Un audit IA continu sur chaque site que vous hébergez.
Pas un outil externe qui ping votre site. Un agent IA auto-hébergé, dédié à votre agence, qui comprend le contexte de chaque application et remonte ce qui compte — en français, structuré, actionnable.
Aujourd’hui, les audits coûtent cher ou ne servent à rien.
Les audits manuels sont ponctuels et chers
Un vrai audit sécurité et perfs par un consultant coûte 3 000 à 10 000 €. Résultat : on le fait une fois par an, après ça dérive sans que personne ne le voie.
Les outils génériques ne comprennent rien
Un scanner SaaS ne sait pas que ce plugin WordPress fait partie d’une extension métier, que ce warning PHP est acceptable, que ce pic de CPU est normal le lundi. Bruit constant.
Les alertes brutes saturent
Quand tout remonte en même temps, plus personne ne lit. Vous recevez 400 mails par semaine, vous en traitez 4.
Un LLM open source, auto-hébergé, isolé par agence.
Architecture technique, sans boîte noire. Vous savez où tourne le modèle, quelles données y transitent, et qui y accède.
Llama / Mistral
GPU dédié · auto-hébergé
LLM open source auto-hébergé
Modèle open source (famille Llama ou Mistral, selon les besoins) déployé sur nos GPU dans nos racks. Aucun appel vers OpenAI, Anthropic, Google ou équivalent.
Agents légers par VLAN client
Un agent collecteur par VLAN agence, qui remonte métriques, logs, manifestes logiciels. L’agent lit, il n’écrit pas. Aucune modification sans validation humaine.
Audit mensuel + déclencheurs événementiels
Cycle mensuel de fond, complété par des analyses ciblées quand un événement arrive : CVE publiée sur un composant présent, pic de trafic, dérive de performance.
Rapports adressés à l’agence, jamais au client final
Votre agence reçoit un rapport structuré dans son portail. Aucun mail n’est envoyé au client final sans que vous l’ayez décidé.
Des signaux concrets, pas des checklists génériques.
Versions obsolètes
CMS, plugins, thèmes, dépendances Composer, npm, système. Comparaison avec les versions publiées et les avis de sécurité en cours.
Failles CVE connues
Croisement continu entre votre inventaire logiciel et les bases NVD, GHSA et WPScan. Priorisation selon exploitabilité et exposition réelle.
Anomalies de trafic
Pics inhabituels, bots agressifs, scans de vulnérabilités, tentatives d’énumération, scraping massif.
Configurations sous-optimales
PHP-FPM mal dimensionné, opcache saturé, MySQL avec innodb_buffer_pool trop petit, Nginx sans cache statique.
Dégradations progressives de performance
TTFB qui dérive sur 30 jours, LCP qui gonfle après un déploiement, requêtes SQL qui s’allongent. Détectées avant qu’un client ne se plaigne.
Usages disque et mémoire anormaux
Croissance de logs non rotés, sessions qui s’empilent, uploads qui explosent, fuites mémoire PHP qui apparaissent au fil des semaines.
Vous payez par client agence, pas par site.
Tarifs en euros HT, par client final, par mois. Ajoutable à tout pattern d’hébergement.
Essential
49 € HT / mois
par client agence
- Audit mensuel complet
- Rapport standard livré dans le portail
- Détection versions obsolètes et CVE
- Suivi performance de base
Pro
149 € HT / mois
par client agence
- Audit hebdomadaire
- Déclencheurs événementiels (CVE, pics de trafic, dérives)
- Rapport enrichi avec priorisation
- Recommandations de correctifs avec estimation d’impact
- Historique et tendances sur 12 mois
Premium
349 € HT / mois
par client agence
- Audit continu
- Recommandations priorisées en temps réel
- Accès API pour intégration dans vos outils
- Règles de détection personnalisées
- Revue trimestrielle avec un SysOps Reagency
Trois engagements non négociables.
L’agent ne modifie rien sans validation humaine
Détection, recommandation, priorisation. L’exécution reste manuelle ou déclenchée par vous. Aucune automatisation destructive.
Données souveraines
Le modèle tourne sur nos GPU en France. Aucun flux vers un fournisseur tiers. Les logs restent dans votre VLAN jusqu’à destruction.
Instance dédiée par agence
Aucune fuite possible entre agences. Chaque agence dispose de sa propre instance logique, de son propre vecteur de contexte, de ses propres règles.
FAQ audit IA.
Quel LLM utilisez-vous exactement ?
Un modèle open source de la famille Llama ou Mistral selon le cas d’usage, déployé sur nos GPU. Nous publions la version du modèle dans chaque rapport pour traçabilité.
Où tournent les données ?
Sur nos serveurs GPU hébergés chez OVHcloud en France. Aucun appel sortant vers un fournisseur d’IA tiers. Aucun transit hors UE.
Est-ce compatible RGPD ?
Oui. Nous agissons comme sous-traitant au sens du RGPD. Un DPA type est fourni à la signature. Les données personnelles ne sont pas utilisées pour entraîner le modèle.
Comment gérez-vous les faux positifs ?
Chaque détection est passée par un filtre de contexte avant d’arriver dans le rapport. Vous pouvez marquer une détection comme « attendue » ; l’agent apprend la règle pour votre agence. Pas de ré-entraînement global, juste un contexte local.
L’agent peut-il accéder au code source de nos clients ?
Par défaut, non. Il lit les manifestes (composer.json, package.json, version WordPress), les logs applicatifs et les métriques système. L’accès au code est un service optionnel, explicitement opt-in par agence.
Testez l’audit IA sur un de vos sites actuels.
Audit initial gratuit, rapport remis sous 5 jours ouvrés. Aucun engagement.