Chaque mécanisme de contrôle PAM requis par NIS2 art. 21. Une seule plateforme.
Enregistrement des sessions, coffre-fort des accès à privilèges, MFA et journal d'audit — mappés à NIS2 art. 21 dès l'installation. Vos données restent en Pologne.
Conçu pour les CISO qui ont besoin d'une posture PAM défendable et auditable avant que le régulateur n'appelle — et non d'un projet d'intégration de 12 mois.
Documentation de conformité disponible sur demande — contactez-nous.
Hébergé dans l'UE · GCP Varsovie, Pologne · SOC 2 Type II 2026 · Conforme NIS2 · Natif GDPR
NIS2 art. 21 — chaque mécanisme de contrôle PAM couvert
VaultPAM a été conçu en parallèle avec les exigences NIS2 dès le premier commit. Sans mappage manuel.
Gestion des risques (art. 21(2)(a))
Modèles de menaces STRIDE pour chaque composant principal. Plus de 152 menaces analysées. Registre des risques des dépendances avec suivi des actions correctives.
Gestion des incidents (art. 21(2)(b))
Alertes de sécurité en temps réel, intégration SIEM, journal d'audit complet pour l'investigation des incidents, procédures de réponse aux incidents documentées.
Continuité d'activité (art. 21(2)(c))
Sauvegardes automatiques des bases de données, stockage des enregistrements de qualité audit, instantanés du Vault, objectifs RTO/RPO définis avec basculement d'urgence testé.
Sécurité de la chaîne d'approvisionnement (art. 21(2)(d))
Analyse SCA automatique des dépendances à chaque PR, tableau de bord de suivi des vulnérabilités, versions signées Ed25519.
Authentification multifacteur (art. 21(2)(j))
MFA obligatoire avec TOTP, WebAuthn (YubiKey, Touch ID, Windows Hello), OTP par SMS. MFA renforcé pour les opérations administratives.
Cryptographie (art. 21(2)(h))
AES-256-GCM au repos, TLS 1.2+/mTLS en transit, signature des politiques Ed25519, gestion des clés Vault Transit. Aucun algorithme obsolète.
Contrôle d'accès / accès à privilèges (art. 21(2))
Zéro privilège permanent, accès JIT, 87+ autorisations granulaires, PBAC avec politiques signées, enregistrement complet des sessions.
Couverture des référentiels en un coup d'œil
VaultPAM est conforme à tous les principaux référentiels réglementaires et de sécurité pertinents pour les organisations de l'UE.
| Référentiel | Couverture | Mécanismes de contrôle clés |
|---|---|---|
| SOC 2 Type II | Architecture conforme ; attestation formelle planifiée | CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 |
| ISO 27001:2022 | Mécanismes de contrôle cartographiés ; certification planifiée | A.5.15, A.5.17, A.5.33, A.8.1, A.8.5, A.8.20, A.8.24, A.8.25 |
| GDPR / RODO | Conforme par conception ; accord de traitement des données disponible | Art. 25 (Protection des données dès la conception), art. 32 (Sécurité), art. 33 (Violation), art. 35 (AIPD) |
| NIS2 Directive | Toutes les exigences PAM de l'art. 21 couvertes | Gestion des risques, gestion des incidents, chaîne d'approvisionnement, MFA, cryptographie |
| NIST 800-53 | Principales familles de mécanismes de contrôle mises en œuvre | Familles AC, AU, IA, SC entièrement couvertes |
SOC 2 Type II — preuves au niveau des mécanismes de contrôle
Chaque critère de confiance est cartographié vers un mécanisme de contrôle VaultPAM avec une preuve exportable.
Accès logique
RBAC avec 87+ autorisations, application du MFA, sessions basées sur JWT
Justificatifs d'identité
Stockage OpenBao Vault, rotation automatique, accès zéro connaissance
Attribution des accès
Accès juste-à-temps avec TTL configurable et expiration automatique des sessions
Périmètre du système
WAF (ModSecurity + OWASP CRS), connecteurs exclusivement sortants, mTLS
Surveillance
Plus de 50 types d'événements d'audit, alertes en temps réel, intégration SIEM
Gestion des modifications
Révision de code obligatoire, pipeline CI/CD, versions signées Ed25519
Votre journal d'audit. Vos données. Votre pays.
Journaux d'audit PAM complets stockés en Pologne — conformes à l'article 21 de NIS2, prêts pour le GDPR et conçus pour faciliter le travail des auditeurs.
Chaque session à privilèges enregistrée et consultable. Chaque événement d'accès consigné avec des horodatages infalsifiables. Chaque question de conformité traitée avant même que l'auditeur ne la pose.
PDF · CSV · JSON
Exportez dans le format requis par votre auditeur
Manifeste d'intégrité SHA-256
Chaque rapport est signé et infalsifiable
Dossier de preuves
Regroupez tous les rapports en une seule archive prête pour l'auditeur
Documentation de conformité disponible sur demande — contactez-nous.
Hébergé dans l'UE · GCP Varsovie, Pologne · SOC 2 Type II 2026 · Conforme NIS2 · GDPR natif