez un logo par Cyber Corp ; il remplace la marque pour chaque client en aval et sur chaque rapport exécutif généré.

🔑

Toggles de scope par tenant

Désactivez la surveillance prestataires ou clients par tenant ; les dashboards, alertes et rapports IA respectent automatiquement ce scope.

🔐

SSO (Google et Microsoft)

Connectez-vous via OAuth Azure AD ou Google Workspace. Repli sur mot de passe local + lien de réinitialisation si SSO non configuré.

🛡

Isolation des tenants par conception

Chaque URL est scopée par slug et validée côté serveur. Une Cyber Corp ne peut jamais voir les données d’une autre — appliqué au niveau du décorateur.

Accessibilité et mobile

Contrastes WCAG-AA, graphiques étiquetés pour lecteurs d’écran, skip links clavier, sidebar repliable en mobile. Fonctionne sur téléphone, pas seulement sur écran 27".

Vérifiez votre propre exposition sur un vrai scan

La preuve de valeur exécute Surveiller + Trier sur votre domaine principal, gratuitement, pour les organisations qualifiées.