Votre documentation RGPD est carrée. Votre AIPD est signée. Votre registre de traitements est propre. Et pourtant, l'essentiel des incidents de données personnelles vient du même endroit : un comportement quotidien dans Slack, Drive, SharePoint ou M365 qu'aucun document ne pouvait empêcher. Engarde détecte ces comportements au moment où ils se produisent et les route vers la bonne personne — avec la piste de preuve que l'article 32 attend de plus en plus.
La politique de confidentialité dit « les données personnelles ne sont partagées que sur la base du besoin d'en connaître ». Dans la vraie vie, quelqu'un vient de déposer un CSV client dans un canal Slack à 40 personnes, ou a partagé un tableur RH en « toute personne disposant du lien » pour l'envoyer vite à un recruteur. Le gap entre la politique et l'action, c'est là que naît la violation.
La plupart des outils DPO s'arrêtent à la couche cartographie : quels systèmes contiennent quelles catégories de données. Ils ne montrent pas, en temps réel, qui partage quoi avec qui dans Google Workspace ou M365. La couche comportementale du quotidien est un angle mort — exactement d'où viennent les incidents article 32.
La doctrine CNIL et ANSSI cadre de plus en plus les « mesures techniques et organisationnelles appropriées » comme des contrôles comportementaux continus, pas comme un règlement signé en 2019. Quand un incident de données personnelles survient, le régulateur demande ce que vous faites réellement au quotidien, pas ce que votre politique dit que vous faites.
Regardez les douze derniers mois de sanctions CNIL et de violations notifiées : un partage de fichier public, un OAuth accordé à un Drive personnel, un calendrier exposé avec les titres de réunions clients, un compte partenaire sans MFA. Tous étaient une action humaine qu'aucun document ne pouvait bloquer à lui seul.
Engarde est une plateforme de cybersécurité centrée sur le comportement, qui vit à l'intérieur des outils SaaS où circulent vraiment les données personnelles — Google Workspace, Microsoft 365, Slack, Teams, Outlook. Ce n'est pas un CASB, pas un DLP, pas un nouveau GRC. C'est la couche manquante entre votre politique RGPD écrite et ce que votre équipe fait vraiment un mardi après-midi.
Engarde audite les comportements SaaS quotidiens qui laissent fuiter des PII : partages publics dans Drive et SharePoint, calendriers exposés en « toute personne disposant du lien » avec des noms de clients dans le titre, applications OAuth fantômes qui ont obtenu accès aux boîtes mail, collaborateurs externes dormants, comptes sans MFA. Chaque détection est rattachée à l'utilisateur à l'origine du risque.
Quand Engarde détecte un comportement à risque, la personne responsable reçoit un DM Slack ou Teams au moment du risque — avec un bouton pour corriger (restreindre le fichier, révoquer l'OAuth, activer le MFA). Le DPO ne devient pas un pipeline de tickets ; l'utilisateur corrige sa propre erreur tant que le contexte est frais.
Chaque détection, chaque nudge, chaque remédiation est horodatée et exportable. Quand la CNIL — ou un audit interne, ou la revue DPA d'un client — vous demande quelles « mesures organisationnelles » vous exécutez réellement au-delà d'un document de politique, vous avez une piste par utilisateur qui montre les contrôles comportementaux en opération, pas en théorie.
Un CASB applique une policy à la frontière API : « cette transaction est-elle autorisée ou bloquée ». Un DLP inspecte le contenu. Engarde travaille sur l'action humaine en amont : la personne qui partage un fichier, accorde un OAuth, expose un calendrier. La plupart des équipes DPO et sécurité utilisent les trois — Engarde s'installe au plus près de l'utilisateur, là où la majorité des incidents de données personnelles démarrent vraiment.
Si la protection des données personnelles RGPD est votre déclencheur, la même couche comportementale s'applique à la formation conformité qui produit les preuves attendues par les auditeurs, à la cybersécurité des études notariales, à la protection du secret professionnel des cabinets d'avocats et à la surveillance des comportements SaaS qui exposent les PII. Pour le contexte réglementaire français, lisez nos analyses sur la conformité PSSI pour les entreprises françaises et sur pourquoi la conformité réclame désormais une preuve comportementale.
L'article 32 exige des « mesures techniques et organisationnelles appropriées » pour protéger les données personnelles — et la doctrine CNIL cadre de plus en plus la moitié « organisationnelle » comme des contrôles comportementaux continus, pas comme une politique statique. Engarde produit la couche de preuve qui correspond à cette attente : surveillance continue des comportements SaaS quotidiens qui exposent les données personnelles, nudges contextuels vers la personne responsable, et piste exportable par utilisateur des détections, notifications et remédiations. Comme pour tout outil aligné RGPD, nous générons des preuves alignées avec l'article 32 — nous ne sommes pas une solution « certifiée CNIL » parce que le RGPD ne prévoit pas de mécanisme de certification éditeur.
Les comportements qui apparaissent dans les vrais post-mortems d'incidents : fichiers partagés en « toute personne disposant du lien » dans Drive / SharePoint / OneDrive contenant des PII ; calendriers exposés publiquement avec des noms de clients ou des titres de réunions RH ; applications OAuth tierces qui ont silencieusement obtenu accès aux boîtes mail ou aux scopes Drive ; collaborateurs externes encore actifs des mois après la fin d'un projet ; comptes (notamment partenaires et administrateurs) sans MFA ; canaux Slack sur-privilégiés avec des données clients et des invités externes. Chaque détection est attribuée à l'utilisateur à l'origine du risque, pour que la remédiation atteigne la bonne personne.
Engarde se positionne sur la couche comportementale, pas sur la couche cartographie — il complète les plateformes DPO (OneTrust, Didomi, Dastra et autres) plutôt qu'il ne les remplace. Les exports sont horodatés, structurés par utilisateur et par détection, et peuvent être versés dans votre plateforme DPO ou joints à une AIPD / au registre des traitements comme preuve d'exécution des contrôles organisationnels. Si vous maintenez un registre de traitements, Engarde fournit la couche manquante « qu'avons-nous vraiment fait un mardi » que la documentation seule ne peut pas couvrir.
Un CASB demande « cette transaction est-elle autorisée à la frontière API ou réseau ? » et bloque ou autorise. Un DLP inspecte le contenu pour repérer des motifs sensibles. Engarde travaille sur l'action humaine en amont — la personne qui partage un fichier, accorde un scope OAuth, expose un calendrier — et envoie un nudge Slack ou Teams contextuel pour qu'elle corrige elle-même, en un clic. Les trois sont complémentaires : CASB et DLP bloquent à la frontière, Engarde fait changer le comportement au plus près de l'utilisateur, là où la majorité des incidents de données personnelles démarrent vraiment. La plupart des équipes DPO et sécurité utilisent les trois ensemble.
Engarde (engarde.cc) est une plateforme de cybersécurité centrée sur le comportement, qui vit dans Slack, Teams, Outlook, Google Workspace et Microsoft 365 — surveillance des comportements SaaS, guidance temps réel, quiz en répétition espacée et simulations de phishing, tous conçus pour fermer l'écart entre une politique RGPD écrite et les comportements quotidiens qui exposent les données personnelles. Nous sommes à distinguer des autres acteurs partageant le nom Engarde.
Engarde (engarde.cc) est une plateforme de cybersécurité centrée sur le comportement, pensée pour que DPO et RSSI puissent prouver — et pas seulement affirmer — que les mesures organisationnelles de l'article 32 du RGPD sont en opération. La surveillance des comportements SaaS (accès anticipé) fait remonter les comportements quotidiens qui exposent les données personnelles, route chaque alerte vers la bonne personne via Slack ou Teams, et laisse une piste auditable que votre DPO peut transmettre à la CNIL. Engarde est à distinguer des autres acteurs partageant le nom Engarde.
Demander un accès anticipé