ConformScan
Hébergé 100% en Allemagne · Aucun sous-traitant américain

Conformité cloud
qui inspire confiance.

Auditez en continu votre infrastructure AWS, Azure & GCP — NIS2, RGPD, BSI C5, ANSSI. Accès lecture seule, données en UE.

Comparer les offres

Sans carte bancaire5 scans/mois gratuitsRésidence UE

Conformité globale
87/100
+4% vs dernier scan
NIS2
91%
DSGVO
84%
BSI C5
78%
ANSSI
82%
Constats critiques
S3 bucket encryption disabled
28d open
MFA not enforced on root
12d open
CloudTrail logging disabled
5d open

Plateforme

Tout ce qu'il vous faut pour la conformité cloud EU.

01
0+

Contrôles de conformité automatisés

Audit continu de votre infrastructure AWS, Azure et GCP. NIS2, DORA, RGPD, BSI C5, ANSSI, CIS et ISO 27001 — tout est interconnecté. Résultats en minutes, pas en semaines.

resource "aws_s3_bucket" {
  # ConformScan fix
  server_side_encryption {
    apply_by_default = true
  }
}

Code de remédiation

Correctifs Terraform ou CLI prêts à copier pour chaque constat.

02

Suivi des constats & Drift Detection

Chaque constat horodaté, versionné et suivi entre les scans. Détectez les régressions avant votre auditeur.

S3 bucket unencrypted
NIS2 · 3d SLA
MFA not enforced
ISO 27001 · 12d open
CloudTrail logging disabled
BSI C5 · 5d open
+47pts
03

Slack · Teams · Jira · ServiceNow

Les constats critiques arrivent automatiquement dans votre channel ou file de tickets — avec un compte à rebours SLA pour ne jamais dépasser les délais.

🔴 S3 bucket unencrypted · NIS2 · 3d SLA
🟡 MFA not enforced · 12d open
🟢 CloudTrail fix deployed · resolved
04

Rapports PDF prêts pour l'audit

Un clic — un rapport d'audit complet dans votre boîte mail. EN, DE et FR pour les équipes de conformité transfrontalières.

Synthèse dirigeants

Une page que votre direction lit vraiment : score global, risques principaux, tendance hebdomadaire.

87
Score
↑4%
vs dernier scan
3
Critique
05

Équipes, RBAC & CI/CD

Owner, Admin, Membre, Lecteur — chaque rôle voit exactement ce dont il a besoin. Bloquez les infrastructures non conformes avant déploiement — 10 templates de pipeline prêts à l'emploi.

OwnerAdminMemberViewer

GitHub Actions

- name: ConformScan check
uses: conformscan/scan-action@v1
with:
fail_on: critical

Frameworks

7 frameworks UE.
Un seul scan.

Audité en continu contre chaque standard réglementaire européen — automatiquement associé aux constats de votre infrastructure.

01

Directive NIS2

Obligatoire — Oct. 2024
02

DORA

Obligatoire — Jan. 2025
03

RGPD / DSGVO

Jusqu'à 20 M€ d'amende
04

Catalogue BSI C5

Norme allemande
05

ANSSI SecNumCloud

Certification française
06

ISO 27001

Norme internationale
07

Benchmarks CIS

Benchmarks mondiaux

700+ checks interconnectés sur tous les 7 frameworks.

Vos données ne quittent jamais l'UE.

Nos serveurs sont en Allemagne (Netcup, Karlsruhe). Les identifiants sont chiffrés avec Fernet et ne quittent pas l'UE. Accès IAM en lecture seule uniquement.

EU Residency Check — PASS

> scanning infrastructure...

EC2_012 | Checking instance region...

PASS | Region is 'eu-central-1' (Frankfurt)

AZURE_STORAGE_001 | Checking location...

PASS | Location is 'Germany West Central'

RDS_007 | Checking DB region...

PASS | Region is 'eu-central-1'

Compliance Risks

Pourquoi c'est important.

NIS2 — Art. 21 & 23
10 M€
ou 2% du CA mondial

Absence de mesures de sécurité adéquates ou non-signalement d'un incident sous 24 heures.

ConformScan le détecte en 3 jours
RGPD / DSGVO — Art. 83
20 M€
ou 4% du CA mondial

Traitement de données personnelles sans mesures techniques adéquates. Bases non chiffrées ou buckets S3 publics.

ConformScan le détecte en 7 jours
BSI C5 — Secteur public
Marchés perdus
Disqualification des appels d'offres

Les marchés publics allemands exigent de plus en plus une attestation BSI C5. Sans elle, vous ne pouvez pas soumissionner.

Tous les checks mappés BSI C5

ConformScan nous a signalé une instance RDS non chiffrée, ouverte depuis 34 jours. Nous ne le savions pas. Notre auditeur, si.

— Responsable sécurité IT, entreprise logistique allemande (180 salariés)

Des prix simples et transparents

Scale as your compliance needs grow.

Starter
Gratuit
1 Scans/mois
  • 1 scan/month
  • 1 cloud account
  • 1 framework
  • Email support
Professional
€249/mois
Unlimited scans · 5 accounts
Popular
  • Unlimited scans
  • All 7 EU frameworks
  • 5 cloud accounts
  • PDF reports (EN/DE/FR)
  • CI/CD integration
Enterprise
Custom
Unlimited accounts · Dedicated CSM
  • Everything in Pro
  • Unlimited cloud accounts
  • SSO (SAML/OIDC)
  • Dedicated support

Blog

Guides conformité pour vos équipes cloud

Tous les articles →
NIS2

Check-list conformité NIS2 pour AWS : le guide complet 2025

8 min read →RGPD

Sécurité cloud RGPD/DSGVO : ce que les équipes AWS & Azure doivent corriger en 2025

7 min read →BSI C5

Préparation à l'audit BSI C5 : guide étape par étape pour les équipes cloud

9 min read →
ConformScan — Scanner de Conformité Cloud pour Réglementations UE | NIS2, RGPD, BSI C5, ANSSI, CIS, ISO 27001