Dashboard principal

Le dashboard /dashboard est la première page que vous voyez après authentification. Il agrège l'état global de votre tenant en une vue compacte.

Carte « Score de posture »

Affiche votre posture score (0-100) calculé à partir de l'ensemble des findings ouverts pondérés par leur sévérité. La formule (source : secuscan-api/internal/services/posture/) :

score = 100 - Σ (poids_sévérité × nombre_findings_ouverts × facteur_décroissance_temps)

Pondérations utilisées :

Le score est plafonné à 0 (jamais négatif). Une flèche de tendance indique l'évolution sur 30 jours (vert si amélioration, rouge si dégradation).

Carte « Vulnérabilités ouvertes »

Compteur des findings de statut open ou confirmed (ne compte pas false_positive, accepted_risk, fixed), groupés par sévérité avec des codes couleur :

• Critical (rouge)
• High (orange)
• Medium (jaune)
• Low (bleu)
• Info (gris)

Cliquer sur un compteur ouvre la page Findings avec le filtre de sévérité pré-appliqué.

Carte « Cibles actives »

Affiche le nombre de cibles active / paused / archived versus votre quota du plan. Ex : 3 / 10 cibles utilisées sur le plan Pro.

Carte « Crédits IA »

Montre :

• Crédits restants : plan_allocation + purchased - used - reserved
• Période en cours : du 1er du mois au dernier jour
• Date d'expiration : 6 mois après l'octroi (Starter+), 12 mois (Enterprise), pas de rollover (Free / Trial)
• Lien rapide vers /ai-credits pour acheter un top-up ou consulter l'historique

Voir Crédits IA pour le détail du système de crédits.

Carte « Scans récents »

Liste des 5 derniers scans avec statut, date, durée et lien vers le rapport. Les états possibles :

• pending — en attente de prise en charge par un worker
• running — un worker traite le scan
• completed — scan terminé avec succès, rapport disponible
• failed — scan terminé avec une erreur (cliquez pour voir le diagnostic)
• partially_completed — certains modules ont échoué mais le rapport est généré sur les modules réussis
• cancelled — scan annulé manuellement

Carte « Alertes récentes »

Affiche les notifications non lues des dernières 24h :

• Nouveau finding critique détecté
• Crédit IA presque épuisé (alerte à 90% et 100%)
• Scan planifié échoué
• Quota de cibles atteint (90% et 100%)
• Détection dark web (nouveau breach trouvé pour un email surveillé)

Cliquez sur une alerte pour la marquer comme lue. Pour gérer les canaux de notification (email, Slack, Teams, PagerDuty, webhook), voir Settings → Notifications.

Graphique « Tendance des findings »

Histogramme empilé des 30 derniers jours montrant l'évolution des findings par sévérité. Permet de visualiser :

• Les pics de découverte (post-déploiement, post-scan complet)
• L'amélioration progressive de la posture
• Les régressions soudaines

Carte « Modules récents »

Vignettes vers les modules activés sur votre plan : EASM, Code, Pentest, Compliance, Cloud, Dark Web. Cliquer sur une vignette navigue directement vers le dashboard du module.

Carte « Posture par catégorie »

Petit graphique radar (5 axes) montrant la posture moyenne par catégorie :

• TLS / Cryptographie
• DNS / Email security
• Headers HTTP
• Vulnérabilités applicatives
• Code source (si module Code activé)

Permet d'identifier rapidement les points faibles structurels.

Filtre par workspace

Le dashboard est filtré sur le workspace actif. Pour basculer entre workspaces, utilisez le sélecteur en haut à gauche. Les superadmins du tenant voient une option « Tous les workspaces » pour une vue agrégée.

Différences selon le plan

Sources :

• Frontend : secuscan-web/app/(dashboard)/dashboard/page.tsx
• Backend : secuscan-api/internal/services/posture/, secuscan-api/internal/api/handlers/admin_stats.go