Comment nous avons construit la plateforme monitoring + conformité : détection interne, architecture de signature, l'agent lui-même. Articles longs, sans marketing.
Fournisseurs et déployeurs d'IA à haut risque doivent rendre traçable chaque appel LLM — alors que le RGPD limite la conservation des données personnelles. Comment respecter les deux à la fois avec redaction PII à la source et evidence packs signés.
Journaliser les appels LLM d'une manière utile pour le debugging ET conforme au RGPD, à l'AI Act et à NIS2. Redaction PII côté client, evidence packs signés Ed25519, et ce que ce n'est pas.
Poser des questions sur votre infra depuis un chat Claude. Comment fonctionne le serveur MCP, quels 12 outils sont disponibles, et pourquoi nous n'autorisons délibérément aucune Emergency Action autonome.
Les dashboards sont pour les opérateurs. Les auditeurs veulent un artifact qu'ils peuvent vérifier offline, sans faire confiance à votre système. Comment fonctionne la chaîne de signature monsys.
€3/serveur/mois à partir du 6e serveur, MSP Cockpit avec tous les clients sur un écran, impersonation RBAC, EATs pré-émis pour les heures non ouvrables et rapports mensuels signés. Plus un calcul de marge honnête.
NIS2 est en vigueur en Belgique. Neuf exigences de l'article 21, chacune avec la question de l'auditeur, la preuve qu'il attend, et la page monsys qui livre cette preuve sans travail supplémentaire.
L'EDR classique observe le comportement. Process DNA observe ce qu'un processus EST — un hash de la binaire sur disque. Comment ça marche, ce que ça détecte et ce que ça ne détecte pas.
~5 Mo statiquement lié, zéro dépendance glibc, tourne sur kernel 2.6+. Memory safety sans garbage collector, sudoers scope-locked et vérification auto-update à trois couches.
Des alertes isolées sont une machine à tickets. La vraie menace vit dans la combinaison. Comment monsys connecte CVE scanning, honeypots, capacity et process DNA via des corrélations SMART.
10 000+ dépendances dans une appli Node typique. 1 998 matches CVE en 90 secondes après install agent dans une vraie PME. Comment garder les trois couches (packages OS, conteneurs, app deps) sous surveillance continue sans pentest à €20k.
Un chiffre entre 0-100, mis à jour toutes les 30 minutes sur base de données live. Formule transparente, reproductible via inputs_hash, prêt pour votre reporting trimestriel. Pas de chiffre marketing black-box.
Quand Datadog est meilleur, quand Zabbix est meilleur, quand monsys est meilleur. Inclut un exemple de prix pour 20 serveurs et les fonctionnalités que monsys offre out-of-the-box que les deux autres n'ont pas.
Anthropic utilise Claude pour surveiller sa propre sécurité. Ce qui en est applicable pour une PME UE, et ce qui ne l'est pas.