La veille cybersécurité qui vous alerte uniquement sur votre stack.

TechWatchAlert est la plateforme française de monitoring CVE en temps réel et de suivi des fins de vie logicielles (EOL). Priorisation automatique via CVSS v4, EPSS et KEV CISA. Intégrations Slack, Teams, email, webhooks et API REST. Hébergé en France.

Créer mon compte → Comment ça marche ?
Alerting < 30s 360 000 CVE indexées Made in France 🇫🇷
Critical CVE-2026-1847 · OpenSSL 3.2 — RCE High CVE-2026-1832 · nginx 1.25 — XSS Critical CVE-2026-1801 · Fortinet FortiOS — bypass auth Medium CVE-2026-1774 · PostgreSQL 16 High CVE-2026-1758 · VMware ESXi EOL · CentOS 7 — fin dans 94j EOL · PHP 8.1 — fin dans 62j Critical CVE-2026-1712 · Microsoft Exchange Critical CVE-2026-1847 · OpenSSL 3.2 — RCE High CVE-2026-1832 · nginx 1.25 — XSS Critical CVE-2026-1801 · Fortinet FortiOS — bypass auth Medium CVE-2026-1774 · PostgreSQL 16 High CVE-2026-1758 · VMware ESXi EOL · CentOS 7 — fin dans 94j EOL · PHP 8.1 — fin dans 62j Critical CVE-2026-1712 · Microsoft Exchange
Intégrations
Slack Microsoft Teams Discord Email Notifications in-app Webhooks HTTP API REST
Plateforme

Alerte CVE, suivi EOL, veille cyber. Une plateforme unifiée.

Remplacez les dizaines de flux RSS, newsletters CERT-FR et dashboards CVE consultés chaque matin. Une seule source de vérité pour la sécurité de votre infrastructure.

01 · Détection Scan en cours

Chaque CVE matchée à votre stack, en quelques secondes.

Pas de bruit. Notre moteur CPE compare vos technos et leurs versions aux 360 000 CVE indexées, et ne remonte que ce qui vous concerne vraiment.

7
CVE critiques affectant votre stack sur 1 842 publiées ces 30 derniers jours · ratio de signal 0,38 %
Votre stack · 51 composants
php 8.1.28
nginx 1.24.0
postgresql 16.2
ubuntu 22.04
node 20.10
redis 7.2.3
elasticsearch 8.11
docker 24.0.7
kubernetes 1.28.4
openssl 3.2.1
mysql 8.0.35
apache 2.4.58
+ 39 autres
7 matchs critiques
9.8 CVE-2026-1847 KEV
OpenSSL — RCE via cert parsing
Exploit public · correctif dispo
9.1 CVE-2026-1801 KEV
Apache 2.4 — SSRF dans mod_proxy
Exploitée activement · correctif dispo
8.1 CVE-2026-1798
PostgreSQL 16 — priv escalation
EPSS 0.82 · correctif dispo
7.8 CVE-2026-1712
nginx 1.24 — HTTP/3 buffer overflow
Mitigation : désactiver HTTP/3
7.5 CVE-2026-1689
Node.js 20 — prototype pollution
EPSS 0.44 · correctif dispo
02 · Anticipation endoflife.date

Zéro surprise sur les fins de support.

Alertes J-90, J-30, J-7 — pour chaque composant de votre stack.

62
jours
PHP 8.1
Fin du support sécurité
31 déc 2026
J-94CentOS 7OS serveur
J-218Ubuntu 20.04LTS standard
J-412Node 18 LTSRuntime
J-548MySQL 5.7Base de données
03 · Synthèse Tous les matins 8h00

Un brief quotidien, pas un déluge de RSS.

Les 12 meilleures sources cyber, résumées et filtrées selon votre stack.

Patchwork Digest
Votre brief du mardi 14 avril
3 CVE critiques sur votre stack
PHP 8.1 — EOL dans 62 jours
CERT-FR signale 2 campagnes actives
Fortinet publie 3 avis majeurs
5 patchs mineurs disponibles
Lecture 2 min Voir le brief complet →
Un jour dans la vie d'une CVE

Détection, priorisation, notification : moins de 30 secondes.

Chaque vulnérabilité suit un parcours automatisé — détection sur CVEList v5, enrichissement CVSS/EPSS/KEV, matching avec votre inventaire, notification multi-canal.

1
T+0

Publication CVE

Détectée sur CVEList v5, CISA KEV, ou enrichie via EPSS first.org.

2
T+15s

Matching stack

Croisement CPE vendor/produit/version avec votre watchlist et filtre min-severity.

3
T+20s

Priorisation

CVSS v4, EPSS percentile, flag KEV, PoC disponible — scoring automatique.

4
T+30s

Notification multi-canal

Slack, Teams, email, webhook. Workflow : PENDING → ANALYZING → FIXING → RESOLVED.

Workflows

Vos alertes deviennent des workflows. Visuels, composables, sans code.

Choisissez un déclencheur, ajoutez vos conditions, branchez vos actions. De la CVE détectée à l'équipe prévenue — en automatique, sans écrire une ligne de code.

Éditeur visuel

Du déclencheur à l'action, en quelques clics.

Construisez vos automatisations sur un canevas : chaque workflow part d'un événement, filtre par des conditions, puis exécute des actions sur vos canaux.

  • Déclencheurs CVE, EOL & certificats nouvelle CVE, mise à jour, PoC, KEV, fin de support…
  • Conditions composables sévérité, CVSS, EPSS, KEV, produit, éditeur
  • Actions multi-canal Slack, Teams, e-mail, webhook, dossier
  • Test à blanc (dry-run) simulez sur une CVE réelle avant d'activer
Workflow · Alertes critiquesExécution
Nouvelle CVE sur votre stacktrigger.cve_new_match Déclencheur
Score CVSS ≥ 9.0condition.cvss Condition
Présent au catalogue KEVcondition.is_kev Condition
Notifier Slack / Teamsaction.fire_webhooks Action
Créer un dossieraction.create_case Action
VigieAssistant IA · veille CVE En ligne
Vigie, est-ce que CVE-2026-1847 me concerne ?
Oui — et c'est prioritaire :
9.8 CVE-2026-1847 KEV
OpenSSL 3.2.1 · détecté sur votre stack
CVSS 9.8EPSS 0,97ExploitéePoC public
Correctif : passez en 3.2.2
Préviens-moi sur Slack pour toute CVE critique.
Parfait. Voici le workflow que je propose :
Nouvelle CVE CVSS ≥ 9 Notifier Slack
Workflow prêt Approuver
Résume mes alertes critiques Quelles CVE sur ma stack ? Explique l'EPSS
Vigie IA

Vigie répond, explique et passe à l'action. Votre copilote cybersécurité.

Posez une question en langage naturel. Vigie connaît votre parc, priorise par KEV et EPSS, et peut même construire vos workflows — vous gardez toujours la main.

Comprend vos vulnérabilitésExplique chaque CVE — CVSS, EPSS, KEV, PoC — et ce qu'il faut corriger en premier.
Connaît votre contexteLit votre stack, vos alertes, vos échéances EOL et la veille des sources que vous suivez.
Construit vos workflowsDécrivez l'automatisation en langage naturel : Vigie la compose, vous validez d'un clic.
Priorise et recommandeDu bruit au signal : Vigie met en avant le risque réel et la marche à suivre.

Conçu et hébergé en France

API v1 · Plan PRO

API REST CVE : intégrez la veille dans votre CI/CD.

20 endpoints REST documentés pour automatiser votre gestion des vulnérabilités : récupérer les alertes, consulter votre watchlist, bloquer un déploiement en cas de CVE critique. Auth Bearer, rate limiting intelligent, documentation Starlight avec exemples en curl, Python, JavaScript et GitHub Actions.

Intégrez TechWatchAlert dans votre pipeline.

Récupérez vos alertes, interrogez la base CVE, lisez votre watchlist, vos cas et vos statistiques. Toute votre veille est accessible en lecture via l'API (GET), pour bloquer un déploiement en cas de CVE critique.

  • Auth Bearer clés révocables, format twa_...
  • Lecture seule (GET) API publique en lecture, quotas par plan
  • Docs Starlight exemples curl, Python, JS, GitHub Actions
  • Webhooks sortants signatures HMAC, retries exponentiels
cURL Python JavaScript GitHub Actions Copier 
# Récupérer les alertes critiques d'un projet
curl "https://app.techwatchalert.com/api/v1/organizations/org_x7y8/projects/prj_a1b2/alerts?severity=critical&status=pending" \
  -H "Authorization: Bearer twa_xK9...f2q" \
  -H "Accept: application/json"

# Réponse
{
  "items": [{
    "cve_id": "CVE-2026-1847",
    "severity": "CRITICAL",
    "cvss_score": 9.8,
    "epss_percentile": 0.97,
    "is_kev": true,
    "has_poc": true,
    "status": "PENDING"
  }],
  "total": 3, "page": 1
}
import httpx

client = httpx.Client(
    base_url="https://app.techwatchalert.com/api/v1",
    headers={"Authorization": f"Bearer {API_KEY}"}
)

# Lister la stack surveillée d'un projet
r = client.get(
    f"/organizations/{org_id}/projects/{project_id}/stack"
)

for tech in r.json()["items"]:
    print(f"{tech['vendor']}/{tech['product']}")
// Recherche CVE par vendor + sévérité
const res = await fetch(
  'https://app.techwatchalert.com/api/v1/cves?' +
  new URLSearchParams({
    vendor: 'nginx',
    severity: 'critical,high',
    is_kev: true
  }),
  {
    headers: {
      'Authorization': `Bearer ${apiKey}`
    }
  }
);

const { items, total } = await res.json();
console.log(`${total} failles actives sur nginx`);
# .github/workflows/security-gate.yml
name: Security Gate

on: [push, pull_request]

jobs:
  check-cves:
    runs-on: ubuntu-latest
    steps:
      - name: Block on critical CVEs
        run: |
          COUNT=$(curl -s \
            -H "Authorization: Bearer ${{ secrets.TWA_KEY }}" \
            "$TWA_URL/organizations/$ORG/projects/$PRJ/alerts?severity=critical&status=pending" \
            | jq '.total')
          if [ "$COUNT" -gt "0" ]; then
            echo "❌ $COUNT CVE critique(s) non résolue(s)"
            exit 1
          fi
0K
CVE indexées
<30s
Délai moyen de notification
0+
Sources agrégées en continu
0%
Hébergement en France
Tarifs

Tarifs veille cybersécurité : simples, transparents, sans surprise.

Des plans pour chaque équipe : gratuit pour découvrir, Plus pour les petites équipes, Pro pour automatiser via API, Entreprise pour les exigences SSO et conformité. Aucune limite artificielle sur le nombre de CVE surveillées. Facturation mensuelle ou annuelle avec 17% de remise.

Basic
0€ pour toujours

Pour découvrir la plateforme et sécuriser un projet personnel.

Commencer gratuitement
  • 1 projet
  • 10 items dans la watchlist
  • 5 abonnements EOL
  • Notifications email
  • Flux d'actualités (6 sources)
  • Dashboard personnalisable
Plus
19€ / mois

Pour les petites équipes qui ont besoin d'organiser leur veille en équipe.

Démarrer l'essai →
  • Tout de Basic, plus :
  • 5 projets · 5 membres
  • Organisations et groupes
  • Case management workflow PENDING→RESOLVED
  • Rapports PDF historique 24 mois
  • 3 webhooks sortants
  • Slack, Teams, email
Pro
39€ / mois

Pour les équipes sécurité qui automatisent tout via API.

Parler à l'équipe
  • Tout de Plus, plus :
  • Projets & membres illimités
  • API REST v1 20 endpoints
  • Webhooks illimités signatures HMAC
  • Rapports PDF historique 48 mois
  • Audit logs complets
  • Support prioritaire
Entreprise
199€ / mois

Pour les organisations avec exigences SSO, audit et conformité.

Contacter les ventes
  • Tout de Pro, plus :
  • SSO SAML / OIDC
  • Audit logs & conformité
  • Support dédié & SLA
  • Onboarding sur-mesure
  • DPA & hébergement France

Sans engagement — changez de plan à tout moment.

Sécurité & souveraineté

Cybersécurité française, pensée pour les DSI exigeants.

Hébergement en France, chiffrement AES-256, 2FA TOTP obligatoire et audit logs complets. Parce que protéger votre stack commence par protéger nos données.

2FA TOTP obligatoire

Google Authenticator, Authy, 1Password — compatible RFC 6238.

Chiffrement AES-256

Au repos et TLS 1.3 en transit. JWT court + refresh token en Redis.

Hébergement France 🇫🇷

Datacenters région Paris. Aucun transfert hors UE.

Audit logs complets

Chaque action tracée : acteur, entité, changes JSON, timestamp.

Rate limiting natif

10 tentatives / 60s par IP. Alertes automatiques si brute-force détecté.

Réseau isolé

Services data sur réseau privé. Frontend et API uniquement exposés en HTTPS.

DPA disponible

Accord de traitement des données signable à la demande. Export complet en 1 clic.

Uptime SLA 99,9%

Surveillance multi-sondes, page status publique, rapports post-mortem.

Inscription ouverte

Essayez TechWatchAlert. Gratuitement.

Toutes les fonctionnalités, sans carte bancaire.

✓ Sans carte bancaire · ✓ Installation en 2min
FAQ

Les questions qui reviennent.

Qu'est-ce que TechWatchAlert ?
TechWatchAlert est un SaaS français de veille en cybersécurité. Il surveille en continu les nouvelles CVE et les fins de vie logicielles (EOL), les croise avec votre stack technique déclarée (matching CPE), puis vous alerte sur les canaux de votre choix : email, Slack, Microsoft Teams ou webhooks. La priorisation s'appuie sur CVSS v4, EPSS et le catalogue KEV de la CISA. Hébergé en France.
Comment TechWatchAlert sait-il quelles alertes m'envoyer ?
Vous déclarez votre stack technique (OS, frameworks, bibliothèques, appliances) via un inventaire importable ou manuel. Nos moteurs croisent cette déclaration avec les flux CVE, les bases EOL et les sources de veille pour ne vous remonter que ce qui vous concerne.
Quelles sources alimentent la base CVE ?
NVD, MITRE, CERT-FR, KEV CISA, flux éditeurs (Microsoft, Red Hat, Debian, Ubuntu) et sources communautaires sélectionnées. Les données sont enrichies avec CVSS v4, EPSS et les analyses de notre équipe.
Mes données d'inventaire sont-elles confidentielles ?
Oui. Hébergement en France (région Paris), chiffrement AES-256 au repos, TLS 1.3 en transit. Aucune donnée n'est revendue. DPA disponible à la demande.
Où est hébergé TechWatchAlert ?
Intégralement en France. L'application, la base CVE et toutes les données clients sont hébergées dans des datacenters situés en région parisienne. Aucune donnée ne quitte le territoire français.
Quels canaux de notification sont supportés ?
Slack, Microsoft Teams, Discord, email, notifications in-app et webhooks HTTP signés HMAC. Une API REST complète permet aussi d'intégrer vos propres outils. Canaux différents selon le niveau de criticité.
Puis-je tester sans carte bancaire ?
Oui. L'inscription est gratuite et ne demande aucun moyen de paiement. Un simple email professionnel suffit.
Qu'est-ce qui est inclus dans l'API du plan PRO ?
20 endpoints REST couvrant CVEs, alertes, watchlist, EOL, projets, organisations. Auth Bearer avec clés révocables, rate limiting par plan, docs complètes avec exemples curl/Python/JS/GitHub Actions. Webhooks sortants signés en HMAC avec retry exponentiel.
Comment fonctionne le workflow de traitement des alertes ?
Chaque alerte suit le cycle PENDING → ANALYZING → FIXING → RESOLVED (ou ACCEPTED / NOT_APPLICABLE). Assignable à un membre, commentaires threadés, mentions @user, export PDF. Bulk actions pour traiter plusieurs alertes d'un coup.
Puis-je changer de plan à tout moment ?
Oui, upgrade ou downgrade à la volée. Facturation au prorata via Paddle. Les données ne sont jamais perdues — seules les fonctionnalités bloquées selon le plan.
Existe-t-il une alternative française pour la veille CVE ?
Oui. TechWatchAlert est conçu, développé et hébergé en France (datacenters région Paris, DPA disponible). À la différence des scanners de code, il couvre toute la stack — OS, appliances, frameworks, bibliothèques — avec un matching CPE, le suivi des fins de vie (EOL) et un workflow de traitement des alertes en équipe.
Tweaks