SOC · SIEM · XDR · NIS2 · Souveraineté française

La cybersécurité
d'entreprise,
enfin accessible.

RookGuard remplace 8 à 12 outils cyber en une seule plateforme. Détection temps réel, IA prédictive, conformité NIS2 — 60 à 85 % moins cher que les solutions enterprise.

64
Modules actifs
−80%
vs concurrents
<24h
Onboarding
100%
Souveraineté FR
×54
ROI an 1
Fonctionnalités
Tout ce dont votre équipe a besoin

64 modules couvrant l'ensemble du spectre cyber — de la détection à la remédiation, du rapport COMEX à la simulation d'attaque.

🛡
SIEM Temps Réel
Corrélation d'événements multi-sources, alertes intelligentes triées par IA, règles SIGMA personnalisables.
IA Native
🔍
XDR Détection Étendue
Corrélation endpoint, réseau et cloud dans une vue unifiée. NDR comportemental et chemins d'attaque visualisés.
Exclusif
🌑
Dark Web Monitor
Surveillance 24/7 des forums criminels, Telegram et marketplaces. Alerte immédiate sur fuites de credentials.
⚖️
Conformité NIS2 / RGPD
Score automatique, rapport NIS2 en 48h, mapping ISO 27001, DORA, PCI-DSS. Prêt pour l'audit ANSSI.
NIS2 2026
🤖
Copilot IA
Assistant cyber intégré (Claude Sonnet). Analyse d'alertes, triage automatique, recommandations en français.
Claude AI
🎯
IA Prédictive 72h
Anticipation des menaces à 72h sur signaux faibles. Réduction du temps de réaction avant l'incident.
Exclusif
📊
Rapport COMEX
CyberScore évolutif, ROI démontré, indicateurs NIS2 — rapport PDF 12 pages prêt pour le conseil d'administration.
Mode DSI
War Room
Coordination d'équipe en temps réel lors d'un incident P1. Chat, timeline, tâches, rapport post-mortem automatique.
🧬
Cyber Twin
Jumeau numérique de votre infrastructure. Simule des attaques sans impact production. Identifie les failles avant les attaquants.
Exclusif
Deux modes d'interface
Conçu pour chaque profil

Un toggle dans l'interface bascule entre une vue épurée pour les décideurs et l'arsenal complet pour les analystes.

27 🎯
Mode DSI
Décideur · RSSI · COMEX · Dirigeant

27 vues essentielles — tout ce qu'un décideur doit savoir sans être noyé dans les détails techniques. Score global, conformité, risques financiers, ROI démontré.

  • CyberScore global avec progression mensuelle
  • Cyber Risk Board — impact financier quantifié
  • Conformité NIS2 / RGPD en temps réel
  • Rapport COMEX PDF en 1 clic · 12 pages
  • Alertes critiques uniquement, filtrées par IA
  • Shadow IT et risques fournisseurs
64
Mode Expert
Analyste SOC · Ingénieur · Red Team

64 modules déverrouillés — l'arsenal complet du SOC. Threat hunting, MITRE ATT&CK, simulation d'attaques, jumeau numérique, règles SIGMA, War Room temps réel.

  • MITRE ATT&CK — mapping techniques détectées
  • Threat Hunting avec requêtes SIGMA custom
  • Cyber Twin — simulation d'attaques live
  • NDR Comportemental — analyse des flux réseau
  • Red Team IA — rapport d'exposition quotidien
  • Avocat du Diable — fausses certitudes exposées
Mode DSI
Mode Expert ← Bascule en 1 clic dans la barre latérale du dashboard
Comparatif marché
Pourquoi choisir RookGuard

Données de marché 2026. Prix publics constatés. Sources : Gartner, vendor websites, appels d'offres publics.

Critère ⬡ RookGuard Splunk Sekoia.io CrowdStrike SOC Ext.
Prix / mois (ETI 300 assets)1 990 €~18 000 €~4 500 €~8 000 €~12 000 €
Onboarding self-serve < 24h✗ 3–6 mois~ 2–4 sem.~ 2–3 sem.
Mode DSI (vue décideur)
Données hébergées en France✓ OVH FR✗ USA✗ USA~
IA Prédictive 72h★ Exclusif
Tarifs
Simple. Prévisible. Juste.

Prix fixes. Tous modules inclus. Pas de coûts d'ingestion, pas de surprises en fin de mois.

Mensuel Annuel 🎁 2 mois offerts
Starter
📦 50 assets
490
/mois · HT · Sans engagement
→ 408 €/mois en annuel

PME sans équipe IT dédiée. Opérationnel en 15 minutes.

Dashboard temps réel
20 modules actifs
Dark Web Monitor
Copilot IA inclus
Conformité NIS2 de base
Mode Expert
IA Prédictive 72h
⬡ Recommandé ETI
Business
📦 300 assets
1 990
/mois · HT · 12 mois
→ 1 658 €/mois en annuel

ETI avec DSI ou responsable sécurité. 38 modules, IA prédictive, NIS2 complet.

Mode DSI + Mode Expert
38 modules actifs
IA Prédictive 72h
Threat Intelligence
NIS2 complet + rapport
Rapport COMEX 1 clic
Support téléphone 24h
Enterprise
📦 1 000 assets
4 900
/mois · HT · 12 ou 24 mois
→ 4 083 €/mois en annuel

Grandes ETI, OIV et OSE. 64 modules, War Room, Cyber Twin, SLA 1h.

64 modules — tout inclus
Cyber Twin
Red Team IA quotidien
War Room collaboration
Avocat du Diable IA
Migration offerte
Support dédié SLA 1h 24/7
MSP / Revendeur
📦 Illimité · Multi-clients
490
/client/mois · HT · 5 clients min.
→ 408 €/client/mois en annuel

Revendez sous votre marque. Marge 40–60 %, white label, dashboard multi-clients.

White label complet
Dashboard multi-clients
Marge 40 à 60 %
64 modules pour vos clients
Formation & certification
API partenaire complète
Support partenaire dédié
🛡
Essai gratuit 30 jours
Sans carte bancaire. Accès complet. Annulable en 1 clic.
🇫🇷
Données hébergées en France
OVH Gravelines · Souveraineté · Hors CLOUD Act.
Migration offerte
Depuis votre stack existante — Business et Enterprise.
📞
Prix fixes, sans surprise
Pas de coûts d'ingestion. Tout inclus.
Commencer maintenant
30 jours pour être convaincu.

Accès complet à toutes les fonctionnalités. Sans carte bancaire. Sans engagement. Notre équipe vous accompagne à chaque étape.

🇫🇷 Données en France
🔒 Chiffrement E2E
< 24h onboarding
📞 Support inclus

Sans carte bancaire · Sans engagement · Accès immédiat

Notre équipe vous contacte sous 2h pour finaliser

Réponse sous 24h · Kit partenaire inclus

Documentation produit · 64 modules · Mis à jour Mars 2026

Une plateforme.
Toutes les armes.

Chaque module a été conçu pour s'intégrer naturellement dans votre workflow — des alertes au rapport COMEX, de la détection à la remédiation.

64
Modules actifs
2
Modes d'interface
−80%
vs concurrents
<24h
Onboarding
100%
Souveraineté FR
01
Interface · Exclusif
Modes DSI & Expert — un toggle, deux réalités
27 🎯

Mode DSI

Décideur · RSSI · COMEX · Dirigeant

Vue épurée et stratégique — 27 vues essentielles pour piloter la cybersécurité sans complexité technique. Tout ce dont un DSI a besoin pour décider, reporter et convaincre son COMEX.

  • CyberScore global avec progression mensuelle
  • Cyber Risk Board — impact financier quantifié
  • Conformité NIS2/RGPD en temps réel
  • Rapport COMEX PDF en 1 clic · 12 pages
  • Alertes critiques uniquement, triées par IA
  • Shadow IT · Risques fournisseurs
  • ROI et valeur démontrés de la solution
64

Mode Expert

Analyste SOC · Ingénieur Sécurité · Red Team

64 modules déverrouillés — l'arsenal complet du SOC. Threat hunting, MITRE ATT&CK, simulation d'attaques, jumeau numérique, règles SIGMA, War Room temps réel.

  • MITRE ATT&CK — mapping techniques détectées
  • Threat Hunting avec requêtes SIGMA custom
  • Cyber Twin — simulation d'attaques live
  • NDR Comportemental — analyse des flux
  • Red Team IA — rapport d'exposition quotidien
  • IOC Enrichment — VirusTotal, Shodan, MISP
  • Avocat du Diable — fausses certitudes exposées
Mode DSI
Mode Expert ← Bascule en 1 clic · Disponible dans la barre latérale du dashboard
02
Surveillance · Temps réel
Dashboard & Alertes SIEM
Mise à jour continue · WebSocket live

Vue d'ensemble opérationnelle

Le dashboard centralise tous les indicateurs critiques en temps réel. Le SIEM corrèle automatiquement les événements multi-sources et priorise ce qui compte vraiment — les faux positifs sont filtrés avant votre écran, pas après.

  • Corrélation multi-sources : EDR, firewall, cloud, identité, Dark Web
  • Tri IA des alertes — faux positifs éliminés automatiquement
  • Bandeau DSI permanent : MTTR, MTTD, score, NIS2, critiques
  • Export CSV / PDF en 1 clic depuis n'importe quelle vue
  • WebSocket push — pas de refresh, données en direct
Mode DSI Mode Expert
app.rookguard.io · Tableau de bord · Mode DSI
⬡ RookGuard
SCORE 74 CRITIQUES 3 NIS2 67% MTTR 5.8h
Alertes 24h
41
↑ +8 vs hier
Incidents actifs
2
P1 + P2
Assets surveillés
187
97% couverts
Dark Web
3
mentions
AlerteSévéritéSourceMITRE
Ransomware LockBit 3.0 — srv-prod-03CRITIQUESentinel EDRT1486
Beacon DNS vers C2 .ruCRITIQUENDRT1071
Brute-force SSH — 487 tentativesHAUTFirewallT1110
SQLi sur /api/search — paramètre qHAUTWAFT1190
03
Reporting · Exclusif RookGuard
CyberScore & Rapport COMEX en 1 clic
app.rookguard.io/cyberscore
74
/100
Niveau Satisfaisant
↑ +4 pts ce mois · Benchmark secteur : 61
Surv.
82
Détect.
71
Réponse
68
Conform.
67
Résilien.
79
📄 Rapport COMEX — Mars 2026 · Prêt
PDF 12 pages · Données réelles · Prêt à présenter
Fonctionnalité exclusive · DSI & COMEX

Un score sur 100, cinq piliers, un rapport

Le CyberScore est l'indicateur synthétique de votre posture de sécurité. Calculé automatiquement à partir de 5 piliers, il permet au COMEX de comprendre l'état réel de la sécurité — sans formation technique préalable.

  • Score de 0 à 100 avec grade (Insuffisant → Excellence)
  • Évolution mensuelle + benchmark sectoriel France
  • Rapport COMEX PDF auto-généré, 12 pages, prêt à présenter
  • 5 piliers avec actions prioritaires et délais associés
  • Historique 12 mois avec courbe de progression
Mode DSI · Vue principale
04
Dark Web · Surveillance 24h
Dark Web Monitor, Ransomware Feed & Comptes exposés
Forum criminels · Telegram · Marketplaces

Ce que les attaquants savent déjà sur vous

RookGuard surveille en permanence les forums criminels, les canaux Telegram des groupes ransomware, et les pastebins. Chaque mention de votre domaine ou de vos employés remonte en temps réel — avant que l'attaque ne commence.

  • 847 sources surveillées : Telegram, forums .onion, marketplaces
  • Fuites de credentials employés — alertes immédiates avec hash
  • Feed ransomware — groupes actifs, victimes récentes, TTPs
  • Export IOC (IP, domaines, hashes) pour blocage immédiat
  • Corrélation automatique avec vos assets et utilisateurs
Mode DSI Mode Expert
app.rookguard.io/darkweb
Mentions
3
Credentials
7
Groupes actifs
14
$ rg-scan --target acmecorp.fr --mode deep
✓ Initialisation · 847 sources indexées
⚠ [Telegram RU-Crim] acmecorp.fr — 11:05 aujourd'hui
⚠ [Forum .onion] credentials mail.acmecorp.fr · 2 jours
⚠ [LeakDB] 7 emails @acmecorp.fr + hashes NTLM
✓ Aucune donnée financière ou médicale détectée
→ 14 IOCs exportés · Rapport généré
05
Conformité · NIS2 · ANSSI Ready
Conformité automatique — NIS2, RGPD, ISO 27001
app.rookguard.io/compliance
67%
Score NIS2 global · ↑ +4 pts · Deadline : Oct. 2026
NIS2
67%
RGPD
78%
ISO 27001
58%
DORA
45%
PCI-DSS
82%
⚠ 3 gaps critiques identifiés
Art.21 NIS2 · Sécurité supply chain — 0 évaluation fournisseurs tier-2
Rapport NIS2 en 48h · Prêt pour l'ANSSI

5 frameworks, automatiquement

RookGuard génère votre rapport de conformité NIS2 à partir de vos données réelles. Pas de mois de préparation — en 48h vous avez un rapport prêt pour l'ANSSI, votre assureur cyber et votre DPO.

  • 5 frameworks simultanés : NIS2, RGPD, ISO 27001, DORA, PCI-DSS
  • Score par contrôle avec gap analysis et roadmap de remédiation
  • Rapport DPO PDF — prêt pour la CNIL Art.33
  • NIS2 Wizard — questionnaire guidé avec score instantané
  • Alertes sur échéances réglementaires par secteur OIV/OSE
Mode DSI · Vue principale NIS2 2026
06
IA · Propulsé par Claude Sonnet
Copilot IA — analyste cyber en français, 24h/24
Anthropic Claude · Streaming temps réel

Posez vos questions. Obtenez des réponses.

Le Copilot IA est intégré nativement dans la plateforme avec le contexte de votre infrastructure. Il ne parle pas dans le vide — il analyse vos vraies alertes, connaît vos assets, et recommande des actions adaptées à votre situation.

  • Analyse d'alertes avec contexte réel de votre infra
  • Triage automatique — priorité, plan d'action, délais
  • Explication MITRE en langage accessible pour les non-experts
  • Génération de rapports incidents et post-mortems
  • Streaming progressif — réponse visible en temps réel
Mode DSI Mode Expert
app.rookguard.io/copilot
Copilot IA — RookGuard
claude-sonnet-4-6
Que signifie l'alerte T1486 sur srv-prod-03 ?
Action immédiate requise — Ransomware détecté.

T1486 est la technique "Data Encrypted for Impact". Le processus encrypt.exe a chiffré 847 fichiers sur srv-prod-03 en 4 minutes.

3 actions prioritaires :
1. Isoler srv-prod-03 (VLAN quarantaine)
2. Lancer Playbook Ransomware en War Room
3. Notifier DPO si données personnelles concernées
Génère le rapport incident pour le DSI
📄 Rapport INC-001 généré ✓ Prêt · PDF disponible
Posez votre question en français…
07
Attack · Analyse tactique
MITRE ATT&CK & Threat Intelligence
app.rookguard.io/mitre
Kill Chain Coverage — 14 Tactiques ATT&CK 64% · 9/14
Recon
Resource
Init Acc.
Exec.
Persist.
Priv Esc.
Def Ev.
Cred.
Discovery
Lat. Mov.
Collect
C2
Exfil
Impact
Techniques détectées cette semaine
T1486 · Ransomware T1110 · Brute Force T1071 · C2 Comm. T1190 · Exploit T1078 · Valid Acc.
Mode Expert · 200+ techniques mappées

Voir comment les attaquants pensent

Le mapping MITRE ATT&CK visualise en temps réel les tactiques et techniques détectées sur votre infrastructure. La heatmap identifie immédiatement les angles morts — pour renforcer les défenses là où elles comptent vraiment.

  • 14 tactiques, 200+ techniques mappées en temps réel
  • Chemins d'attaque modélisés avec score de risque
  • Export Navigator JSON pour partage et analyse externe
  • Corrélation IOC : VirusTotal, Shodan, MISP, OTX AlienVault
  • Threat Intel Feeds — APT actifs, CVEs critiques du moment
Mode Expert uniquement
08
Réponse · Temps réel · Exclusif
War Room — coordination de crise live
Incident P1 actif · Coordination live

Gérer une crise avec précision

La War Room est l'espace de coordination d'urgence pour les incidents critiques P1/P2. Tout ce dont votre équipe a besoin dans une seule interface — chat, tâches, timeline, timer, et rapport post-mortem auto-généré à la clôture.

  • Chat temps réel entre analystes, DSI et parties prenantes
  • Checklist de remédiation assignée avec suivi en direct
  • Timer d'exposition visible par toute l'équipe
  • Timeline de l'incident reconstruite automatiquement
  • Rapport post-mortem PDF à la clôture — en 1 clic
  • Notification CNIL Art.33 pré-rédigée si données PII
Mode DSI Mode Expert
app.rookguard.io/warroom · ● P1 ACTIF
Sévérité
P1
Durée
02:14
Tâches
3 / 7
RC
Srv-prod-03 isolé — VLAN quarantaine actif. Logs en cours d'analyse.
IA
✓ Isolation confirmée. Prochaine étape : forensic + notification DPO si données PII concernées.
MK
Patch SQLi prêt — déploiement dans 15 min après validation DSI.
09
Expert · Simulation & Intelligence
Cyber Twin, Red Team IA & Avocat du Diable
01 🧬
Cyber Twin

Jumeau numérique de votre infrastructure. Simule des attaques réelles sans impact sur la production. Identifie les chemins d'intrusion avant les attaquants.

  • Simulation Ransomware, Lateral Move, Exfil
  • Score de blocage par scénario (%)
  • CVEs simulées sur vos assets réels
  • Rapport quotidien d'exposition
02 🗡️
Red Team IA

Agent IA qui joue le rôle d'un attaquant sophistiqué 24h/24. Chaque matin à 07:00, il vous dit exactement comment il aurait pu vous compromettre.

  • Rapport quotidien — "J'aurais pu…"
  • Attacker's Eye View depuis internet
  • Drift Detection post-déploiement
  • Breach Simulator — impact estimé
03 👹
Avocat du Diable

Challenge vos fausses certitudes de sécurité. "Notre firewall bloque tout" — vraiment ? RookGuard vérifie et expose les angles morts invisibles.

  • Détection des fausses certitudes critiques
  • Angles morts de sécurité identifiés
  • Recommandations concrètes par finding
  • Score de maturité réel vs perçu
10
Administration · Gestion · Intégrations
Agents, 30+ Intégrations & RBAC complet
🔗 🔗
30+ Intégrations natives

Connexion à votre stack existante en moins de 2h. RookGuard s'adapte à ce que vous avez — pas l'inverse.

  • SIEM : Splunk, Elastic, QRadar
  • EDR : CrowdStrike, Sentinel, SentinelOne
  • Ticketing : Jira, ServiceNow, Freshdesk
  • Notif : Slack, Teams, PagerDuty
  • Cloud : AWS, Azure, GCP, OVH
🖥️
Agent RookGuard

Agent léger déployable en 3 minutes sur Linux, Windows et macOS. Collecte EDR, logs et vulnérabilités en temps réel.

  • Déploiement en 1 ligne (curl/powershell)
  • Mise à jour automatique silencieuse
  • Policies EDR, DLP, Vuln Scan
  • Console multi-sites centralisée
⚙️
RBAC & Journal d'Audit

Contrôle d'accès granulaire par rôle. Journal complet de toutes les actions — traçabilité totale, conforme NIS2 Art.21.

  • 5 rôles : Admin, Auditeur, Analyste, Rapporteur, Observateur
  • Journal exportable CSV/JSON
  • Rétention 365j — conforme NIS2
  • Alertes sur actions critiques
Prêt à voir tout ça en action ?

30 jours pour être convaincu.

Accès complet aux 64 modules. Sans carte bancaire. Sans engagement. Onboarding en moins de 24 heures.

Démarrer l'essai gratuit → Voir les tarifs
Analyse de marché · Données 2026 · Sources publiques vérifiées

RookGuard vs
la concurrence.

Comparaison honnête et documentée. Prix publics, fonctionnalités réelles, coût total de possession sur 3 ans — pour que votre décision soit éclairée.

0%
Économie moyenne
0
Remplacés
<
Onboarding
0%
Souveraineté FR
0
Modules inclus
01
Comparatif · 6 solutions · 40 critères
La table de vérité
Critère
⬡ Notre choix
RookGuard
1 990 €/mois
Business · 300 assets
Splunk Ent.
~18 000 €
/mois · 300 assets
Sekoia.io
~4 500 €
/mois · ETI
CrowdStrike
~8 000 €
/mois · Falcon
SOC Externalisé
~12 000 €
/mois · ETI
Microsoft Sentinel
~5 000 €
/mois + Azure
💰 Prix & coût total
Prix mensuel (ETI 300 assets)Tarif indicatif public
1 990 €
~18 000 €
~4 500 €
~8 000 €
~12 000 €
~5 000 €
TCO annuel (incluant intégration)Coût total de possession an 1
23 880 €
~280 000 €
~68 000 €
~120 000 €
~164 000 €
~75 000 €
Sans engagement possibleOffre sans contrat annuel
Starter
Coût de migration inclusAssistance onboarding offerte
Business+
+pro services
 ~
partiel
⚙️ Fonctionnalités & couverture
Modules inclus (périmètre)Nombre de vues/fonctions actives
64 modules
SIEM uniquement
CTI + SIEM
EDR + XDR
SOC opérationnel
SIEM cloud
Mode DSI (vue décideur)Interface non-technique COMEX
IA Prédictive 72hAnticipation menaces avant incident
Exclusif
Cyber Twin (jumeau numérique)Simulation d'attaques sans impact
Exclusif
Dark Web Monitor intégréSurveillance forums + Telegram
option payante
 ~
limité
Conformité NIS2 automatiqueRapport NIS2 en 48h
 ~
manuel
 ~ ~
partiel
War Room collaborationGestion incidents P1 temps réel
 ~
via ITSI
Simulation Phishing intégréeCampagnes et formation utilisateurs
Shadow IT DetectorServices non autorisés détectés
 ~ ~
Rapport COMEX en 1 clicPDF 12 pages prêt à présenter
 ~
dashboards manuels
 ~ ~
🚀 Déploiement & intégration
Onboarding self-serveSans aide d'un intégrateur
< 24h
3–6 mois
 ~
2–4 semaines
 ~
2–3 semaines
sur mesure
 ~
1–2 semaines
Agent déployable en < 5 minScript 1 ligne curl/powershell
 ~
Intégrations natives (nb)Sans développement spécifique
30+
500+
(payantes)
50+
200+
variable
200+
(Azure)
Outil de migration automatiqueAnalyse depuis stack existante
Exclusif
🇫🇷 Souveraineté & conformité données
Données hébergées en FranceRésidence des données certifiée
OVH France
USA · CLOUD Act
FR
USA · CLOUD Act
 ~
variable
 ~
Azure FR optionnel
Soumis au CLOUD Act USRisque d'accès données par autorités US
Non soumis
Oui
Non
Oui
 ~
Microsoft US
Interface en françaisUI + documentation + support
 ~ ~
Éditeur 100% françaisPas de capital étranger majoritaire
USA
USA
 ~
USA
📞 Support & accompagnement
Support téléphone 24h inclusSans surcoût, à partir de Business
Business+
 ~
option payante
 ~
option payante
 ~
option payante
 ~
option payante
SLA garanti contractuellementDélai de réponse garanti
1h Enterprise
4–8h selon plan
4h selon plan
2–4h selon plan
1–4h
4–8h selon plan
Formation incluseOnboarding utilisateurs offert
payante
 ~ ~ ~
🤖 Intelligence Artificielle
Copilot IA en françaisAssistant contextuel en langage naturel
Claude Sonnet
 ~
anglais
 ~
limité
 ~
Charlotte AI
 ~
Copilot for Security
Tri IA des alertesÉlimination faux positifs automatique
 ~
MLTK en option
Red Team IA quotidienRapport d'exposition chaque matin
Exclusif
Génération de rapports IAPost-mortem, COMEX, incidents
 ~ ~

Sources : Gartner 2025, tarifs publics, appels d'offres publics français. Données indicatives au 01/2026.

02
Coût total · Sur 3 ans
Ce que vous payez vraiment
⬡ RookGuard Starter
490 €/mois
5 880 € / an
17 640 €
TCO 3 ans
Référence
Sekoia.io
~2 500 €/mois
30 000 € / an
90 000 €
TCO 3 ans
+410%
CrowdStrike
~2 800 €/mois
33 600 € / an
100 800 €
TCO 3 ans
+471%
Microsoft Sentinel
~1 800 €/mois
21 600 € / an
64 800 €
TCO 3 ans
+267%
SOC Externalisé
~4 500 €/mois
54 000 € / an
162 000 €
TCO 3 ans
+819%
💡
Sur 3 ans, une PME de 50 assets économise en moyenne 72 360 € vs Sekoia et jusqu'à 144 360 € vs un SOC externalisé en choisissant RookGuard Starter — avec davantage de fonctionnalités incluses.
03
Analyse · Écarts de marché
Combien vous économisez, précisément

Ces écarts ne s'expliquent pas que par le prix — ils reflètent aussi le nombre d'outils remplacés, les coûts d'intégration évités, et le temps analyste économisé. Une ETI utilisant RookGuard à la place de sa stack habituelle consolide en moyenne 7 à 12 abonnements distincts.

vs SplunkEnterprise · 300 assets
−92%
−192 120 €/an
vs SOC ExternaliséETI · prestataire FR
−83%
−120 120 €/an
vs CrowdStrikeFalcon Complete · XDR
−75%
−72 120 €/an
vs Microsoft Sentinel+ Defender suite
−60%
−36 120 €/an
vs Sekoia.ioCTI + SIEM · ETI
−56%
−30 120 €/an
Ce que vous économisez aussi
7 outils cyber consolidés ~132 000 €/an
38h/mois temps analyste 38 760 €/an
3 incidents évités (moy.) ~1 140 000 €
Réduction prime assurance cyber 18 000 €/an
ROI estimé an 1 ×54
Méthodologie de calcul
Prix publics constructeurs au T1 2026. TCO inclut : licences, déploiement, formation, intégrations. Incidents évités basés sur coût moyen CESIN 2025 (380K€/incident). Données indicatives — contactez-nous pour un audit personnalisé gratuit.
04
Ce qu'ils ne vous diront pas
Les vrais risques de chaque alternative

Chaque solution du marché met en avant ses atouts dans ses fiches commerciales. Voici ce que les équipes commerciales mentionnent rarement — et ce que vous découvrirez seulement après avoir signé.

Splunk Enterprise
Risque BUDGET
Le piège du coût d'ingestion
Splunk facture à la donnée ingérée (Go/jour). Une ETI de 300 assets peut facilement dépasser son forfait lors d'un incident ou d'un audit — et se retrouver avec une facture imprévue de plusieurs dizaines de milliers d'euros. Le déploiement nécessite en moyenne 3 à 6 mois et des compétences Splunk certifiées que la majorité des ETI ne possèdent pas en interne. Prix moyen constaté en appel d'offres ETI : 150 000 à 500 000 € / an tout compris.
RookGuard à la place Prix fixe et prévisible · Onboarding < 24h · Aucune compétence technique requise
CrowdStrike Falcon
Risque SOUVERAINETÉ
Vos données sous juridiction américaine
CrowdStrike est une société américaine soumise au CLOUD Act. Vos logs, alertes et données d'infrastructure peuvent être requis par les autorités américaines sans notification préalable. Pour les OIV, OSE et les entreprises traitant des données sensibles, c'est un risque réglementaire majeur incompatible avec NIS2. L'incident de juillet 2024 — une mise à jour défectueuse ayant paralysé 8,5 millions de machines Windows dans le monde — a par ailleurs profondément érodé la confiance des équipes IT.
RookGuard à la place Données hébergées en France · OVH Gravelines · Hors CLOUD Act · Éditeur français
Microsoft Sentinel
Risque DÉPENDANCE
L'enfermement dans l'écosystème Microsoft
Sentinel est puissant si vous êtes 100% Azure — et limité si vous ne l'êtes pas. Chaque connecteur non-Microsoft nécessite un développement KQL sur mesure, une compétence rare et coûteuse. Les coûts d'ingestion sont imprévisibles : ils varient avec le volume de logs et peuvent tripler lors d'un incident. Résultat : des ETI signent pour ~3 000 €/mois et se retrouvent à payer 8 000 € lors des pics. La dépendance à un seul éditeur fragilise aussi votre pouvoir de négociation sur l'ensemble de votre stack Microsoft.
RookGuard à la place Prix fixe · Agnostique (30+ intégrations) · Aucune expertise KQL requise
SOC Externalisé
Risque VISIBILITÉ
Vous payez sans voir, sans apprendre, sans contrôler
Un SOC externalisé gère votre sécurité — mais vous n'avez aucune visibilité temps réel sur ce qui se passe. En cas d'incident, vous dépendez entièrement de leur réactivité et de leurs priorités. Vous ne construisez aucune compétence interne : chaque année qui passe vous rend plus dépendant. Le coût est systématiquement le plus élevé du marché — entre 50 000 et 500 000 € par an selon la taille — sans ROI mesurable ni tableau de bord propriétaire. Et si vous résiliez, vous repartez de zéro.
RookGuard à la place Visibilité totale temps réel · Compétences internalisées · Prix 5 à 9× inférieurs
Sekoia.io
Risque PÉRIMÈTRE
Excellent en CTI — incomplet comme plateforme SOC unifiée
Sekoia est la meilleure solution française de Threat Intelligence, et nous le reconnaissons sans détour. Mais son périmètre se limite au SIEM/CTI. Vous n'aurez pas de mode DSI, pas de rapport COMEX en 1 clic, pas d'IA Prédictive 72h, pas de Cyber Twin, pas de simulation phishing, pas de Vendor Risk Management. Pour couvrir l'équivalent de RookGuard Business avec Sekoia, il faut assembler 4 à 6 outils supplémentaires — avec les coûts d'intégration et de maintenance que cela implique.
RookGuard à la place 64 modules intégrés · Mode DSI exclusif · IA Prédictive · Prix 56% inférieur
Vous avez les données. Passez à l'action.

Essai gratuit 30 jours.

Accès complet aux 64 modules. Sans carte bancaire. Votre équipe opérationnelle en moins de 24 heures.

Démarrer l'essai gratuit → Voir les fonctionnalités
Tarifs publics · Sans frais cachés · Tout inclus

Simple.
Prévisible. Juste.

Un prix fixe mensuel. Tous les modules inclus. Pas de coûts d'ingestion, pas de licences par module, pas de surprise en fin de mois.

Mensuel Annuel 🎁 2 mois offerts
490 €
À partir de
0 €
Frais de setup
30 j
Essai gratuit
< 24h
Opérationnel
01
4 plans · Modules inclus · HT
Choisissez votre niveau de protection
Starter
📦 50 assets
490
/mois · HT
→ 408 €/mois facturé annuellement

Pour les PME sans équipe IT dédiée. Protection essentielle opérationnelle en 15 minutes.

Essai gratuit 30 jours →
Dashboard temps réel + KPIs
20 modules actifs
Dark Web Monitor
NIS2 score automatique
Copilot IA inclus
Alertes SIEM corrélées
Support email 48h
Mode Expert
IA Prédictive 72h
Rapport COMEX
⬡ Recommandé — ETI
Business
📦 300 assets
1 990
/mois · HT
→ 1 658 €/mois facturé annuellement

Pour les ETI avec un DSI. 38 modules, IA prédictive, conformité NIS2 complète et rapport COMEX.

Démarrer maintenant →
Mode DSI + Mode Expert
38 modules actifs
IA Prédictive 72h
Threat Intelligence avancée
Shadow IT Detector
Simulation Phishing
NIS2 complet + rapport PDF
Rapport COMEX 1 clic
Migration offerte
Support téléphone 24h
Enterprise
📦 1 000 assets
4 900
/mois · HT · 12 ou 24 mois
→ 4 083 €/mois facturé annuellement

Pour les grandes ETI, OIV et OSE. 64 modules, War Room, Cyber Twin, Red Team IA et SLA 1h.

Contacter les ventes →
64 modules — tout inclus
Cyber Twin — simulation live
Red Team IA quotidien
War Room collaboration P1
Threat Hunting SIGMA
Attack Path Visualization
Avocat du Diable IA
SOAR & Playbooks custom
Migration offerte
Support dédié SLA 1h 24/7
MSP / Revendeur
📦 Illimité · Multi-clients
490
/client/mois · 5 clients min.
→ 408 €/client/mois annuellement

Revendez RookGuard sous votre marque. Marge 40 à 60 %, white label, dashboard multi-clients.

Programme partenaire →
White label complet
Dashboard multi-clients
Marge 40 à 60 %
64 modules pour vos clients
Formation & certification
API partenaire complète
Support partenaire dédié
Co-marketing possible
Accès roadmap produit
Onboarding clients assisté
🛡
Essai gratuit 30 jours
Sans carte bancaire. Accès complet Business. Annulable en 1 clic.
🇫🇷
Données hébergées en France
OVH Gravelines · Hors CLOUD Act · Souveraineté totale.
Migration offerte
Depuis votre stack actuelle — Business et Enterprise.
🔒
Prix fixe garanti
Zéro coût d'ingestion. Zéro module en option. Zéro surprise.
02
Détail complet · Par plan
Ce qui est inclus dans chaque plan
Module Starter Business Enterprise MSP
🔵 Surveillance & Détection
Dashboard temps réel + bandeau DSI
SIEM — corrélation multi-sources
Assets & Inventory Management
Vulnerability Management
Shadow IT Detector
IA Prédictive 72h
🔴 Attack & Surface
Attack Surface Management
NDR Comportemental
Pentest & Network Scan
Attack Path Visualization
Cyber Twin — simulation d'attaques
Red Team IA quotidien
🟣 Dark Web
Dark Web Monitor (domaines)
Credentials employés leakés
Ransomware Feed (groupes actifs)
IOC Enrichment (VT, Shodan, MISP)
🟢 Conformité
Score NIS2 automatique
Rapport NIS2 complet PDF
RGPD · ISO 27001 · DORA · PCI-DSS
Simulation Phishing + formation
Vendor Risk Management
🟠 Réponse & Incident
Copilot IA (Claude Sonnet) · illimité
Gestion incidents + timeline
Playbooks de réponse automatisés
Threat Hunting (requêtes SIGMA)
War Room — coordination P1 live
Avocat du Diable IA
🟡 Reporting & COMEX
CyberScore global + historique
Rapport COMEX PDF 1 clic
Cyber Risk Board (impact financier)
MITRE ATT&CK + export Navigator
⚙️ Administration
Intégrations natives (30+)
Agent déployable (Linux · Win · macOS)
RBAC + Journal d'audit 365j
API REST complète
SLA garanti contractuellement24h tél.1h dédiépartenaire
Inclus Fonctionnalité exclusive Non disponible Tous les prix sont HT · TVA 20% applicable
03
Programme Partenaire · MSP & MSSP
Revendez RookGuard. Gardez la marge.
⬡ Programme Partenaire 2026

Votre offre cyber.
Notre plateforme.

Le programme MSP RookGuard permet aux intégrateurs et revendeurs IT de proposer une offre cyber premium sans développer leur propre solution. White label complet, dashboard multi-clients, facturation transparente par client.

  • Marge nette de 40 à 60 % selon volume
  • Dashboard unifié — tous vos clients en un écran
  • White label complet — votre logo, votre domaine
  • Formation certifiante et kit commercial fournis
  • API partenaire pour intégration dans vos outils
  • Account Manager dédié dès 10 clients actifs
  • Accès anticipé aux nouvelles fonctionnalités
Rejoindre le programme →
Tarif revendeur
490 €/client/mois
HT · 5 clients minimum · Engagement souple
Votre marge sur un client facturé 900 €/mois~45 %
10 clients · marge/mois
~4 100 €
25 clients · marge/mois
~10 250 €
Minimum clients
5
Engagement
Souple
04
Questions fréquentes
Tout ce que vous voulez savoir
Oui, totalement. Accès complet à l'offre Business pendant 30 jours, sans renseigner aucune coordonnée bancaire. Si vous ne souhaitez pas continuer, votre accès est désactivé automatiquement — aucun prélèvement, aucune démarche.
Absolument. Contrairement à Splunk ou Microsoft Sentinel qui facturent à la quantité de logs ingérés, RookGuard est à prix fixe mensuel. Même lors d'un incident majeur générant 10× plus de logs, votre facture ne changera pas.
Notre équipe technique analyse votre stack actuelle et configure les connecteurs RookGuard pour importer vos données existantes. Cela inclut la configuration des intégrations, l'import des règles d'alertes, et une session de prise en main de 2h avec votre équipe. Délai moyen : 48 à 72 heures.
Oui, à tout moment. Un upgrade est effectif immédiatement — les nouveaux modules sont disponibles en quelques minutes. Un downgrade s'applique au prochain cycle de facturation. Aucun frais de changement de plan.
Toutes vos données sont hébergées exclusivement en France, sur l'infrastructure OVH à Gravelines. RookGuard SAS est une société française, non soumise au CLOUD Act américain. Vos données ne quittent jamais le territoire français.
Moins de 24 heures dans la grande majorité des cas. Les étapes : création du compte (5 min), déploiement des agents (15 min via script), configuration des intégrations (1 à 3h), prise en main dashboard (2h avec notre équipe sur Business+).
Non. Le Copilot IA (Claude Sonnet d'Anthropic) est inclus sans limite d'utilisation dans tous les plans. Zéro crédit IA, zéro quota mensuel. Analyses d'alertes, rapports, questions MITRE — posez autant de questions que nécessaire.
Tous les prix affichés sont HT (hors taxes). La TVA française de 20% s'applique pour les entreprises françaises. Les entreprises de l'UE hors France peuvent bénéficier du régime d'autoliquidation sur présentation de leur numéro de TVA intracommunautaire.
30 jours pour vous faire votre avis

Commencez gratuitement.

Accès complet Business pendant 30 jours. Sans carte bancaire. Votre équipe opérationnelle en moins de 24 heures.

Démarrer l'essai gratuit → Voir le comparatif