> ## Documentation Index
> Fetch the complete documentation index at: https://docs.snakysec.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SnakySec — Documentation

> Plateforme MSSP française pour audits M365 + GRC + disaster recovery. Référence officielle pour les admins, analystes, auditeurs et clients.

<Note>
  Cette doc couvre la plateforme SnakySec (audits CIS M365 + CISA SCuBA, génération
  GRC, remediation workflow, DR conforme NIS2/ISO 27001). Pour les comptes
  prospects ou démos commerciales, voir [snakysec.com](https://snakysec.com).
</Note>

## Pour qui ?

<Columns cols={2}>
  <Card title="Admins MSSP" icon="user-shield" href="/quickstart">
    Tu opères la plateforme. Configure les clients, lance les audits, monitor les alertes.
  </Card>

  <Card title="Analystes" icon="magnifying-glass-chart" href="/getting-started">
    Tu reviews les audits manuellement, valides les findings, prépares les rapports.
  </Card>

  <Card title="Auditeurs externes" icon="scale-balanced" href="/dr/00-policy">
    Tu vérifies la conformité ISO 27001, NIS2, ANSSI sur les contrôles + procédures DR.
  </Card>

  <Card title="Clients PME (DSI)" icon="building-shield" href="/onboarding-client">
    Tu consultes les rapports, suis les remediation, signes les écarts.
  </Card>
</Columns>

## Sections

<Columns cols={2}>
  <Card title="Disaster Recovery" icon="shield-halved" href="/dr/00-policy">
    Politique DR, runbooks restore (Postgres, Vault, artifacts), incident response,
    mappings ISO 22301 / 27001 / NIS2 / RGPD / SecNumCloud.
  </Card>

  <Card title="Runbooks Ops" icon="book" href="/runbook">
    Onboarding/offboarding clients, rotation secrets, gestion incidents, setup
    notifications, tooling.
  </Card>

  <Card title="Architecture" icon="diagram-project" href="/architecture">
    Vue d'ensemble du stack (Next.js 16 + Prisma 7 + Vault + BullMQ),
    décisions ADR, schéma data.
  </Card>

  <Card title="Conventions" icon="ruler" href="/conventions/glossary">
    Glossaire FR/EN canonique, i18n, patterns UI, naming conventions.
  </Card>

  <Card title="Catalogs & mappings" icon="list-check" href="/controls-catalog">
    220 contrôles CIS M365 + CISA SCuBA, mapping NIS2/ISO 27001/DORA/eIDAS,
    8 docs GRC, modèle de rapport.
  </Card>

  <Card title="Project status" icon="chart-line" href="/project-state">
    Roadmap Q2 2026, état d'avancement, audit UX, contexte tech.
  </Card>
</Columns>

## Fondamentaux

<CardGroup cols={2}>
  <Card title="220 contrôles évalués" icon="square-check">
    140 CIS M365 v6.0.1 + 94 CISA SCuBA v1.5.0. Schema v3.0 (compliant / finding /
    manual / not\_applicable / insufficient\_perms / not\_assessed / error).
  </Card>

  <Card title="DICT scoring (ANSSI)" icon="grid-2">
    Disponibilité · Intégrité · Confidentialité · Traçabilité — chaque contrôle
    tagué par axe, agrégation par audit run.
  </Card>

  <Card title="Vault + Transit" icon="lock">
    Tous secrets dans HashiCorp Vault (Shamir 5/3 prod). Encryption applicative
    via Vault Transit (auto-rotate 90j). Aucun secret hors-Vault.
  </Card>

  <Card title="DR multi-providers FR" icon="cloud" href="/dr/03-backup-strategy">
    pgbackrest + restic chiffrés AES-256 vers OVH Gravelines + Scaleway Paris.
    Object Lock COMPLIANCE 90j anti-ransomware. Test restore mensuel.
  </Card>
</CardGroup>

## Standards & frameworks

<CardGroup cols={3}>
  <Card title="CIS M365 v6.0.1" icon="microsoft" />

  <Card title="CISA SCuBA v1.5.0" icon="cloud" />

  <Card title="ISO 27001 / 22301" icon="check-double" />

  <Card title="NIS2 / DORA" icon="shield-check" />

  <Card title="RGPD / CNIL" icon="user-lock" />

  <Card title="ANSSI / SecNumCloud" icon="flag" />
</CardGroup>

## Besoin d'aide ?

<CardGroup cols={2}>
  <Card title="Glossaire FR/EN" icon="book-open" href="/conventions/glossary">
    Vocabulaire canonique : Écart vs Finding, Conforme vs Compliant, etc.
  </Card>

  <Card title="Quickstart admin" icon="rocket" href="/quickstart">
    Mise en route en 3 étapes pour un nouveau membre de l'équipe MSSP.
  </Card>

  <Card title="Plateforme live" icon="arrow-up-right-from-square" href="https://snakysec.com">
    Accès à l'interface SnakySec (SSO Entra ID multi-tenant).
  </Card>

  <Card title="Repo source" icon="gitlab" href="https://gitlab.com/snakysec-group/mssp-snakysec-multi-tenants">
    Code source, issues, MRs.
  </Card>
</CardGroup>