Cybersecurite Managee pour MSP et MSSP — Plateforme Multi-Tenant Post-Quantique

Positionnement

Kapelgy est concu pour les MSP et MSSP qui veulent livrer de la securite avancee a leurs clients sans developper leur propre SOC. Architecture multi-tenant native, portail blanc paramétrable, chiffrement post-quantique CRYSTALS-Kyber-1024 inclus dans chaque formule.

Problemes que Kapelgy resout pour les MSP

Les MSP portent la securite de dizaines de clients sur une equipe reduite. Les problemes recurrents :

• Outils fragmentes : un produit par client, visibilite nulle en transversal
• Agents a deployer partout : friction a l’onboarding, maintenance continue
• Conformite reactive : ISO 27001, NIS2, RGPD geres apres l’incident, pas avant
• Marges erodees : offres commodity, differenciation impossible

Kapelgy centralise l’audit, la detection et la conformite dans une interface unique, sans agent, avec isolation complete des donnees par tenant.

Architecture Multi-Tenant

Trois roles distincts

Admin Kapelgy — configuration globale de la plateforme, gestion des MSP, parametrage des politiques de securite transverses.

MSP — gestion de l’ensemble de son parc clients depuis un portail unique. Vision consolidee des alertes, rapports par client, affectation des modules d’audit.

Client — acces limite a ses propres donnees. Tableaux de bord de conformite, historique des scans, export de rapports auditables pour ses propres audits.

Isolation des donnees

Chaque tenant est isole au niveau base de donnees. Chiffrement AES-256-GCM des champs sensibles. JWT avec expiration 8h. Rate limiting integre par tenant.

Fonctionnalites cles pour les MSP

Audit agentless a la demande ou planifie

Aucun agent a installer chez le client. Scan declenche depuis le portail MSP. Detection automatique de la stack technologique (WordPress, React, Vue, Next.js, Laravel, Symfony).

Scanner OWASP Top 10

10 modules : XSS, injection SQL, CSRF, headers HTTP, SSL/TLS, authentification, path traversal, CORS, open redirect, fuite d’information. Score 0-100 par domaine audite, exploitable dans les rapports clients.

Chiffrement post-quantique CRYSTALS-Kyber-1024

Toutes les communications entre la plateforme et les infrastructures clientes transitent chiffrees avec ML-KEM (NIST FIPS 203). Rotation automatique des cles. Monitoring du score PQC par client.

Conformite automatisee

Mapping automatique ISO 27001, RGPD, PCI-DSS, ANSSI RGS. Tableaux de bord de maturite par client. Export PDF auditables en un clic.

IA Analyst integree

Correlation d’alertes cross-tenant. Recommandations de remediation contextuelles. Resumes de conformite en langage naturel pour les comptes-rendus clients (IA Claude Anthropic ou Ollama en local pour les MSP MSSP avec contraintes de souverainete).

Offres MSP

AUMASP — 1 900 EUR HT/mois

Audit Cyber 24/7 Manage pour MSP. Base de 10 postes, hors taxes.

• Surveillance et audit continu des environnements Microsoft 365 et cloud
• Reporting et suivi des incidents et vulnerabilites
• Analyse des configurations et processus IT
• Support e-mail

CAGISP — 2 200 EUR HT/mois

Controle des Acces et Gestion des Identites pour MSP. Audit manage inclus.

• Analyse des droits utilisateurs, comptes a privileges, separation des taches
• Evaluation des mecanismes d’authentification (MFA, politiques de mots de passe, acces distants)
• Verification des procedures d’habilitation, revocation et tracabilite
• Rapport complet

Pack MSP Securite 360 — 3 750 EUR HT/mois

AUMASP + CAGISP. Couverture complete.

• Audit IAM complet
• Surveillance Cloud 24/7
• Reporting consolide par client
• Plan d’actions trimestriel
• Reunion mensuelle strategique

Cyber MSP Elite — Sur devis

Pour les MSP avec portefeuille clients exigeant ou contraintes regulatoires fortes.

• Audit IAM avance multi-tenant (RBAC, comptes techniques, cartographie des flux)
• Supervision continue Microsoft 365, Azure et cloud (CIS Benchmark, scan de vulnerabilites)
• Gouvernance et conformite ISO 27001, NIS2, DORA
• Plan d’amelioration continue et comite securite trimestriel
• Gestion d’incident prioritaire

Valeur ajoutee revendable

Kapelgy permet aux MSP de repositionner leurs offres :

• Passer de la maintenance reactive a l’audit proactif facture en recurrence
• Proposer un rapport de conformite ISO 27001 / RGPD avec chaque contrat annuel
• Integrer le chiffrement post-quantique comme differentiant commercial aupres des clients secteur financier, sante et industrie
• Reduire le temps de reporting client de plusieurs heures a quelques minutes via les exports automatiques

Certifications et standards supportes

NIST FIPS 203, CRYSTALS-Kyber-1024, ML-KEM, ISO 27001:2022, RGPD, PCI-DSS v4, ANSSI RGS v2, NIS2, DORA, OWASP Top 10, CIS Benchmark.

Certifications en cours d’obtention — certification officielle prévue prochainement.

Contact

Email : kapelgy@gmail.com Telephone : 06 95 48 47 78 Reponse sous 24h — hebergement France — sans engagement