Ce qui est surveillé (MVP)
Huit signaux essentiels. Pas de spam d’alertes. Chaque alerte dit quoi faire.
1) Appareil hors‑ligne / agent injoignable
DéclencheurAucun “heartbeat” au‑delà de la fenêtre convenue (p. ex. 15–60 min).
ActionVérifier alimentation/réseau/VPN, réveiller l’appareil. Si critique : agir tout de suite.
2) Sauvegarde trop ancienne ou en échec
DéclencheurDernière sauvegarde réussie trop ancienne ou échecs répétés.
ActionVérifier cible/identifiants/espace. Faire un petit test de restauration. Re‑vérifier.
3) Mises à jour de sécurité en retard
DéclencheurMises à jour critiques OS/sécurité en retard (p. ex. > 14–30 jours).
ActionPlanifier une fenêtre, installer, redémarrer, puis vérifier l’état.
4) Protection désactivée (AV/pare‑feu)
DéclencheurProtection temps réel/pare‑feu désactivés ou signatures très anciennes (si disponible).
ActionActiver, mettre à jour, lancer un scan rapide. Comprendre la cause (policy/utilisateur/malware).
5) Chiffrement disque désactivé / clé de récupération manquante
DéclencheurBitLocker/FileVault désactivé ou clé non enregistrée (si disponible).
ActionActiver le chiffrement et stocker la clé en sécurité (jamais via chat).
6) Activité fichiers suspecte (ransomware/exfiltration)
DéclencheurPic inhabituel de modifications/renommages ou processus à risque.
ActionTriage immédiat : stopper les processus suspects, vérifier réseau/VPN, isoler si besoin.
7) Espace disque critique (avec tendance)
Déclencheur< 10% libre ou < 15 Go libres et/ou consommation rapide (tendance).
ActionIdentifier gros dossiers/caches, nettoyer sans risque. Ne pas casser sauvegardes ou mises à jour.
8) Risque admin / privilèges
DéclencheurNouvel admin, changements de politiques de protection, ou schémas de login inhabituels (si dispo).
ActionAuditer, imposer MFA, révoquer sessions, rétablir privilèges.
Notifications (sans spam)
Gratuit : lien tableau de bord + indications dans l’app (optionnel : digest). Pro : alertes en temps réel (e‑mail/webhook) pour les événements critiques.