Tous les cas d'usage

Vérification planifiée des contrôles de sécurité

Zero vérifie votre configuration de sécurité à la cadence que vous définissez, confirme que chaque contrôle est en place, et signale les écarts avant la semaine d'audit.

Zero se connecte à :SlackGitHubNotion

Ce que Zero livre

Quel est le problème

Les audits étaient autrefois une mobilisation générale trimestrielle dans l'urgence : captures d'écran de chaque règle de pare-feu, de chaque politique IAM, de chaque revue d'accès, assemblées à la main dans la semaine précédant l'arrivée de l'auditeur. Les contrôles avaient dérivé sans que personne ne s'en aperçoive ; la remédiation se faisait en mode crise. La Vérification continue des contrôles exécute les vérifications à une cadence régulière, et les dérives sont attrapées la semaine où elles surviennent, pas la semaine avant l'audit. L'équipe de conformité obtient un enregistrement daté et signé de chaque vérification ; l'ingénierie reçoit une alerte quand quelque chose dérive ; les auditeurs obtiennent des preuves déjà organisées.

Comment Zero le corrige

Étape 1 : Connectez vos outils

GitHub
GitHub
Requis
GitHub. Zero lit la protection de branche, les permissions de dépôt et le statut 2FA pour tous les dépôts du périmètre. Un accès en lecture aux paramètres de l'organisation est requis.
Connecter
Notion
Notion
Requis
Notion. Zero stocke la configuration de référence et écrit les résultats de vérification. Un accès en lecture + écriture à deux bases de données (référence et résultats) est requis.
Connecter
Slack
Slack
Requis
Slack. Zero alerte le canal de conformité en cas de dérives et publie une synthèse hebdomadaire. Un accès en écriture au canal est requis.
Connecter

Étape 2 : Demandez à Zero

@Zero chaque lundi à 7h, vérifie nos contrôles de sécurité. Les règles de pare-feu correspondent à la référence dans Notion, la protection de branche GitHub requise est activée sur `main`, aucun dépôt n'a la 2FA désactivée. Consigne les résultats dans la base de données des Contrôles et alerte #compliance en cas de dérive.
Zero extrait votre configuration de sécurité actuelle
Zero lit vos contrôles de référence (protection de branche, IAM, règles de pare-feu, revues d'accès) depuis les systèmes où ils vivent. Aucun échantillonnage : chaque contrôle dans le périmètre est vérifié à chaque exécution.
Zero compare à la référence que vous avez définie
Votre configuration attendue vit dans une base de données Notion. Zero compare l'état actuel à la référence, signale toute dérive, et enregistre un résultat conforme/non conforme par contrôle avec un horodatage et un lien de preuve.
Zero consigne les résultats et alerte en cas de dérive
Chaque exécution écrit un enregistrement daté dans la base de données des Contrôles. Toute dérive déclenche une alerte Slack mentionnant le canal de conformité et l'ingénieur responsable du contrôle. Les auditeurs obtiennent un historique immuable.

Étape 3 : Allez plus loin

Remédier à une dérive
Demandez à Zero d'ouvrir un ticket ou une PR pour corriger la dérive automatiquement.
@Zero pour toute dérive sur la protection de branche, ouvre une PR pour restaurer les règles de protection et mentionne le responsable du dépôt.
Élargir la couverture des contrôles
Ajoutez une nouvelle famille de contrôles au balayage de vérification.
@Zero ajoute les contrôles GDPR à la vérification hebdomadaire : conformité DPA, délai de traitement des demandes de suppression, logs de transferts transfrontaliers.
Verrouiller le planning
Passez d'une cadence hebdomadaire à quotidienne pour les contrôles à haut risque.
@Zero lance la vérification de l'accès à la base de données de prod chaque jour, pas chaque semaine. Garde le reste sur la cadence hebdomadaire.

Conseils pour de meilleurs résultats

Gardez la référence à un seul endroit : Notion, Drata, ou votre propre CMDB. Les références éparpillées dérivent en silence et Zero ne peut pas vérifier ce qui n'est pas documenté.
Distinguez la 'dérive' de l''exception'. Une dérive est un contrôle qui a changé sans approbation ; une exception est un écart que l'équipe a approuvé. Zero devrait les traiter différemment.
Faites tourner la synthèse jusqu'à la saison d'audit. Les auditeurs adorent les logs continus, et 'nous faisons ça chaque semaine depuis deux ans' est une histoire bien plus solide que 'nous avons fait les vérifications la semaine dernière'.