SecuAAS Docs
SecuScan / Scanyze

Settings tenant

Configurer votre tenant Scanyze — utilisateurs, rôles, branding, intégrations, AI, préférences, sécurité

Settings tenant

L'espace /settings regroupe toutes les configurations propres à votre tenant. Cette page liste les sous-sections principales.

Profile

/settings/profile

  • Nom, prénom, photo
  • Adresse courriel (modification = lien de vérification ré-envoyé)
  • Numéro de téléphone (utilisé pour MFA SMS)
  • Langue préférée (FR / EN) — bascule l'UI et les rapports
  • Fuseau horaire (utilisé pour les timestamps affichés et les schedules cron)

Organization

/settings/organization

  • Nom légal de l'organisation (apparaît sur les factures)
  • Adresse complète + province + pays (calcul TPS/TVQ)
  • NEQ / numéro d'entreprise
  • Logo (utilisé dans les rapports si custom branding actif)
  • Site web public

Utilisateurs et rôles

/settings/organization → onglet Utilisateurs

Rôles disponibles

RôlePérimètreCas d'usage
superadminPlateforme SecuAAS complèteÉquipe SecuAAS uniquement
tenant_adminTenant entierAdministrateur principal de votre organisation
tenant_userWorkspace assignéUtilisateur opérationnel (analyste sécurité, dev)
tenant_viewerWorkspace en lecture seuleAudit interne, observateur
msp_partnerPlusieurs tenants gérésMSP — voir Documentation MSP

Inviter un utilisateur

  1. Cliquez sur Inviter un utilisateur.
  2. Saisissez l'adresse courriel.
  3. Sélectionnez le rôle.
  4. (Optionnel) Restreindre à un ou plusieurs workspaces.
  5. Cliquez sur Envoyer l'invitation.

L'invité reçoit un courriel avec un lien de création de compte (valide 7 jours).

Sécurité

/settings/security

MFA (Multi-Factor Authentication)

  • MFA TOTP (Google Authenticator, Authy, 1Password) — recommandé
  • MFA SMS — disponible si numéro de téléphone configuré (envoi via Telnyx)
  • MFA Email — fallback uniquement, à éviter pour les comptes admin

Pour activer : /settings/securityActiver MFA → scanner le QR code → confirmer avec un code.

Sessions actives

Liste de toutes vos sessions actives (device, IP, dernière activité). Bouton Révoquer sur chaque session.

Mot de passe

Bouton Changer mon mot de passe. Politique :

  • Minimum 12 caractères
  • Au moins 1 majuscule, 1 minuscule, 1 chiffre
  • Test contre HIBP (Have I Been Pwned) : interdit si déjà leaké
  • Historique : ne peut pas réutiliser un des 5 derniers mots de passe

Suppression de compte

/settings/delete-account — déclenche un workflow de suppression conforme à la Loi 25 (droit à l'effacement) :

  1. Confirmation par typage du nom de l'organisation
  2. Email de confirmation envoyé (link valide 24h)
  3. Période de grâce 14 jours pendant laquelle le compte peut être restauré
  4. Suppression définitive après 14 jours (toutes les données + S3 + DB)
  5. Conservation 7 ans uniquement des données fiscales (factures) — exigence légale

SSH Keys

/settings/ssh-keys

Pour les flux Git via SSH (clone des repositories pour le module Code Scanning), vous pouvez ajouter des clés publiques SSH :

  • Format ssh-rsa AAAA... ou ssh-ed25519 AAAA...
  • Clé chiffrée AES-256-GCM en DB
  • Empreinte SHA-256 affichée pour vérification

Branding (custom branding)

/settings/branding (plan Pro+)

  • Logo : PNG/SVG, max 2 MB, affiché dans le header de l'UI et les rapports PDF
  • Couleur primaire : palette personnalisée
  • Couleur de la barre latérale
  • Footer custom dans les rapports PDF
  • Custom domain (Enterprise) : secuscan.monentreprise.com au lieu de app.scanyze.com

Le custom branding s'applique à tous les utilisateurs du tenant et à tous les rapports PDF white-label.

AI provider settings

/settings/ai

ToggleEffet
claude_premium_enabledActive le bouton « Analyse IA Premium » dans l'UI (Claude Opus, 5 crédits / analyse)
manual_analysis_providerProvider par défaut pour les analyses manuelles : gpu (défaut) ou claude-opus
gemini_enabledActiver Gemini comme fallback si GPU indispo (rare, déconseillé)

Voir GPU vs Premium pour les détails.

Intégrations

/settings/integrations (plan Pro+)

IntégrationTypePlan minimum
SlackWebhook entrantPro
Microsoft TeamsWebhook entrantPro
JiraAPI REST + tokenPro
LinearAPI REST + tokenPro
PagerDutyEvents API v2Business
Webhooks génériquesHTTP POSTStarter
vCISO PlatformOAuth interne SecuAASPro
ConformVaultOAuth interne SecuAASPro
Zapiervia webhook genericStarter

Pour chaque intégration, vous pouvez configurer les types d'événements à pousser :

  • scan.completed : nouveau scan terminé
  • finding.critical : nouveau finding critique détecté
  • breach.detected : nouveau breach dark web
  • quota.warning : quota IA crédits à 80%
  • agent.offline : un agent endpoint est offline > 1h

API Keys

/settings/api-docs ou /integrations/api-keys

Voir la page dédiée API REST.

Webhooks

/integrations/webhooks

Configurer des webhooks sortants pour recevoir les événements en temps réel sur votre propre endpoint.

Chaque webhook a :

  • URL cible
  • Secret (HMAC-SHA256 envoyé dans le header X-Scanyze-Signature)
  • Liste d'événements à pousser
  • Compteur de retry (3 tentatives avec backoff exponentiel)

Notifications

/settings/notifications

Pour chaque type d'événement, choisir le canal :

ÉvénementEmailSlackTeamsPagerDutyWebhook
Scan completed
Finding critical
Quota IA 80%
Breach détecté
...

Export de données

/settings/export

Conformément à la Loi 25 art. 27 (droit à la portabilité), vous pouvez exporter toutes vos données :

  1. Cliquez sur Demander un export.
  2. L'API génère un archive ZIP contenant :
    • targets.json, scans.json, findings.json
    • code_repositories.json, code_scans.json, code_issues.json
    • agents.json, dark_web_breaches.json
    • audit_logs.json (12 mois)
    • users.json, subscriptions.json, invoices.json
    • reports/ (tous les PDF générés et conservés)
  3. Vous recevez un email avec un lien de téléchargement (signed URL S3, valide 7 jours).

L'export est limité à 1 demande par 30 jours pour limiter la charge.

Préférences

/settings/preferences

  • Langue UI (FR / EN)
  • Densité d'affichage (compact / normal)
  • Thème (clair / sombre / système)
  • Re-jouer le tour guidé
  • Format de date (ISO / canadien)

Privacy

/settings/privacy

  • Politique de confidentialité Scanyze
  • Vos consentements actifs (cookies analytics, marketing)
  • Bouton Retirer un consentement
  • Lien vers le registre des incidents (Loi 25)

Sources de cette page

  • Frontend : secuscan-web/app/(dashboard)/settings/
  • Backend : secuscan-api/internal/api/handlers/admin_settings.go, auth.go, admin_users.go

À jour pour Scanyze v0.130.x.

Acheter des crédits IA

Top-ups de crédits IA Scanyze — packs, prix, processus de paiement

API REST

Référence de l'API REST Scanyze — auth JWT, API keys, endpoints principaux, exemples curl, Swagger

On this page

Settings tenantProfileOrganizationUtilisateurs et rôlesRôles disponiblesInviter un utilisateurSécuritéMFA (Multi-Factor Authentication)Sessions activesMot de passeSuppression de compteSSH KeysBranding (custom branding)AI provider settingsIntégrationsAPI KeysWebhooksNotificationsExport de donnéesPréférencesPrivacySources de cette page