Ctadel

La sécurité cloud
pensée pour l'Europe.

Protégez votre posture cloud, vos données, vos identités et votre code sur Scaleway, OVH, AWS, Azure et GCP avec une seule plateforme.

Accéder à la démoDécouvrir la plateforme
100 % agentlessHébergé en Europe5 clouds natifsDéploiement en moins d'une heure

Le constat

Trop d'alertes, pas assez de contexte.

Les équipes sécurité reçoivent des alertes en masse, sans savoir lesquelles représentent un danger réel. Il manque le lien entre la configuration d'une ressource, l'identité qui y accède, les données qu'elle contient et le réseau qui l'expose.

Ctadel construit ce contexte. Chaque finding est corrélé dans un graphe qui relie identités, données, réseau et workloads.

La plateforme

Sept niveaux de lecture.
Un seul graphe de contexte.

Posture

Sécurisez chaque configuration, sur chaque cloud.

CSPM

Posture cloud

Erreurs de configuration détectées en continu, avec la remédiation exacte à appliquer.

KSPM

Kubernetes

Audit continu de vos clusters, sans agent ni sidecar.

IaC

Infra as Code

Bloquez les mauvaises configurations en pull request, avec traçabilité directe vers le finding CSPM associé.

En développementCompliance

Conformité

Cartographie automatique vers SOC 2, ISO 27001, PCI-DSS, HIPAA, NIS 2.

Protection

Protégez vos données, vos identités et votre code.

DSPM

Données sensibles

Localisez vos PII, données financières et de santé, et sachez qui y accède.

CIEM

Identités & droits

Cartographiez utilisateurs, rôles et détectez les permissions excessives qui s'accumulent.

Secrets

Scan de secrets

Interceptez les clés et tokens exposés dans votre code et votre stockage, et vérifiez leur validité en temps réel.

SCA

Vulnérabilités & SBOM

Priorisez les CVE par exposition réelle, pas par score CVSS seul.

En développementSAST

Analyse de code statique

Détectez les failles dans le code source avant même le build.

Détection & Réponse

Voyez ce qui se passe en temps réel, et réagissez.

En développementCDR

Cloud Detection & Response

Collecte des logs d'audit cloud et des événements qui s'exécutent au cœur de vos machines. Détection d'activités suspectes et réponse automatisée.

Dans la plateforme

Une interface faite pour agir, pas pour trier.

ctadel.eu — findings
Issues6 open
SeverityIssueRisk score
CRITICAL
Public Instance with exploitable RCE and Access to PII Data
95
CRITICAL
Public Bucket with Secrets Leading to Admin Role
91
HIGH
Lateral Movement from Public Instance to PII Database
82
HIGH
Over-Privileged Service Account with Cross-Account Access
76
HIGH
Publicly Accessible Kubernetes Cluster with Secrets
73
MEDIUM
Dormant IAM User with Admin Privileges
58
Finding detail
CRITICALTOXIC-EXP-001

Public Instance with exploitable RCE and Access to PII Data

Instance exposée publiquement portant une vulnérabilité RCE critique (Log4Shell), avec accès direct à une base contenant des PII. Chaîne d'exploitation complète pour exfiltrer les données clients.

Risk score
92/ 100
Status
Open
Attack chain
1Instance exposée sur IP publique
2RCE exploitable (CVE-2021-44228)
3CAN_ACCESS vers base de données
4Base contient des PII
Voir la remédiation

Toxic combinations

Voir les chemins d'attaque, pas les alertes isolées.

Public Instance with exploitable RCE and Access to PII DataTOXIC-EXP-001
Critical
CAN_ACCESSHAS_VULNINTERNET0.0.0.0/0INSTANCEweb-prod-eu-01PUBLIC IP3DATABASEprod-customers-dbSENSITIVE DATA5CVE-2021-44228Log4Shell · RCECRITICAL

Souveraineté

Construite en Europe.
Hébergée en Europe.
Opérée en
Europe.

Pas de route détournée vers un SaaS américain. Pas de sous-traitance hors UE. Le code, les données et l'équipe sont européens.

01

Instance dédiée par client

Votre stack tourne sur une infrastructure isolée, avec son propre sous-domaine et ses propres clés de chiffrement.

02

Scaleway.

Hébergé par Scaleway, en Europe.

03

Stack propriétaire

Le moteur de scan, le graphe de contexte et l'orchestration sont développés en interne. Pas de composant critique sous juridiction américaine.

Couverture

Cinq clouds. Une seule plateforme.

FR
Scaleway
Scaleway
FR
OVHcloud
OVHcloud
AWS
AWS
Azure
Azure
Google Cloud
Google Cloud

FAQ

Questions fréquentes

Faut-il installer un agent sur mon infrastructure ?
Non. Ctadel fonctionne sans agent. Vous créez un rôle IAM Ctadel avec les permissions strictement nécessaires au scan, et la plateforme collecte les données via les API de chaque fournisseur.
Mes données sont-elles hébergées en France ?
Oui. Chaque client dispose d'une instance dédiée hébergée chez Scaleway, en France. Aucune donnée ne transite par des serveurs hors Union européenne.
Quels clouds sont supportés ?
Scaleway, OVHcloud, AWS, Microsoft Azure et Google Cloud Platform. Les clouds français sont intégrés nativement, pas en add-on.
Combien de temps pour le premier scan ?
Moins d'une heure après la création du rôle IAM Ctadel. L'inventaire complet de vos ressources cloud est construit automatiquement.
Ctadel remplace-t-il mes outils existants ?
Ctadel couvre la posture cloud, les données sensibles, les identités, les secrets, l'IaC et les vulnérabilités logicielles dans une seule plateforme. Il peut remplacer plusieurs outils spécialisés ou s'intégrer à vos workflows existants via webhooks et API.
Comment fonctionne la tarification ?
Contactez-nous pour une tarification adaptée à la taille de votre infrastructure. Chaque client dispose d'une instance isolée. Le prix reflète les ressources dédiées, pas un compteur d'assets arbitraire.

Prochaine étape

Prêt à voir Ctadel
sur vos clouds ?

Accéder à la démoNous écrire

Formulaire de contact

Nous répondons sous 24 heures ouvrées.

En envoyant ce formulaire, vous acceptez notre politique de confidentialité.