La tour de contrôle
Identité, Accès & Audit de votre SI
Consolidez Active Directory, Entra ID, Intune, Exchange et SharePoint en une vue 360° par utilisateur. Auditez, contrôlez et reportez la conformité — sans tableur Excel.
Connecteurs natifs
Branchez vos sources existantes
Aucun agent à déployer. Lecture seule via Microsoft Graph, LDAP, REST ou SQL. Activez un connecteur en ajoutant 4 variables d'environnement.
Connecteur sur-mesure ? Le SDK interne (lib/sync) permet d'intégrer n'importe quelle source REST ou SQL en moins d'une journée.
Fonctionnalités
Une plateforme complète, pas un agrégat de tableaux Excel
Toutes les briques dont une équipe Identity, IT Support et Compliance a besoin — packagées et auditables.
User 360
Une page unique qui agrège identité, comptes, groupes, devices, mailbox, accès SharePoint et licences.
Device 360 & SharePoint 360
Inventaire Intune complet, matrice de droits SharePoint, audit DFS par groupe AD.
Recherche globale < 5 sec
Index Postgres optimisé, filtres avancés (département, statut, source), navigation au clavier.
Snapshots d'accès
Photographie quotidienne automatique des droits. Comparez deux dates en un clic. Rétention jusqu'à 36 mois.
Contrôles & findings
Moteur de contrôles planifiés (quotidien, hebdo, mensuel), plans d'action, attestations CISO et exports PDF.
Campagnes de revue d'accès
Lancez des campagnes périodiques, déléguez aux managers, suivez les approbations et révocations.
Sync incrémentale
Microsoft Graph delta queries, LDAP paged search, ordonnanceur intégré. Aucun agent côté source.
Dashboards CISO
KPI par domaine (AD, Entra, Exchange, Intune), évolution des findings, top groupes à risque.
API REST & Webhooks
Endpoint JSON authentifié pour chaque ressource. Webhooks vers Sentinel, Splunk, ServiceNow, Jira, Teams.
Comment ça marche
Du déploiement au premier rapport en 30 minutes
Pas d'agent à déployer côté serveur, pas de migration. Lecture seule sur des comptes de service dédiés.
Connectez vos sources
Ajoutez vos credentials Entra ID et AD via la console admin. Les autres connecteurs (Intune, Exchange, SharePoint, Jira) s'activent à la demande.
Synchronisez
L'ordonnanceur déclenche les imports en delta toutes les 4h en Pro, à l'heure en Enterprise. Audit logs immuables sur chaque sync.
Auditez & reportez
Exécutez les contrôles, exportez en Excel/PDF, lancez des campagnes de revue. Vos rapports DORA et NIS2 sont prêts en un clic.
Tarifs
Une grille simple, alignée sur la taille de votre SI
Tarification annuelle, sans engagement multi-année. Tous les plans incluent l'hébergement EU et les mises à jour.
Essential
Visibilité 360° essentielle pour les équipes IT Support.
- User 360, DL 360, Mailboxes 360
- Sync AD + Entra ID quotidienne
- Recherche globale & exports Excel
- 10 opérateurs, 50 lecteurs
- Support email (J+1)
Au-delà : 0,50 €/identité/mois
Professional
Couverture 360° complète avec conformité pour les équipes IT + IAM.
- Tout Essential, plus :
- Device 360 + SharePoint 360
- Snapshots de conformité (12 mois)
- Sync Intune + SharePoint toutes les 4h
- API REST, RBAC avancé, exports PDF
- 25 opérateurs, 100 lecteurs
Au-delà : 0,50 €/identité/mois
Enterprise
Plateforme IGA complète pour IT + Sécurité + Conformité.
- Tout Professional, plus :
- DFS 360 & audit par groupe AD
- Webhooks + SIEM + ITSM (ServiceNow, Jira)
- Campagnes de revue d'accès
- Multi-tenant, rétention 36 mois
- Sync horaire, SLA 99,9%, support 24/7
Au-delà : 0,50 €/identité/mois
Sécurité & conformité
Construit pour les environnements régulés
ITCTower a été pensé dès le départ pour passer un audit ANSSI, DORA ou un comité Risk & Compliance.
DORA & NIS2 ready
Pack de contrôles cartographiés sur DORA art. 5-15 et NIS2 art. 21. Snapshots immuables jusqu'à 7 ans.
Chiffrement bout-en-bout
TLS 1.3 partout, AES-256-GCM pour les secrets en base, clés gérées via Azure Key Vault ou HashiCorp Vault.
SSO Entra ID natif
Authentification via NextAuth + Entra ID. RBAC à 3 niveaux (admin, opérateur, lecture seule). Aucun mot de passe local.
Lecture seule par défaut
Comptes de service AD/Graph en read-only. Aucune écriture sur vos systèmes sources. Audit log applicatif sur chaque action.
RGPD & souveraineté
Hébergement Azure West Europe ou France Central. DPA signé, droit à l'effacement, anonymisation des données RH.
Déploiement hybride
SaaS managé ou self-hosted dans votre datacenter. Le code source est livré sous licence commerciale.
Certifications ISO 27001 et SOC 2 Type II en cours d'obtention.
Non. Toutes les intégrations fonctionnent en lecture seule. Les comptes de service que vous nous fournissez n'ont aucun droit d'écriture. La plateforme est purement observationnelle — elle agrège, indexe et audite, sans jamais modifier la source.
Comptez 30 minutes pour un POC sur le SaaS (création du tenant, ajout des credentials Entra ID, première sync). Pour un déploiement self-hosted production avec connecteurs métier (Jira, Trading, FortiAuth), prévoyez 2 à 5 jours selon la complexité du SI.
Non. Le SaaS est hébergé sur Azure West Europe (Pays-Bas) ou France Central (Marseille) au choix. Aucun sous-traitant hors UE n'a accès aux données. Pour les exigences les plus strictes, l'option self-hosted permet de conserver l'intégralité des données dans votre datacenter.
ITCTower se positionne en alternative challenger pour les ETI et grands comptes qui n'ont pas le budget des suites IGA tier-1. Le périmètre fonctionnel couvre l'audit, la visibilité et la conformité — pas le provisioning automatisé. Tarifs 5 à 10× inférieurs, déploiement en jours plutôt qu'en mois.
Oui. L'essai gratuit 14 jours inclut l'accès complet à toutes les fonctionnalités, avec un POC dédié sur votre tenant Entra ID et votre AD. Aucune carte bancaire n'est demandée. À l'issue, vous pouvez basculer sur un plan payant ou supprimer toutes les données en un clic.
Un export complet (SQL, CSV, PDF) est remis sous 7 jours. Toutes les données sont supprimées définitivement sous 30 jours, certificat de destruction à l'appui. Aucune donnée résiduelle n'est conservée. La clause de réversibilité est inscrite dans le DPA.
Le cœur du produit (User 360, sync AD/Entra basique, dashboard) est disponible sous licence open-source pour évaluation et auto-hébergement non commercial. Les modules Compliance, SIEM, Multi-tenant et le pack DORA restent propriétaires sous licence commerciale.
Plan Professional : 99,5% (≈ 3h45 d'indisponibilité par mois). Plan Enterprise : 99,9% (≈ 45 min/mois) avec support 24/7 et astreinte téléphonique. RPO < 15 min, RTO < 1h.
Reprenez la main sur l'identité, l'accès et la conformité
14 jours d'essai gratuit, sans CB. Setup guidé par notre équipe. Vos rapports DORA prêts dès la première sync.