Expert indépendant · 2 tenants supervisés

Votre Microsoft 365,
surveillé chaque matin.

Chaque matin, nous vérifions que vos comptes, vos accès et vos partages Microsoft 365 sont sains. Au moindre changement suspect, vous recevez un email, avant que ça ne devienne un problème. Et vos obligations (RGPD, NIS2, exigences de vos clients) sont suivies, preuves à l'appui.

Console opérateur · ArkForge
07:31 · ACACIA SAS
Comptes
35 membres · 3 invités · ✓ aucun dormant

Sécurité
✓ 0 sans MFA · ✓ Security Defaults · Score 74/100

Conformité
🧭 11 couverts · 2 dégradés · 5 non couverts (licence)

Licences
M365 Business Standard · 12/15 · ✓ stock OK

✓ Aucun changement. Récap envoyé.
Console opérateur · ArkForge
07:36 · MERIDIAN SA
⚠ Alerte — 3 anomalies détectées

Sans MFA
d.lambert@meridian-sa.fr

Comptes dormants
j.martin@meridian-sa.fr · 45 j sans connexion
p.durand@meridian-sa.fr · 38 j sans connexion

Transfert externe
c.lebrun → boite-perso@gmail.com
Règle inbox créée aujourd'hui.

18 dimensions de risque,
contrôlées chaque matin

Chaque vérification est automatisée. Quand quelque chose change, vous le savez avant d'ouvrir votre boîte mail.

01
Comptes utilisateurs
Créations, suppressions, changements de statut
02
Comptes dormants
Comptes sans connexion depuis 30 jours ou plus
03
Rôles administrateurs
Attributions, retraits, escalades de privilèges
04
Applications & credentials
Nouvelles apps Entra, secrets ou certificats ajoutés à une app existante
05
Licences & capacités
Consommation, licences orphelines, capacités réellement incluses dans vos SKU
06
Secure Score
Score de sécurité Microsoft, évolutions journalières
07
Security Defaults
Activation ou désactivation des protections de base
08
Conditional Access
Politiques MFA, règles d'accès conditionnel
09
Groupes et équipes
Teams, groupes SharePoint, passages en Public
10
Invités dans les groupes
Comptes externes présents dans les Teams
11
Transferts externes
Règles inbox redirigeant le mail hors de l'organisation
12
Règles de transport Exchange
Règles org-level créées, supprimées ou modifiées
13
Sites SharePoint
Sites nouveaux, suppressions, ouvertures publiques
14
Stockage SharePoint
Saturation du pool mutualisé — alerte avant le blocage
15
Statut MFA
Comptes actifs sans authentification multifacteur enregistrée
16
Journalisation d'audit
L'audit unifié Microsoft 365 est-il réellement activé ? Sur les licences PME, il ne l'est pas par défaut — nous le vérifions chaque matin.
17
Délégations de boîtes
Qui peut lire ou envoyer depuis la boîte d'un autre — accès complets, envois « en tant que » ou « de la part de »
18
Hygiène des invités
Invitations jamais acceptées, comptes externes qui ne servent plus à rien — candidats à la revue d'accès

Conformité

Vos obligations, vérifiées
chaque matin. Preuves à l'appui.

RGPD, NIS2, questionnaire sécurité d'un client, appel d'offres : chaque exigence est rattachée à un contrôle technique évalué quotidiennement sur votre environnement. 18 contrôles adossés aux 18 dimensions surveillées, et zéro affirmation sans preuve.

Adapté à vos licences, pas à un idéal
Un contrôle que votre licence ne permet pas est affiché « non couvert », avec la licence exacte qui le débloque. Vous savez ce que vous couvrez, ce qui vous manque, et ce que ça coûterait de le couvrir.
Jamais de faux « conforme »
Une vérification qui n'a pas pu être faite s'affiche « vérification impossible ce jour », jamais « OK ». Le rapport ne dit conforme que ce qui a été vérifié le matin même, donnée à l'appui.
Un journal d'évidence horodaté
Chaque verdict est archivé avec sa preuve et sa date. Exportable pour répondre à un audit, un client grand compte ou un assureur cyber — sans rien reconstituer de mémoire.
conformité — rapport quotidien
MFA forcée sur tout le tenant
Vérifiée via Security Defaults — exigence « authentification renforcée »
Couvert
Journalisation d'audit
Audit unifié actif, rétention vérifiée — exigence « traçabilité des accès »
Couvert
Méthodes MFA par utilisateur
2 comptes nominatifs sans méthode enregistrée — liste fournie
Non conforme
Partages externes
2 groupes publics, 12 invités externes — surveillés quotidiennement
Dégradé
Protection endpoint (Defender)
Votre licence ne l'inclut pas — débloqué par Business Premium
Non couvert
Sauvegarde tierce hors Microsoft
Produit externe non souscrit — signalé tant que l'engagement n'est pas tenu
Non couvert
Couvert · Dégradé · Non conforme · Non couvert (licence ou produit) · Vérification impossible ce jour

Règle du rapport : une vérification qui n'a pas pu être faite produit « vérification impossible », jamais « conforme ». Chaque ligne référence l'obligation qu'elle couvre et la preuve du jour.

Ce qui arrive quand
personne ne regarde

Les trois expositions les plus fréquentes dans les TPE et PME sans supervision active.

8 000 €
Coût moyen · Fraude BEC

Compte dirigeant compromis

Un compte admin piraté suffit à réorienter des virements, exfiltrer des données clients ou installer un ransomware. La détection tardive multiplie l'exposition par 3 à 5.

800 €
Par mois · Licences inutilisées

Licences sur comptes inactifs

Un collaborateur parti il y a 6 mois, une licence toujours active. Systématique à partir de 15 salariés.

20 000 €
Amende CNIL · RGPD

Partage non maîtrisé

Un site SharePoint ouvert, un transfert vers une boîte externe : exposition immédiate en cas de contrôle.

Une surveillance
sans interruption.

2
Tenants Microsoft 365 supervisés activement, chaque matin sans exception.
365
Jours par an, sept jours sur sept, vacances comprises.
<1 min
Entre un changement de compte ou de groupe et la réception de l'alerte, grâce aux webhooks Microsoft Graph.
18
Contrôles de conformité évalués chaque matin, mappés sur vos obligations réglementaires et contractuelles, avec preuve horodatée.
monitor.log
07:30:14Connexion Client A · état collectéRAS
07:30:18Contrôles de conformité 18/18 évalués · évidence archivéeJournal
07:30:21Récap email envoyé à l'opérateurOK
07:35:02Connexion Client B · état collectéAlerte
07:35:082 comptes dormants détectés · client alertéEnvoyé
07:35:54Récaps 2/2 envoyés · session terminéeFin
13:42:07Webhook Graph · Client B · nouveau compte détectéAlerte <1 min

Tarification claire,
sans engagement

Trois formules selon votre niveau d'accompagnement. Pas de contrat annuel, pas de frais cachés.

Analyse M365

Radiographie complète de votre tenant. Rapport PDF avec priorisation des actions.

290
HT · ponctuel
  • Audit des 18 dimensions
  • État de conformité initial (18 contrôles)
  • Rapport PDF priorisé
  • Session de restitution 1h
  • Recommandations concrètes
Audit sécurité

Audit approfondi avec accompagnement sur les corrections. Pour les environnements plus exposés.

990
HT · ponctuel
  • Audit complet sur 2 jours
  • Tests de configuration avancés
  • Rapport détaillé avec plan d'action
  • Suivi sur 30 jours inclus

Une question sur votre environnement ?

Réponse sous 24 heures. Pas de rendez-vous commercial.