Communes · Intercommunalités · Départements · Régions

Protéger les services publics
sans ressources cyber dédiées

UniSOC donne aux collectivités les mêmes capacités de détection et de réponse qu'un grand groupe — clé en main, souverain, conforme NIS2, déployé en 48 heures.

Essai gratuit · sans carte bancaire · sans engagement

1 sur 5
collectivités attaquées en 2024
24h
délai maxi notification NIS2
<48h
déploiement UniSOC
100%
données hébergées en France

Pourquoi les collectivités sont ciblées

Données citoyens, services critiques, budgets contraints — une combinaison qui attire les attaquants.

+40%
d'attaques sur les collectivités en 2 ans

Cible prioritaire des ransomwares

Mairies, hôpitaux, services scolaires — les attaquants savent que la continuité du service public crée une pression pour payer rapidement.

72h
pour notifier un incident à l'ANSSI

NIS2 : obligations dès 2025

Les entités essentielles et importantes doivent implémenter des mesures de gestion des risques, notifier les incidents et prouver leur conformité.

92%
des communes sans RSSI interne

Sans équipe cyber dédiée

UniSOC remplace une équipe SOC complète — triage automatisé, investigation IA, réponse aux incidents — sans nécessiter de recrutement spécialisé.

Trois modules, une couverture complète

Pour une collectivité, choisissez la sonde réseau, l'agent endpoint, ou les deux — corrélés par SYLink AI souverain.

Visibilité réseau

Sonde DPI

Analyse 100% du trafic réseau — chiffré ou non. Déployée en coupure ou en écoute passive derrière votre accès internet. Identification applicative L7 multi-protocoles + détection trafic évasif.

  • 35 000+ signatures applicatives mises à jour en continu
  • 2 500+ applications identifiées (cloud, SaaS, P2P, streaming, jeux, VoIP)
  • 526 protocoles décodés (L2/L3/L4/L7 — y compris propriétaires)
  • Identification trafic chiffré : TLS metadata, JA3/JA4, ESNI/ECH
  • Détection trafic évasif : VPN, Tor & anonymizers, domain fronting
  • Tunneling complexe (DNS, ICMP, HTTPS), canaux cachés, P2P abusif
  • Détection traffic/file spoofing & risques MITM
  • 80+ techniques MITRE ATT&CK détectées
  • Beacon C2, mouvement latéral East-West, scans internes
  • Shadow IT et Shadow AI (ChatGPT, Claude, Dropbox perso…)
  • UEBA comportemental réseau + baseline auto
  • Rapport hebdomadaire RSSI automatique
Visibilité endpoint

SYLink EDR

Agent léger Rust déployé sur Windows, Windows Server, Linux et bientôt macOS. Surveille processus, fichiers, connexions et signaux Zero Trust de chaque poste en temps réel.

  • 100 000+ règles YARA et Sigma évaluées en continu
  • Zero Trust endpoint — vérification continue posture & identité
  • Patch Management — inventaire CVE, déploiement & rollback
  • DLP intégré — exfiltration USB & cloud (CB, IBAN, NIR, clés API)
  • Mise en quarantaine automatique des fichiers malveillants
  • Active Response — isolation poste, kill process, restore quarantaine
  • Inventaire assets + scoring de risque par poste
  • Déploiement GPO/script, MAJ horaire silencieuse
Clients déployables
Windows 10 / 11Windows ServerLinux (GUI + service)macOSà venir
Intelligence & corrélation

SYLink AI

Moteur IA souverain qui croise les données DPI et EDR pour reconstruire la kill chain et prioriser les alertes.

  • Triage automatique avec explication en FR
  • Corrélation croisée DPI × EDR
  • Reconstruction automatique de la kill chain
  • Threat hunting en langage naturel
  • Génération de règles Sigma et YARA sur mesure
  • Rapports de conformité NIS2/RGPD/DORA
  • IA locale — zéro appel externe

DPI + EDR ensemble = couverture maximale

Vous voyez le réseau ET ce qu'il se passe sur chaque poste. Les deux sources sont corrélées automatiquement par SYLink AI.

Menaces concrètes, réponses immédiates

Ce que UniSOC détecte et arrête dans une collectivité.

Ransomware sur la mairie

Menace

Chiffrement progressif des serveurs RH et état civil, détecté trop tard après propagation sur le réseau.

Réponse UniSOC

Détection DPI + EDR en moins de 3 minutes. Isolation automatique du poste zéro via SOAR avant propagation réseau.

Phishing sur les agents

Menace

Un agent clique sur un lien de phishing — ses identifiants sont volés et utilisés depuis l'étranger.

Réponse UniSOC

UEBA détecte la connexion anormale (géolocalisation inhabituelle). Alerte critique + blocage optionnel automatique.

Shadow IT / outils non approuvés

Menace

Des agents utilisent des outils cloud non approuvés pour partager des documents sensibles (état civil, social).

Réponse UniSOC

La sonde DPI identifie les applications non autorisées. Rapport Shadow IT hebdomadaire envoyé automatiquement au DSI.

Mouvement latéral post-intrusion

Menace

Un poste compromis pivote vers le serveur de bases de données citoyens via le réseau interne.

Réponse UniSOC

Corrélation DPI × EDR : trafic SMB anormal + règle de détection → alerte + kill chain complète reconstruite.

Audit de conformité NIS2

Menace

Contrôle de l'ANSSI dans 3 semaines — pas de tableau de bord, pas de preuves d'incidents documentées.

Réponse UniSOC

SYLink AI génère le rapport NIS2 complet en quelques secondes, avec toutes les preuves collectées automatiquement.

Architecture modulaire

EDR ou DPI ? Les deux. Ou un seul. À votre rythme.

Chaque module fonctionne indépendamment. Combinés, ils corrèlent menace réseau et action endpoint pour une couverture totale, sans faux positifs.

DPI + EDR corrélés

1 + 1 = 10. La vérité opérationnelle complète.

Déploiement : Les deux en parallèle — corrélation IA en temps réel

Ce que vous voyez

  • Kill chain complète reconstruite (réseau ↔ endpoint)
  • −80 % de faux positifs grâce au double signal
  • MTTD < 3 min, MTTR < 15 min sur attaques avancées
  • Active Response : isolation poste + TCP RST + blocage firewall
  • Traçabilité bout-en-bout : qui, quoi, où, quand, comment

Aucun angle mort.

La corrélation DPI × EDR couvre 100 % de la kill chain MITRE ATT&CK.

Matrice de couverture

Ce que chaque module détecte seul vs combinés.

Capacité
DPI seul
EDR seul
DPI + EDR
Visibilité du trafic réseau
YARA & Sigma sur l'endpoint
Zero Trust endpoint (posture continue)
Patch Management (CVE → déploiement)
Mise en quarantaine fichiers malveillants
DLP — exfiltration USB & cloud~
Shadow IT / Shadow AI~
Ransomware (chiffrement local)
Reconnaissance externe / scans
Élévation privilèges, persistence
Equipements non-agentés (IoT, imprimantes)
Kill chain complète multi-étapes~~
Active Response (isolation + blocage flux)~~
Couverture native
~ Couverture partielle
Non couvert

Conformité réglementaire intégrée

UniSOC collecte automatiquement les preuves requises pour chaque référentiel.

NIS2Obligatoire ESS/EES

Gestion des risques, notification d'incidents sous 24h/72h. Rapports auto-générés par SYLink AI.

  • Journalisation automatique
  • Rapport incident en 1 clic
  • Preuve de surveillance 24/7
RGPDDonnées citoyens

Protection des données personnelles (état civil, scolaire, social). Journal des accès automatique.

  • Traçabilité des accès
  • Détection violation données
  • DPO — rapports à la demande
LPMOIV potentiels

Conformité pour les collectivités exploitant des services essentiels (eau, énergie, transport).

  • Supervision OT/IT
  • Incidents LPM documentés
  • Cartographie des systèmes
RGSAdministrations

Référentiel Général de Sécurité — authentification, chiffrement, traçabilité des événements.

  • Audit trails complets
  • Gestion authentification
  • Chiffrement des flux vérifiés

Rapport NIS2 à la demande — en 30 secondes

SYLink AI génère votre tableau de conformité avec les preuves collectées automatiquement. Prêt pour l'ANSSI.

Ce que UniSOC apporte à votre équipe

Deux profils, deux lectures — les mêmes bénéfices concrets au quotidien.

Responsable SSI
Pour le RSSI
<3 min
MTTD
−80%
Faux positifs
80+
Tech. MITRE
  • Tableau de bord SOC temps réel — alertes, MTTD/MTTR, tendances, coverage MITRE
  • Threat hunting en langage naturel FR/EN — interrogez SYLink AI directement
  • Kill chain reconstruite automatiquement — EDR × DPI × UEBA en un clic
  • Rapports NIS2/RGPD auto-générés avec preuves — prêts pour audit ANSSI
  • Chaque alerte avec : technique MITRE, IOCs liés, plan de remédiation
  • SOAR intégré — isolement, blocage IP, kill process déclenchés automatiquement
  • UEBA — détection des comportements anormaux par agent et machine
  • 12M+ IOCs enrichis en temps réel sur chaque connexion externe

Exemple concret

Une connexion sortante suspecte est détectée à 2h37. SYLink AI qualifie l'alerte (CRITIQUE, T1071 C2), enrichit avec 8 IOCs liés, propose un plan de confinement et notifie l'astreinte. MTTD : 2 min 14 s.

Direction des Systèmes d'Information
Pour le DSI
<48h
Déploiement
99.9%
Disponibilité
0
Infra à gérer
  • Déploiement sans coupure réseau — sonde en TAP/SPAN, agent via GPO
  • SaaS hébergé en France — zéro serveur à maintenir côté collectivité
  • Compatible Active Directory, pare-feu existant — API REST documentée
  • Multi-sites natif — toutes vos antennes et communes depuis un portail
  • Mises à jour silencieuses automatiques — toujours à jour
  • Portail web responsive — sans client lourd à installer
  • SLA 99.9% — supervision 24/7 assurée par les équipes Unitel
  • Isolation stricte des données par collectivité — mutualisation sécurisée

Exemple concret

J-1 : bon de commande. J0 matin : livraison de la sonde. J0 après-midi : installation, configuration. J0 soir : premiers flux analysés, premier rapport disponible. Zéro coupure réseau.

Portail SOC — vue RSSI

Ce que votre RSSI voit chaque matin dans son tableau de bord.

3
Alertes ouvertes
2 critiques
2m 47s
MTTD (24h)
vs 4m hier
148
IOCs bloqués (7j)
+12 nouveaux
80+ tech
Coverage MITRE
14 tactiques
ALERTE CRITIQUE — T1059.001
Exécution PowerShell suspecte · WKS-DRH-04 · 08:14
ALERTE MOYENNE — T1071.001
Communication C2 détectée · SRV-WEB-01 · 07:52
INFO — Shadow IT détecté
Application non autorisée · 3 postes · 07:31
Data centers Unitel — Marseille, France

Technologie 100% souveraine

Données hébergées en France, sous juridiction européenne. IA locale — vos incidents, alertes et logs ne quittent jamais votre espace souverain. Aucune soumission au Cloud Act américain.

Data centers France

Marseille — Unitel

Hors Cloud Act

Juridiction française

IA locale

Zéro appel externe

Auditable

Logs conservés localement

Écosystème ouvert

Compatible avec votre infrastructure existante

UniSOC ingère les logs de vos équipements actuels et exporte vers votre SIEM. Aucun rip-and-replace, aucun lock-in vendeur.

Les briques propres UniSOC — Sonde DPI SYLink, agent EDR, honeypot Hornetbot, extension Browser, collecteur SYLink Box/Pro et IA souveraine. Tout est inclus, déployable seul ou ensemble.

Sonde DPI SYLink

VM ESXi / Proxmox / Hyper-V

UniSOC
S

SYLink EDR

Agent Rust — Win/Linux/macOS

UniSOC

SYLink Hornetbot

Honeypot VM — Proxmox / VMware

UniSOC

SYLink Browser

Extension Firefox / Chrome / Edge

UniSOC

SYLink Box / Pro

Collecteur quotidien (LAN edge)

UniSOC

SYLink AI

LLM corrélation souverain

UniSOC

UniFi Collector

Syslog 5140 + API Controller

UniSOC

Vous ne voyez pas votre fournisseur ?

Notre parser générique ingère tout flux Syslog, CEF et LEEF. Pour les API propriétaires, nous écrivons un connecteur custom sous 48 h via notre catalogue d'intégrateurs.

Questions fréquentes

Prêt à sécuriser votre collectivité ?

Démonstration personnalisée sur votre infrastructure. Résultats visibles en 48h.

Gestion des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre politique de confidentialité et notre utilisation des cookies conformément au RGPD.