Ce qui est surveillé (MVP)
Huit signaux. Pas de spam. Chaque alerte a une action claire.
1) Espace disque faible
Déclencheur< 10% libre ou < 15 Go libres
ActionIdentifier gros dossiers/caches, nettoyer prudemment, vérifier les sauvegardes avant.
2) Sauvegarde trop ancienne
DéclencheurDernière sauvegarde réussie > 72 h (meilleur effort)
ActionRéparer cible/chemin, faire un test de restauration (petit fichier).
3) Mises à jour en retard
DéclencheurMises à jour critiques > 14 jours (si disponible)
ActionPlanifier une fenêtre, installer, redémarrer, vérifier.
4) Protection désactivée
DéclencheurAntivirus / protection temps réel désactivée (si disponible)
ActionActiver, mettre à jour signatures, scan rapide, comprendre la cause.
5) Chiffrement désactivé
DéclencheurBitLocker / FileVault désactivé (si disponible)
ActionActiver le chiffrement ; stocker les clés de récupération en sécurité (jamais via chat).
6) Appareil hors‑ligne
DéclencheurPas de signal pendant 24 h
ActionVérifier alimentation/réseau/VPN ; confirmer que l’appareil est actif.
7) Boucle de redémarrage / crash
Déclencheur≥ 3 redémarrages inattendus sur 24 h (Windows : Event 6008)
ActionVérifier disque/pilotes/mises à jour ; stabiliser le système.
8) Risque de compte (optionnel)
DéclencheurConnexion à risque / MFA désactivée / nouvel admin (plus tard via intégration IdP)
ActionForcer MFA, révoquer sessions, auditer les changements.