Wisec

Wisec est une plateforme souveraine, made in EU, dédiée à la notarisation cryptographique et à la détection d'anomalies comportementales dans les chaînes logicielles. Conçue pour les équipes DevSecOps, elle garantit l'intégrité des builds, génère des preuves immuables et simplifie la conformité aux normes SOC2, ISO27001 et NIS2, le tout en moins de 5 minutes.

À l'ère des attaques sophistiquées sur les chaînes d'approvisionnement logicielle, les solutions traditionnelles de scan de vulnérabilités ne suffisent plus. Wisec comble ce vide en offrant une chaîne de notarisation liée : chaque build est signé (ED25519), horodaté et relié cryptographiquement au précédent, créant une traçabilité infalsifiable. Grâce à ses 8 règles basées sur le machine learning et 3 règles heuristiques, la plateforme détecte en temps réel les comportements suspects, comme des commits à 3h du matin, des dépendances malveillantes ou des scripts de build modifiés. Enfin, Wisec génère et notarise automatiquement un SBOM (Software Bill of Materials) au format CycloneDX 1.4, prêt pour les audits.

Intégration simplifiée, compatibilité multi-CI/CD (GitLab, GitHub, Jenkins, Azure DevOps) et souveraineté européenne des données font de Wisec un allié clé pour les organisations exigeantes. La plateforme s'ajoute à votre stack existante (Snyk, SonarQube, Trivy) sans la remplacer, en unifiant monitoring, preuve de provenance et détection d'anomalies. Les certificats PDF, les QR codes de vérification publique et les archives immutables stockées sur IPFS répondent aux besoins des auditeurs et des clients, tout en préservant la confidentialité de votre code source.

Fonctionnalités clés

• Notarisation cryptographique : Chaîne de builds liée, signatures ED25519 et traçabilité immuable (SLSA Level 3).
• Détection d'anomalies : 11 règles (ML + heuristiques) pour identifier les attaques en temps réel (ex : typosquatting, cryptomineurs).
• SBOM certifié : Génération automatique et notarisation du CycloneDX 1.4 pour une conformité immédiate.
• Registre public : Vérification tierce via API ou QR code, sans exposition des données sensibles.
• Certificats PDF : Preuves auditables (NIS2, ISO27001) avec métadonnées et hash cryptographiques.
• Intégration CI/CD : Agent léger compatible GitLab, GitHub, Jenkins, Azure DevOps et plus.
• Souveraineté EU : Données hébergées en Europe, conformité RGPD et résilience juridique.

Pourquoi choisir Wisec ?

Wisec répond à un enjeu critique : prouver que votre logiciel n'a pas été altéré entre le code et la production. Contrairement aux scanners classiques, la plateforme ne se contente pas de lister des CVEs - elle atteste de l'intégrité de chaque artefact, détecte les manipulations silencieuses (ex : scripts de build modifiés) et réduit la charge de conformité à quelques clics. Avec des plans gratuits et des tarifs transparents (à partir de 99€/mois), Wisec s'adresse aussi bien aux petites équipes qu'aux grandes organisations, sans verrouillage technologique. Découvrez comment Wisec sécurise votre chaîne logicielle.