Vous avez des questions ?

Comme chaque environnement est unique, MTC Skopos n'inclut pas de règles d'accès intégrées. Nous invitons les clients à développer les leurs ou à recourir à nos services de conseil pour créer des règles d'accès adaptées à leurs besoins spécifiques.

Nous fournissons un modèle de règles d'accès comme point de départ ; il est essentiel que chaque client le revoie et l'adapte à son environnement et à ses processus métier.

Pour plus d'informations, consultez la section Maintenance des règles d'accès.

Le support standard inclut jusqu'à 4 heures de prestations de conseil pour répondre aux questions sur les fonctionnalités de l'outil, le développement des règles d'accès, les capacités de reporting et les recommandations techniques pour renforcer le contrôle d'accès dans votre environnement.

MTC Skopos est centré sur l'analyse des risques, pas sur la visualisation. Pour le reporting, des outils comme Qlik, Tableau ou Power BI font déjà très bien le travail. Nous fournissons un modèle Power BI .pbix pour visualiser vos résultats sans repartir de zéro.

Oui, le moteur est techniquement capable d'analyser les risques sur tout système. Cependant, l'analyse multi-systèmes nécessite de transformer les données dans un format standardisé. Nous proposons des services de conseil pour vous accompagner tout au long de ce processus.

MTC Skopos inclut un onglet « Info » à côté des résultats d'analyse, qui affiche le nombre d'entrées de chaque table source ainsi que la somme de contrôle (checksum) du fichier de règles d'accès. Cela permet aux auditeurs de vérifier l'intégrité des règles d'accès et l'exactitude des données traitées.

Les outils GRC traditionnels demandent des mois de mise en œuvre et une infrastructure coûteuse. MTC Skopos fait quatre choses qu'ils ne font pas :

Simulation pré-déploiement : testez les changements de rôles et le provisioning utilisateur avant de les appliquer en production. Visualisez l'impact instantanément au lieu de découvrir les conflits après coup.

Remédiation algorithmique : recommandations automatisées classées par impact métier, pour ne plus deviner quels changements casseront les opérations.

Détection cross-system : combinaisons d'accès couvrant SAP, systèmes de trésorerie et autres ERP. Les outils mono-système les ratent complètement.

Intégration IA desktop : connectez Claude Desktop, Copilot et autres assistants IA via le Model Context Protocol. Vos données restent locales, sans upload cloud.

L'outil analyse aussi les systèmes complets en minutes, pas en heures, et tourne sur un ordinateur portable.

En tant que consultants en sécurité SAP, nous travaillons avec SAP GRC Access Control au quotidien et apprécions ses fonctionnalités.
Tout en reconnaissant les forces de SAP GRC Access Control, nous constatons que le module ARA reste limité en matière de simulation approfondie et de reporting.

Nous vous invitons à demander un essai pour voir comment MTC Skopos peut offrir une analyse plus poussée et plus pertinente.

Un consultant en sécurité SAP et un architecte logiciel. L'un sait ce que l'outil doit faire, l'autre sait comment le rendre rapide et fiable.

MTC Skopos est né de l'expérience d'outils sécurité d'entreprise lents et pénibles à utiliser. Nous connaissions la sécurité ERP en profondeur, donc nous avons construit ce qui correspond vraiment à la façon dont les consultants travaillent : portable, rapide, sans infrastructure.

Oui. MTC Skopos convient aussi bien aux consultants solo qu'aux équipes d'audit Fortune 500.

Pas d'infrastructure requise

Les outils GRC d'entreprise nécessitent des serveurs, une équipe IT et des processus achats. MTC Skopos est une application desktop. Téléchargez, lancez, analysez le système de votre client.

Adapté aux indépendants

Les consultants SAP indépendants et les petits cabinets d'audit obtiennent les mêmes capacités d'analyse que les grands cabinets. Que vous soyez consultant solo qui audite un système SAP client, ou petit cabinet servant plusieurs clients, vous utilisez le même outil que les grandes équipes.

Déploiement client-friendly

Comme MTC Skopos s'exécute en local, plus de discussion « pouvons-nous installer votre outil cloud chez nous ? ». Les données du client restent dans son périmètre ou sur votre laptop pendant l'audit, sans upload externe.

Essayez l'outil gratuitement pendant deux semaines. Utilisez-le sur vos propres données ou demandez des données de test.

Consultez la tarification interactive sur notre page d'accueil : mtcskopos.com/fr/#pricing.

Choisissez votre plan (Freelance / Business), la période de facturation (mensuelle / annuelle), le nombre de sièges et la devise pour visualiser votre tarif instantanément. Toutes les mises à jour sont incluses pendant la durée de la licence, sans limite sur le nombre d'utilisateurs ou de systèmes monitorés.

La solution Single Project est conçue pour une mission de conseil unique : audit IT, évaluation des risques d'accès ou projet de remédiation ponctuel pour un client final. Elle vous donne accès à toutes les fonctionnalités pendant la durée du projet (6 mois) et peut être prolongée au mois si nécessaire.

Nous voulons que les consultants indépendants aient accès à un outillage GRC de qualité sans être exclus par le prix. Le plan Freelancer existe pour qu'ils puissent rivaliser sur la qualité, et non sur le budget.

Le plan Freelancer est ouvert aux indépendants ou aux équipes de 3 personnes maximum. Si votre organisation correspond à ce profil, vous êtes éligible à la tarification Freelancer.

Confidentialité dès la conception

Vos données d'autorisation (qui peut faire quoi dans vos systèmes) sont trop sensibles pour être envoyées sur les serveurs d'un tiers. Avec MTC Skopos, elles restent sur votre machine. Pas d'upload cloud, pas de serveurs externes, pas de télémétrie.

Le local-first signifie « AI-ready »

Les outils IA comme Claude Desktop, Claude Code et Copilot s'exécutent localement sur votre poste. Comme MTC Skopos est aussi local, ces assistants IA peuvent accéder à vos résultats d'analyse via le Model Context Protocol sans que vos données ne quittent votre machine.

Posez vos questions en langage naturel : « Quels utilisateurs ont des accès en conflit pour les achats et les paiements ? » ou « Montre-moi les options de remédiation pour les conflits trésorerie. » Les réponses viennent de vos données réelles, sans exposition cloud.

Les plateformes cloud font obstacle

Avec une plateforme GRC cloud, vos données sont enfermées derrière leur interface web. Vous ne pouvez pas connecter vos propres outils IA, car les données ne sont pas sur votre machine.

Vous voulez utiliser Claude pour analyser vos conflits SoD ? Il faut copier-coller manuellement ou exporter des fichiers, à supposer que l'éditeur l'autorise. Les plateformes cloud décident comment vous utilisez l'IA avec vos propres données, et facturent souvent en supplément des fonctionnalités auxquelles vous pourriez déjà accéder vous-même.

Formats ouverts, pas de verrouillage

Nous exportons tout en JSON, CSV et Excel. Les consultants en sécurité et les analystes peuvent utiliser leurs propres scripts, outils et méthodologies pour exploiter les données. Si vous voulez utiliser Python pour des analyses sur mesure ou alimenter vos propres tableaux de bord, rien ne vous en empêche.

Aujourd'hui, seules les connexions à SAP via RFC sont supportées. Si vous devez vous connecter à un autre système, notre équipe de développement peut créer une intégration sur mesure.

Pour les connexions SAP via RFC, nous fournissons un module de fonction sur mesure qui assure une sécurité maximale. Seules les tables nécessaires peuvent être extraites, et des authority checks intégrés restreignent l'extraction aux utilisateurs autorisés.

Nous avons construit MTC Skopos en Rust et profilé chaque fonctionnalité pour éliminer les goulots d'étranglement. Résultat :

Analyse d'un utilisateur : moins d'une seconde Analyse complète d'un système (10 000 utilisateurs et plus) : minutes, pas heures

C'est crucial en simulation. Vous pouvez tester des dizaines de scénarios de provisioning dans le temps qu'un outil traditionnel met à exécuter une analyse. Quand vous planifiez des changements de rôles ou que vous enquêtez sur des conflits, cette différence change votre façon de travailler.

Oui. MTC Skopos est signé avec un certificat de signature de code Extended Validation (EV) DigiCert émis à Meylan Technologies & Consulting Sàrl. La réputation SmartScreen est liée à l'identité de l'éditeur et au hash de chaque binaire ; chaque nouvelle version peut donc déclencher une alerte au démarrage tant que la réputation ne s'est pas propagée dans la télémétrie Microsoft.

Microsoft a durci les valeurs par défaut de SmartScreen en avril 2026, ce qui a rendu l'alerte plus visible en environnement entreprise. Il ne s'agit pas d'une détection de menace par Defender.

Pour le contournement ponctuel côté utilisateur final et pour les procédures d'allow-listing IT (AppLocker, WDAC, Intune, EDR tiers), consultez notre guide dédié dans le centre d'aide :

Windows SmartScreen & allow-listing entreprise →