SecuAAS Docs
ScanyzeModules

Agents endpoint pour postes et serveurs

Visibilité sur ce qui circule sur vos postes Linux et Windows

Agents endpoint pour postes et serveurs

Quoi

Le module Agents vous permet de déployer un petit logiciel léger sur vos postes de travail et vos serveurs (Linux ou Windows). Cet agent observe en silence ce qui se passe sur la machine et remonte des informations utiles à votre équipe sécurité.

Pour qui

  • Organisations qui veulent une visibilité au-delà de leur surface externe (vue interne)
  • RSSI qui ont besoin de savoir où sont stockés des renseignements personnels (Loi 25, RGPD)
  • Équipes IT qui veulent un inventaire automatique de ce qui tourne sur leurs machines

Pourquoi

Beaucoup d'incidents commencent à l'intérieur du réseau : un fichier sensible stocké dans un dossier partagé, un poste qui communique avec un serveur suspect, un programme installé sans autorisation. Sans agent installé sur la machine, ces signaux restent invisibles.

L'agent Scanyze a été conçu pour être léger (consomme peu de ressources), respectueux (n'inspecte pas le contenu des fichiers personnels) et transparent (vos employés peuvent voir ce qu'il fait).

Comment

Étape 1 — Télécharger l'agent

Allez dans Agents → Téléchargements. Choisissez la version correspondant à votre système :

  • Linux (Ubuntu, Debian, RHEL, CentOS, etc.) — paquet .deb ou .rpm
  • Windows (Windows 10, 11, Server) — installateur .msi

Étape 2 — Installer sur une machine

Suivez les instructions affichées :

Sur Linux

Téléchargez le paquet, installez-le avec votre gestionnaire de paquets habituel, puis activez le service. Une commande unique vous est fournie sur la page de téléchargement.

Sur Windows

Lancez l'installateur fourni. Il s'exécute en mode silencieux et démarre automatiquement le service. Idéal pour un déploiement par GPO ou par MDM.

Étape 3 — Vérifier la connexion

Quelques minutes après l'installation, l'agent apparaît dans Agents → Liste. Vous voyez :

  • Le nom de la machine
  • Son système d'exploitation et version
  • Sa date de dernière connexion
  • Son état (en ligne, hors ligne, en erreur)

Étape 4 — Configurer ce que l'agent surveille

Cliquez sur l'agent pour ouvrir sa fiche. Vous activez les modules qui vous intéressent :

Détection réseau

L'agent observe les connexions réseau de la machine et signale les comportements suspects : communication avec une adresse IP connue comme malveillante, scan de ports interne, transfert massif de données.

Découverte de données personnelles

L'agent parcourt les disques (avec votre accord et selon les règles que vous définissez) à la recherche de fichiers contenant des renseignements personnels : numéros d'assurance sociale, numéros de cartes bancaires, dossiers médicaux, etc. Vous obtenez une cartographie de où sont stockées ces données sensibles dans votre organisation — élément clé d'une conformité Loi 25.

Inventaire

L'agent maintient un inventaire à jour de ce qui est installé : système d'exploitation, applications, mises à jour, services actifs. Pratique pour repérer les machines qui n'ont pas reçu un correctif de sécurité critique.

Lecture du résultat

Vue par machine

Cliquez sur une machine pour voir tout ce que l'agent a remonté : connexions réseau, fichiers sensibles détectés, applications installées, alertes en cours.

Vue agrégée

Le tableau de bord agents vous montre :

  • Le nombre total de machines sous surveillance
  • Les alertes par sévérité (critique, élevé, etc.)
  • Les tendances (nouvelle alerte, machine inactive depuis X jours)

Respect de la vie privée

L'agent Scanyze a été pensé pour respecter les obligations en matière de protection des renseignements personnels :

  • Aucune capture de frappe, aucune capture d'écran, aucun enregistrement de session
  • Aucune lecture du contenu des fichiers personnels — la détection de données sensibles utilise des motifs de format (par exemple "13 chiffres ressemblant à un numéro de carte bancaire") sans envoyer le fichier lui-même à Scanyze
  • Configurable par dossier : vous pouvez exclure les répertoires personnels des employés
  • Communications chiffrées entre l'agent et la plateforme Scanyze

Cas d'usage

Cartographie pour la Loi 25

La Loi 25 vous demande de savoir où sont stockés les renseignements personnels que vous traitez. L'agent les détecte automatiquement sur les postes et serveurs, et vous fournit une cartographie exportable pour votre registre de traitement.

Détection d'un poste compromis

L'agent détecte qu'une machine d'un employé tente de se connecter à un serveur de commande et contrôle connu. L'alerte arrive en quelques minutes. Votre équipe isole la machine, lance une analyse antivirus et reformate avant que la compromission ne se propage.

Conformité de mise à jour

Vous voulez prouver à un auditeur que toutes vos machines reçoivent les mises à jour de sécurité. L'inventaire agent vous permet de générer un rapport listant toutes les machines, leur niveau de patch et celles qui sont en retard.

Plans qui incluent ce module

Le module Agents est disponible à partir du plan Starter. Le nombre de machines surveillées dépend du plan.

Voir le comparatif des plans.

Et après ?

Surveillance du dark web

Soyez alerté si les identifiants de votre entreprise apparaissent dans une fuite de données

Tester la sécurité de vos chatbots IA

Vérifiez que vos assistants IA résistent aux manipulations et ne divulguent pas d'informations sensibles

On this page

Agents endpoint pour postes et serveursQuoiPour quiPourquoiCommentÉtape 1 — Télécharger l'agentÉtape 2 — Installer sur une machineSur LinuxSur WindowsÉtape 3 — Vérifier la connexionÉtape 4 — Configurer ce que l'agent surveilleDétection réseauDécouverte de données personnellesInventaireLecture du résultatVue par machineVue agrégéeRespect de la vie privéeCas d'usageCartographie pour la Loi 25Détection d'un poste compromisConformité de mise à jourPlans qui incluent ce moduleEt après ?