Data Risk Audit

Chaque fichier est un risque potentiel.
Mesurez-le.

APOLLO Data Auditor scanne fichiers, bases de données et cloud. Vous obtenez votre exposition financière en euros et dollars — pas un score abstrait.

Lancer mon audit gratuit → Voir les modules
12 connecteurs
44 types PII
Zéro data exfiltration
Binaire natif packagé
87 scores
Exposition Risque
€2.0M exposition RGPD estimée
Art. 9
€1.56M
Art. 6
€340K
Chiffré
11%
6.6K
fichiers avec PII
55/100
score compliance
59
combinaisons toxiques
$1.5M
exposition CCPA
Le problème

Vous ne savez pas ce que vous détenez.

Mais un régulateur ou une brèche le trouvera.

Amendes RGPD

4% du CA

ou 20M€ par infraction. Le plafond s'applique — Art. 83 RGPD.

Commission Européenne, RGPD Art. 83

Sanctions CCPA

$7 988

par violation, sans délai de correction. Statutory damages $100–$750 par personne affectée.

CPPA enforcement actions, décembre 2024

Amendes AI Act

35M€

ou 7% du chiffre d'affaires mondial annuel pour les fournisseurs de systèmes IA interdits. Le plafond s'applique — Art. 99 AI Act.

Commission Européenne, AI Act Art. 99

Coût d'une brèche PME

$3.31M

pour les entreprises de moins de 500 salariés. 68% des brèches impliquent un facteur humain.

IBM/Ponemon 2025 · Verizon DBIR 2025

35% des entreprises ne savent pas où sont leurs données sensibles. (Forrester, State of Data Security, 2025)

Comment ça marche

3 étapes. Quelques heures. Zéro consultant.

1

Installer

Un binaire natif packagé (PyInstaller), installé en quelques minutes par votre IT interne sur Windows ou Linux. Aucune dépendance, aucun serveur. Vos données ne quittent jamais votre infrastructure.

2

Scanner

12 connecteurs : PostgreSQL, MySQL, MariaDB, MongoDB, SQL Server, OneDrive, SharePoint, Active Directory/LDAP, Pennylane (ERP), fichiers locaux, partages NFS/SMB. 44 types PII détectés automatiquement.

⚡ Jusqu'à 1,16M lignes/s
3

Décider

Score clair, exposition financière en € et $, plan d'actions priorisé avec impact. Vous décidez en connaissance de cause.

4 modules

Ce que vous obtenez

Chaque onglet traite un sujet précis.

Risque Privacy

Exposition financière RGPD et CCPA chiffrée. Combien vous risquez, article par article, en euros et dollars.

  • PII Map : 44 types × 4 sources
  • Risk Matrix : exposition par type × source
  • Combinaisons toxiques détectées automatiquement
  • Simulation d’impact brèche avec timeline
  • Rapport déterministe plan d’actions P1→P3
  • Cyber Insurance Readiness : 8 contrôles cyber scorés + questionnaire déclaratif

Risque Conformité

Où vous en êtes article par article. Pas une checklist déclarative — un scoring automatique basé sur vos données scannées.

  • Score RGPD par article : Art. 5, 6, 9, 30, 32, 83
  • CCPA, NIS2, SOC 2 Type II, DORA scorés A–F (CCPA et SOC 2 via questionnaire intégré)
  • Registre Art. 30 généré automatiquement
  • Plan de remédiation P1→P3 — article réglementaire sur chaque action
  • AI Act Art. 99 — exposition jusqu’à 35M€ / 7% CA
  • Simulation violation — timeline 72h EDPB

Risque Protection

Inventaire complet, posture de protection et simulation de sinistres. Infrastructure, sauvegarde et scénarios de crise — mesurés, pas supposés.

  • Agnostique — compatible avec toute solution de sauvegarde, logicielle ou matérielle
  • Audit infrastructure : hardware, OS, RAID, SMART, agents de sauvegarde
  • Évaluation backup : questionnaire 10 points, score de résilience
  • Data Protection Simulations : 5 scénarios de sinistre simulés (ransomware, crash serveur, suppression accidentelle, perte cloud, disque plein)
  • Coûts de recovery chiffrés : forensics, downtime, pertes opérationnelles
  • Posture de chiffrement et surface d’accès par source

Qualité & IA

Qualité et maturité de vos données pour vos projets IA. AI Readiness et pré-conformité AI Act européen.

  • AI Readiness Score (infra, qualité, gouvernance)
  • Data Quality : complétude, unicité, validité, fraîcheur
  • Gouvernance : 6 KPIs par table
  • Data Lineage (vues, triggers, procédures)
  • Pré-conformité AI Act Art. 11

Vue Synthèse — La vue Synthèse calcule en temps réel l’impact de vos actions prioritaires : si vous traitez vos actions P1 cette semaine, où sera votre grade de conformité — et combien vous coûte l’inaction ?

Calcul sur vos paramètres réels — Renseignez votre CA, votre taille et votre secteur. Les expositions financières sont calculées sur vos paramètres réels — pas sur le maximum théorique. Barèmes régulièrement mis à jour à partir des textes officiels RGPD, CCPA, NIS2 et AI Act, et des décisions publiées.

Performance

Quelle est la vitesse de scan d'APOLLO Data Auditor ?

Binaire natif packagé (PyInstaller), zéro dépendance runtime. Benchmarks validés sur infra OVH, janvier 2026.

plusieurs
TB scannés
218M
lignes analysées
31.5M
PII détectés
100%
taux de succès
SourceThroughputVolume testé
SQL Server1 160 000 lignes/s21,2M lignes
PostgreSQL801 000 lignes/s59,3M lignes
MySQL527 000 lignes/s37,7M lignes
MongoDB478 000 docs/s100M docs
Fichiers locaux43–171 fichiers/s284K fichiers
Cloud SharePoint118,6 fichiers/s71K fichiers
Pennylane (ERP)Connecteur APIdonnées comptables
Pourquoi Data Auditor

Audit risque data 360°, mesuré et chiffré en € — sur 4 axes

Là où les autres déclarent (questionnaires), scannent un seul périmètre (cloud-only ou backup-bundled), ou facturent en 6 chiffres. APOLLO Data Auditor mesure les 4 axes (Privacy · Conformité · Protection/Résilience · Data Quality & IA) au prix PME.

Déploiement en minutes

Minutes

Pas 4 à 6 semaines. Pas de consultant. Un binaire, une clé API, c'est parti.

Exposition chiffrée

€ et $

Un montant précis en euros et dollars. Pas un score abstrait rouge/orange/vert.

Le plus rapide

1,16M lignes/s

Binaire natif packagé. Throughputs publiés et vérifiables. Aucun concurrent ne publie les siens.

Là où les autres ne vont pas

Local-first

Les DSPM cloud ne lisent pas vos fichiers locaux. APOLLO Data Auditor scanne serveurs de fichiers, serveurs d’application, bases de données — le périmètre on-premise que les solutions cloud-only n’atteignent pas.

Zéro data exfiltration

0 octet

Vos données ne quittent jamais votre infra. Seules les métadonnées transitent.

Prix PME

< 5 000€/an

Les mêmes insights que les solutions enterprise — à une fraction du coût.

Positionnement marché

3 approches du risque data — 4 axes

Déclaratif, mono-périmètre, ou 360° mesuré. APOLLO Data Auditor couvre les 4 axes Privacy · Conformité · Protection/Résilience · Data Quality & IA au prix PME.

Approche déclarative
Questionnaires
Cabinets conseil · plateformes GRC de registres
Point-in-time · non répétable · aucun scan réel
Votre zone
APOLLO Data Auditor
< 5 000€/an
Audit 360° mesuré · 4 axes · chiffré en € et $
Local-first · 48h · 87 scores déterministes
Solution mono-périmètre
$50K – 500K+/an
DSPM cloud-only ou module bundlé backup enterprise
Un seul périmètre couvert · 4–6 semaines de déploiement

Risque Privacy

Mesuré, pas estimé
Le marché Audit cabinet ponctuel sur déclarations, ou DSPM Enterprise cloud-only sans couverture des serveurs d’entreprise.
APOLLO Data Auditor Calcule l'amende RGPD, CCPA et NIS2 article par article en € et $. Scan fichiers, BDD, cloud, postes Windows / Linux / macOS arm64. Breach Simulation : 5 scénarios chiffrés.

Risque Conformité

Scoré, pas déclaré
Le marché Outils GRC et Privacy Governance fondés sur des questionnaires déclaratifs, sans scan des données réelles.
APOLLO Data Auditor 6 référentiels scorés A–F : RGPD, AI Act, NIS2 et DORA mesurés au scan ; CCPA et SOC 2 via scan + court questionnaire. HIPAA en advisory (non noté). Registre Art. 30 généré automatiquement.

Risque Protection

Évalué, pas supposé
Le marché Solutions de sauvegarde sans audit de posture, ou DLP avec alertes ransomware sans simulation d'impact financier.
APOLLO Data Auditor Audit infrastructure complet : hardware, RAID, SMART, RPO/RTO. Data Protection Simulation : 5 scénarios sinistres chiffrés en € et $ (ransomware, crash, suppression, perte cloud, disque plein). ROSI quantifié.

Qualité & IA

Vos données sont-elles prêtes pour l'IA ?
Le marché Frameworks théoriques par cabinets de conseil, ou modules AI Enterprise inaccessibles à partir de 100 K€/an pour PME.
APOLLO Data Auditor AI Readiness Score sur données réelles : qualité, complétude, gouvernance, data lineage, data sprawl. Détecte les bloqueurs IA avant le premier sprint, pas 18 mois et 480 K€ plus tard.
Coût-équivalent stack

Répliquer la même LARGEUR de surface en best-of-breed

Couvrir on-premise + cloud + bases de données + Active Directory + SaaS via plusieurs outils best-of-breed coûte, sur contrats réels (médianes Vendr), ~266 000 à 767 000 $/an (médiane ~433 000 $/an).

APOLLO Data Auditor consolide tous les connecteurs dans un agent, une licence PME < 5 000 €/an — soit un ordre de grandeur de ~50× à ~150× moins cher pour la même largeur de scan.

Honnêteté : ces plateformes font de la protection continue et rémédiation. APOLLO Data Auditor = audit mesuré + chiffrage en € / $ de la même largeur de surface, pas une parité fonctionnelle. C’est un point de départ chiffré, pas un substitut au runtime de protection.

14 concurrents vérifiés (avril 2026). Aucun ne couvre les 4 axes simultanément sous 5 000 €/an.

Sécurité & Confiance

Mes données sont-elles en sécurité avec APOLLO Data Auditor ?

Chiffrement TLS 1.3 de bout en bout

Toutes les communications entre l'agent et le Hub cloud sont chiffrées via TLS 1.3. Aucune donnée ne transite en clair, même sur votre réseau interne.

Vos données ne quittent jamais votre infrastructure

L'agent envoie uniquement des compteurs et des métadonnées (ex : « 156 IBAN détectés »), jamais les valeurs PII elles-mêmes. Zero data persistence côté cloud.

Isolation multi-tenant certifiée

Chaque client est isolé par clé API unique. Un middleware d'authentification protège 100% des routes API. Aucun accès croisé entre clients — audité et validé en production.

Scoring 100% cloud-side

Tous les algorithmes de scoring et les formules de calcul restent côté cloud. L'agent installé chez vous est un collecteur pur — aucune logique métier n'est exposée.

Accès verrouillé côté serveur

Les connecteurs (Database, Cloud) sont bloqués côté serveur selon votre abonnement — pas uniquement dans l'interface. Votre clé API est la source de vérité.

Binaire natif packagé, zéro dépendance

L'agent est un binaire natif packagé (PyInstaller). Aucune dépendance externe, aucun runtime à installer. Installation en quelques minutes par votre IT interne sur Windows ou Linux.

Zero Exfiltration

La preuve, pas la promesse

J'ai publié le code source parce que demander à un DPO de faire confiance à une boîte noire est une contradiction. Vérifiez chaque affirmation.

✓ Ce qui quitte (compteurs)
  • • « 156 IBAN détectés » (compteur, pas valeurs)
  • • Par fichier : path, taille, hash SHA256
  • • Par table : row_count, noms de colonnes
  • • scores = null (scoring 100% cloud-side)
✗ Ne quitte jamais
  • • Contenu brut des fichiers
  • • Lignes de base de données
  • • Valeurs PII (IBAN, emails, NIR, cartes)
  • • Mots de passe, tokens, secrets
Collecteur, pas processeur
L'agent exporte des métadonnées brutes. Zéro score, zéro analyse, zéro jugement côté agent.
Lecture seule par architecture
SELECT uniquement. Scopes cloud en lecture. Zéro chemin d'écriture dans le code.
Compteurs uniquement
Pas de sous-traitant RGPD Art. 30. Pas de DPA. Métadonnées uniquement.
Vérifiez vous-même — ne nous croyez pas sur parole
$ git clone https://github.com/ggabrie2025/apollo_data_auditor
$ python3 -m pytest critical/agent/test_no_pii_content_in_export.py -v
# 5 passed — si un test fail, nous mentons.

$ netstat -an | grep apollo-agent
# Seule connexion : Hub Cloud (443/TLS). Zero analytics tiers.

$ jq '.scores' scan_result.json
# null — scoring 100% server-side
Télécharger le White Paper complet (PDF)
Pricing

Transparent. Sans engagement.

Free Audit

1 serveur · 5 scans
0€
 
Commencer

Starter

1–3 serveurs
2 999€/an
$3,500/yr
Choisir Starter

Business

4–10 serveurs
4 999€/an
$5,900/yr
Choisir Business

Enterprise

11+ serveurs
Sur devis
Custom
Nous contacter

Un serveur = une machine (serveur ou workstation) qui exécute l'agent et scanne ses fichiers locaux, les partages SMB/NFS, les bases de données, les sources cloud et le LDAP/AD qui lui sont accessibles. Un serveur hébergeant 3 bases de données compte pour 1 serveur. APOLLO Data Auditor ne fait pas de scan réseau.

Lancez votre audit gratuit

1 serveur · 5 scans · 0€ · Aucun engagement

Demander mon audit gratuit →

Sources & références

Gartner ne cautionne aucun fournisseur, produit ou service cité dans ses publications de recherche.
Gartner, Forrester, IDC et les autres marques citées sont des marques déposées de leurs propriétaires respectifs.

Changelog

Ce qu'on a livré récemment

Fonctionnalités pilotées par les retours des premiers utilisateurs.

Agent V1.7-patch31 — Mai 2026 agent local
« Nos serveurs Linux tournent sous Debian — MySQL y installe MariaDB avec un compte root non accessible en TCP. »
MariaDB socket Debian / Ubuntu — Le scan MariaDB fonctionne désormais sur les serveurs où l’authentification réseau est désactivée par défaut (cas courant sur Debian et Ubuntu). Aucune reconfiguration nécessaire.
« On déploie l’agent sur plusieurs sites — on ne sait pas quel scan vient d’où. »
Traçabilité multi-site — Le nom du serveur ou du poste ayant effectué le scan est désormais inclus dans les rapports Hub. Chaque résultat est attribué à son origine — indispensable pour les audits multi-sites.
« Certaines données d’infrastructure apparaissaient en double dans le Hub. »
Stabilité scan infra — Correction d’un envoi en double des données infrastructure dans les environnements parallèles. Fiabilité production améliorée.
Cloud Hub — Mai–Juin 2026 dashboard + scoring
« Notre régulateur financier va nous demander un bilan DORA — on a besoin d’évaluer notre résilience opérationnelle. »
DORA Résilience opérationnelle — Questionnaire et scoring dédiés DORA (banques, assurances, prestataires de services de paiement). Intégrés dans l’onglet exécutif aux côtés de RGPD, NIS2 et AI Act — un seul tableau de bord multi-référentiel.
« Nos équipes utilisent des outils IA internes — l’AI Act nous impose des obligations, mais lesquelles concrètement ? »
AI Act calibré par niveau de risque — Les recommandations AI Act sont proportionnées à la classification de vos usages IA (risque minimal, limité, élevé). Actions ciblées sur votre profil réel, pas sur un cadre générique.
« Les chiffres de coûts dans le rapport — d’où viennent-ils exactement ? »
Benchmarks sourcés et vérifiables — Chaque estimation financière est attribuée à son étude d’origine : IBM Cost of a Data Breach, ITRC, Sophos, Hiscox, Datto, ITIC. Hypothèses visibles et opposables dans vos rapports.
« On veut intégrer les résultats dans notre SIEM ou notre outil GRC interne. »
Export JSON unifié — L’intégralité du dashboard (6 onglets, métadonnées client) est exportable en un seul fichier JSON structuré. Prêt à intégrer dans vos outils GRC, SIEM ou reporting interne.
« La direction veut une vue synthétique — pas une liste de recommandations brutes. »
Cartographie des risques — Nouvelle vue exécutive : les 4 piliers (Privacy, Conformité, Protection, Intelligence) positionnés selon probabilité d’incident et impact financier estimé. Conçue pour les comités de direction.
Agent — Avril 2026 agent local
« On voudrait suivre l’évolution de notre exposition dans le temps. »
Snapshots — Sauvegarde automatique des résultats après chaque scan. Comparaison et audit trail dans le Hub.
Cloud Hub — Avril 2026 dashboard + scoring
« Le dashboard est lent après un scan multi-sources. »
Performance 3–5× — Cache Redis serveur + 8 workers parallèles.
« On opère aux US — le CCPA ne couvre pas nos obligations état par état. »
US Multi-State Privacy — 20 lois privacy US, seuils revenus, période de remédiation par état.
« Notre courtier a besoin d'une évaluation cyber insurance avant renouvellement. »
Insurance Readiness V2 — 8 contrôles cyber assurance scorés + questionnaire déclaratif.
« On veut voir ce qui change concrètement si on corrige un gap. »
Simulateurs Breach & Data Protection — Recalcul exact des amendes RGPD/CCPA et de l’exposition financière par action corrective. Disponible dans les théâtres dédiés (Breach Theater, Data Protection Theater).
« Les risques sont affichés source par source — on ne voit pas les connexions. »
Corrélations cross-source — Badge cascade sur les actions prioritaires. Détection shadow data ERP ↔ fichiers.
Agent V1.7.R — Mars 2026 agent local
12 connecteurs — Fichiers, PostgreSQL, MySQL, MariaDB, MongoDB, SQL Server, OneDrive, SharePoint, Active Directory, Pennylane, infrastructure.
44 types PII — IBAN, NIR, SSN US, email, téléphone, passeport, PESEL, BSN, DNI, codice fiscale et 34 autres (EU + US).
Agent binaire Python avec module Rust I/O — 1,16M lignes/seconde (benchmark SQL Server). Binaire natif Windows + Linux + macOS arm64.
Zero exfiltration — Code source public. Test canary automatisé à chaque release.
Changelog technique complet sur GitHub →