Stack technologique ISO 27001 pour les startups

• Notion (gratuit pour les petites équipes) - Le meilleur outil polyvalent
• Confluence (Gratuit < 10 utilisateurs)
• GitHub Wiki (gratuit) - Adapté aux développeurs
• Google Docs (gratuit) - Mais plus difficile à organiser

• GitHub Dependabot (gratuit, intégré) - Vulnérabilités liées aux dépendances
• Snyk (offre gratuite) - Analyse du code, des dépendances et des conteneurs
• Alertes CISA (abonnement gratuit par e-mail) - Bulletins gouvernementaux sur les menaces
• CrowdSec (gratuit, open source) - Renseignements collaboratifs sur les menaces

• Snipe-IT (gratuit, open source, auto-hébergé) - Meilleur outil dédié
• Airtable/Notion (version gratuite) - Suffisant pour un suivi manuel
• Votre MDM - Comprend souvent l'inventaire des appareils (voir A.8.1)

• Google Workspace / Microsoft 365 (généralement déjà payant) - IdP intégré
• JumpCloud (gratuit pour moins de 10 utilisateurs/appareils) - Combinaison IdP + MDM
• Okta (gratuit pour moins de 25 utilisateurs, niveau développeur) - Norme industrielle
• Auth0 (offre gratuite) - Idéal pour l'identité client/application
• Keycloak (Gratuit, open source, auto-hébergé)

• Bitwarden (3 € / utilisateur / mois) - Meilleur rapport qualité-prix, open source
• 1Password (6,99 € / utilisateur / mois) - Excellente expérience utilisateur

• Google Authenticator / Authy (gratuit) - TOTP de base
• Duo (offre gratuite disponible) - Plus de fonctionnalités pour les entreprises
• Yubikey (~45 € pour un achat unique) - Jetons matériels

• Prowler (gratuit, open source) - L'outil incontournable pour l'analyse AWS/Azure/GCP
• AWS Security Hub (offre gratuite) - AWS natif
• Centre de commande de sécurité Google (niveau gratuit) - GCP natif
• Politique Azure (incluse) - Azure natif

Utilisez Notion/Confluence

• PagerDuty (Offre gratuite disponible)
• Canal Slack dédié (gratuit, simple) - #security-incidents

Voir A.8.15

• Deel / Rippling - Si vous les utilisez déjà
• Docusign / PandaDoc (gratuit - faible coût) - Pour les accords de confidentialité et les contrats

Procédures de sélection, conditions d'emploi, processus disciplinaire, listes de contrôle pour le départ → Notion

• Riot (5 à 10 € par utilisateur et par mois) - Tout-en-un : formation + alertes en cas de violation de données + hameçonnage + surveillance du dark web
• Wizer (version gratuite disponible) - Vidéos d'une minute, micro-apprentissage
• Guardey (faible coût) - Leçons hebdomadaires ludiques
• usecure (faible coût) - Basé sur les risques, adapté aux PME
• Gophish (gratuit, open source) - Simulations de phishing à réaliser soi-même
• KnowBe4 (outils gratuits disponibles) - Quelques tests/outils gratuits

• Tailscale (offre gratuite, généreuse) - VPN maillé sans configuration
• Twingate (offre gratuite) - Accès moderne Zero Trust
• Cloudflare Zero Trust (gratuit pour moins de 50 utilisateurs) - Très puissant

• Canal Slack (gratuit) - #security-events - Ultra simple
• Google Forms → Sheet (gratuit) - Option de signalement anonyme
• Jira Service Desk - Si vous utilisez déjà Jira

• Kisi / Latch - Contrôle d'accès intelligent
• Caméras Ubiquiti - Systèmes de vidéosurveillance abordables
• Gestion immobilière - Externaliser au propriétaire

Document « N/A - Entièrement à distance » politique

Dans Notion

• Verrouillage de l'écran → Appliqué via MDM (voir A.8.1)
• Chiffrement du disque (BitLocker/FileVault) → Appliqué via MDM
• Effacement à distance → Via MDM

• JumpCloud (gratuit pour moins de 10 utilisateurs/appareils) - Meilleur choix pour débuter : combinaison IdP + MDM
• ManageEngine MDM (Gratuit pour moins de 25 appareils)
• Miradore (gratuit pour moins de 50 appareils) - Axé sur les appareils mobiles
• Google Endpoint Management (gratuit avec Google Workspace) - Basique
• Jamf / Kandji (€€) - Pour les équipes qui utilisent principalement des Mac

• Appliquer le chiffrement du disque (FileVault/BitLocker)
• Appliquer les paramètres de verrouillage de l'écran
• Appliquer les mises à jour du système d'exploitation
• Fonctions d'effacement à distance
• Inventaire des appareils

• AWS IAM / Google Cloud IAM (Inclus)
• GitHub Teams/Protection des branches (Inclus)
• Groupes Google (Inclus)
• Teleport (open source) - Pour l'accès SSH/K8s
• Twingate (niveau gratuit) - Zero Trust

• AWS Auto Scaling (Payez ce que vous utilisez)
• Datadog / BetterStack (Gratuit - Faible) - Surveillance/alerte

• Microsoft Defender (inclus avec Windows) - En fait, très bon
• macOS XProtect (intégré) - Basique
• Appliqué via MDM - Assurez-vous qu'ils sont activés
• Wazuh (gratuit, open source) - Peut faire de l'EDR
• CrowdStrike / SentinelOne (€€€) - Lorsque vous levez des fonds de série A et traitez des données sensibles

• Snyk (offre gratuite) - Principalement pour le code/les dépendances
• GitHub Dependabot (gratuit) - Intégré
• GitHub CodeQL (gratuit pour les dépôts publics) - Analyse de code
• Wazuh (gratuit, open source) - Basé sur l'hôte
• OpenVAS (gratuit, open source) - Analyse réseau

• Terraform (gratuit, open source) - IaC multi-cloud
• Ansible (gratuit, open source) - Automatisation de la configuration
• GitHub (offre gratuite) - Contrôle de version pour les configurations

• Comptes AWS séparés (Création gratuite)
• Espaces de travail Terraform (Gratuit)
• Branches GitHub (gratuit) - dev/staging/prod

• Faker.js (bibliothèque gratuite) - Générer des données de test
• Masquage des données PostgreSQL (Fonctions intégrées)
• Tonic.ai (offre un niveau gratuit) - Masquage automatisé

« Aucune donnée de production dans le test » → Notion

• Cloudflare DLP (Free tier for <50 users)
• Google Workspace DLP (Inclus dans Business+)
• Nightfall AI (Offre gratuite pour l'analyse Slack/GitHub)

• Sauvegardes automatisées AWS Backup / RDS (Faible coût)
• Backblaze B2 (0,005 €/Go) - Le stockage cloud le moins cher
• Stockage Google Cloud (Économique grâce aux politiques de cycle de vie)

• Déploiements AWS Multi-AZ (Coût légèrement plus élevé)
• Cloudflare (L'offre gratuite comprend des fonctionnalités de répartition de charge)

• UptimeRobot (Offre gratuite, 50 moniteurs)
• BetterStack (Offre gratuite, puis 10 à 20 € par mois)

• Datadog (gratuit pour moins de 5 hôtes) - Observabilité professionnelle
• AWS CloudWatch / Surveillance GCP (Niveau gratuit généreux)
• Sentry (niveau gratuit) - Suivi des erreurs d'application
• Grafana (gratuit, open source) - Tableaux de bord

• Wazuh (gratuit, open source) - Meilleur SIEM/XDR open source
• ELK Stack (gratuit, open source) - SIEM à monter soi-même (complexe à maintenir)
• Graylog Open (gratuit, open source) - Plus simple qu'ELK
• Security Onion (gratuit, open source) - Surveillance de la sécurité réseau

• Cloudflare (le WAF gratuit est excellent) - Il suffit de l'utiliser.
• AWS WAF (Paiement à l'utilisation)
• pfSense (gratuit, open source) - Si vous hébergez vous-même

• AWS VPC (inclus) - Groupes de sécurité, sous-réseaux publics/privés
• VLAN - Pour les réseaux physiques de bureau

• Cloudflare Zero Trust (offre gratuite < 50 utilisateurs) - Meilleure option
• NextDNS (gratuit, puis 2 €/mois) - DNS sécurisé
• pfSense (gratuit, open source) - Pare-feu auto-hébergé

« Utiliser TLS 1.2+, chiffrer au repos » → Notion

• AWS KMS (Paiement à l'utilisation, bon marché)
• Google Cloud KMS (Similaire)
• HashiCorp Vault (Gratuit, open source, complexe)

Notion/Confluence

• Protection des branches GitHub (gratuit) - Exiger des révisions
• Exigences GitHub PR (gratuit) - Forcer la révision du code
• Liste de contrôle OWASP Top 10 (gratuite) - Dans Notion

• Semgrep (niveau gratuit) - Le meilleur SAST open source
• GitHub CodeQL (Gratuit pour les dépôts publics)
• Snyk Code (niveau gratuit) - Option commerciale

• Snyk (offre gratuite) - Déjà mentionné
• GitHub Dependabot (Gratuit)

• OWASP ZAP (gratuit, open source)
• Tests d'intrusion manuels (budget de 2 000 à 5 000 € par an lorsque vous levez des fonds)

• Jira / Linéaire (Gratuit - Faible) - Workflow d'approbation
• Demandes d'extraction GitHub (gratuit) - Modifications du code
• Notion (gratuit) - Modifier la politique