Skip to main content

Documentation Index

Fetch the complete documentation index at: https://snakysec.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

Cette doc couvre la plateforme SnakySec (audits CIS M365 + CISA SCuBA, génération GRC, remediation workflow, DR conforme NIS2/ISO 27001). Pour les comptes prospects ou démos commerciales, voir snakysec.com.

Pour qui ?

Admins MSSP

Tu opères la plateforme. Configure les clients, lance les audits, monitor les alertes.

Analystes

Tu reviews les audits manuellement, valides les findings, prépares les rapports.

Auditeurs externes

Tu vérifies la conformité ISO 27001, NIS2, ANSSI sur les contrôles + procédures DR.

Clients PME (DSI)

Tu consultes les rapports, suis les remediation, signes les écarts.

Sections

Disaster Recovery

Politique DR, runbooks restore (Postgres, Vault, artifacts), incident response, mappings ISO 22301 / 27001 / NIS2 / RGPD / SecNumCloud.

Runbooks Ops

Onboarding/offboarding clients, rotation secrets, gestion incidents, setup notifications, tooling.

Architecture

Vue d’ensemble du stack (Next.js 16 + Prisma 7 + Vault + BullMQ), décisions ADR, schéma data.

Conventions

Glossaire FR/EN canonique, i18n, patterns UI, naming conventions.

Catalogs & mappings

220 contrôles CIS M365 + CISA SCuBA, mapping NIS2/ISO 27001/DORA/eIDAS, 8 docs GRC, modèle de rapport.

Project status

Roadmap Q2 2026, état d’avancement, audit UX, contexte tech.

Fondamentaux

220 contrôles évalués

140 CIS M365 v6.0.1 + 94 CISA SCuBA v1.5.0. Schema v3.0 (compliant / finding / manual / not_applicable / insufficient_perms / not_assessed / error).

DICT scoring (ANSSI)

Disponibilité · Intégrité · Confidentialité · Traçabilité — chaque contrôle tagué par axe, agrégation par audit run.

Vault + Transit

Tous secrets dans HashiCorp Vault (Shamir 5/3 prod). Encryption applicative via Vault Transit (auto-rotate 90j). Aucun secret hors-Vault.

DR multi-providers FR

pgbackrest + restic chiffrés AES-256 vers OVH Gravelines + Scaleway Paris. Object Lock COMPLIANCE 90j anti-ransomware. Test restore mensuel.

Standards & frameworks

CIS M365 v6.0.1

CISA SCuBA v1.5.0

ISO 27001 / 22301

NIS2 / DORA

RGPD / CNIL

ANSSI / SecNumCloud

Besoin d’aide ?

Glossaire FR/EN

Vocabulaire canonique : Écart vs Finding, Conforme vs Compliant, etc.

Quickstart admin

Mise en route en 3 étapes pour un nouveau membre de l’équipe MSSP.

Plateforme live

Accès à l’interface SnakySec (SSO Entra ID multi-tenant).

Repo source

Code source, issues, MRs.