Sécurisez vos accès distants.
Simplement.

Le bastion français pour contrôler, enregistrer et auditer chaque session RDP, SSH et VNC - depuis votre navigateur.

Demander une démo → Voir les tarifs
Conforme aux exigences européennes
NIS2 Ready
Chiffrement AES-256
RGPD Conforme
8 audits de sécurité
Sécurité

Pourquoi votre entreprise a besoin d'un bastion PAM

Les accès distants sont la première porte d'entrée des cyberattaques. En 2024, 68 % des incidents de sécurité impliquaient des identifiants compromis ou des accès privilégiés mal contrôlés. Un bastion PAM vous permet de reprendre le contrôle.

1

Mots de passe partagés

Un mot de passe admin connu de 10 personnes n'est pas un secret. Le bastion centralise l'authentification via SSO et MFA.

2

Sessions non tracées

Sans enregistrement, impossible de prouver ou réfuter ce qui s'est passé lors d'un incident. Le bastion enregistre chaque session.

3

Accès permanents

Un prestataire qui garde son accès 3 ans après la fin de sa mission. Le bastion impose l'accès Just-in-Time avec expiration automatique.

4

Aucune visibilité en temps réel

Un admin mal intentionné peut lancer un rm -rf / sans que vous le sachiez. La supervision live du bastion vous permet d'intervenir immédiatement.

5

Non-conformité NIS2

Sans audit trail, MFA et enregistrements de sessions, vous ne pouvez pas démontrer votre conformité aux autorités.

NIS2 : ce que la directive exige

La directive NIS2 concerne 15 000 à 18 000 entreprises en France (plus de 50 salariés ou 10 M€ de CA). Elle exige :

  • Authentification forte (MFA) pour les accès aux systèmes critiques
  • Journalisation complète des accès privilégiés
  • Détection et réponse aux incidents en temps réel
  • Gestion des droits selon le principe du moindre privilège
  • Enregistrement et revue des accès

Remsek couvre l'ensemble de ces exigences. En cas de contrôle ANSSI, vous disposez d'un audit trail complet, d'enregistrements rejouables et de rapports conformité exportables.

Fonctionnalités

Fonctionnalités conçues pour la sécurité

Remsek centralise le contrôle de vos accès privilégiés dans une interface moderne et intuitive.

01 - Accès navigateur

Accès 100% Navigateur

Connectez-vous à vos serveurs Windows, Linux et postes VNC depuis n'importe quel navigateur. Aucun VPN, aucun client à installer. Vos équipes sont opérationnelles en quelques secondes.

Dashboard Remsek montrant les connexions RDP, SSH et VNC
02 - Enregistrement

Enregistrement et Relecture

Chaque session est automatiquement enregistrée et compressée. Rejouez n'importe quelle session en 1 clic avec contrôle de vitesse. Filtrez par utilisateur, date ou connexion. Indispensable pour la conformité NIS2 et SOC2.

Page enregistrements avec filtres et relecture de sessions
03 - Supervision

Supervision en Temps Réel

Observez les sessions en cours en lecture seule depuis la page Supervision. Voyez exactement ce que fait chaque utilisateur. Terminez une session suspecte en un clic.

Supervision des sessions actives en temps réel
04 - Authentification

Authentification Unifiée

Connectez votre annuaire d'entreprise via OpenID Connect : Azure AD, Google Workspace, Okta, Keycloak. Double authentification TOTP intégrée avec QR code. Forcez le SSO pour éliminer les mots de passe.

Page de connexion avec SSO et MFA TOTP
05 - Approbation

Accès Just-in-Time

Vos utilisateurs demandent un accès avec justification et durée. Les administrateurs valident ou refusent. L'accès expire automatiquement. Zéro privilège permanent, conformité NIS2/SOC2 native.

Formulaire de demande d'accès Just-in-Time
06 - Sécurité

Surveillance et Protection

Visualisez les tentatives d'accès sur une carte mondiale. Bannissez les IPs suspectes en un clic. Géolocalisation automatique, historique complet des connexions et alertes en temps réel.

Page sécurité avec carte mondiale et gestion des IPs bannies
Avantages

Pourquoi choisir Remsek

Une solution pensée pour les entreprises européennes qui veulent sécuriser leurs accès sans la complexité ni le coût des leaders américains.

Souverain

Solution 100% française. Vos données restent en France, hébergées sur votre infrastructure. Aucune dépendance à un cloud américain.

Simple

Déploiement en moins d'une heure. Interface React moderne et intuitive. Pas besoin d'une équipe dédiée pour administrer.

Abordable

Jusqu'à 15x moins cher que CyberArk ou WALLIX. Tarification transparente par utilisateur. Pensé pour les PME et ETI.

Audité

8 audits de sécurité complets réalisés. Argon2id, AES-256-GCM, rate limiting, TOTP chiffré, CSP. Transparence totale sur notre sécurité.

Comparatif

Remsek face aux alternatives

Remsek CyberArk WALLIX Guacamole
Accès navigateur
Enregistrement sessionsLimité
SSO / OIDCExtension
Accès Just-in-Time
Supervision live
Workflows approbation
UI moderneReact 19LegacyLegacyAngularJS
White-labeling
MFA TOTP intégréExtension
Agent endpoint✓ (Go)
On-premise
PrixGratuit → 349€/mois~120€/user/mois~90€/user/moisGratuit

Remsek vs CyberArk

CyberArk est le leader incontesté du marché PAM. Il couvre des cas d'usage que Remsek ne couvre pas encore (vault de credentials, bases de données, Kubernetes). Pour les grands comptes avec un budget de 100 000 €/an, CyberArk reste la référence.

Votre PME de 15 à 50 personnes n'a pas ce budget. Remsek couvre 80 % des besoins PAM pour 5 à 15 % du prix — déployé en 1 heure.

Remsek vs WALLIX

WALLIX est le champion français du PAM, certifié ANSSI (CSPN) et BSI. Solide sur le marché enterprise et le secteur public. Prix à partir de 77 £/user/mois sur le catalogue G-Cloud.

Pour 25 utilisateurs, WALLIX coûte ~27 000 €/an. Remsek coûte 2 388 €/an avec les mêmes fonctionnalités essentielles.

Remsek vs Teleport

Teleport a changé de licence en 2025 : le mode Community est restreint aux entreprises de moins de 100 salariés et 10 M€ de CA. Teleport Enterprise coûte ~70 $/user/mois.

Pas de changement de licence surprise. Pas de restriction d'usage. Remsek est transparent sur son pricing dès le départ.

Remsek vs Apache Guacamole

Remsek est construit sur le moteur guacd d'Apache Guacamole, mais ajoute tout ce qui manque : enregistrement de sessions, SSO, workflows JIT, supervision live, MFA intégré, agent endpoint, et une interface React 19 moderne.

Guacamole est gratuit mais sans conformité NIS2, sans traçabilité et sans contrôle des accès privilégiés. Remsek comble exactement ce manque.

Cas d'usage

Remsek pour votre secteur

PME — 10 à 50 salariés

Vos prestataires IT se connectent en RDP avec un compte admin partagé. Aucune trace de ce qu'ils ont fait. NIS2 arrive et vous ne savez pas par où commencer.

  • Centralisez tous les accès en 1 heure
  • Chaque prestataire a son propre compte
  • Sessions enregistrées et rejouables
  • Accès expire automatiquement
  • Rapport conformité NIS2 en 1 clic

Starter (99 €/mois) ou Professional (199 €/mois)

MSP / ESN — Infogéreurs

Vous gérez les SI de 20 à 100 clients. Credentials dans Excel. Chaque client veut un rapport d'intervention. La RGPD exige une séparation stricte.

  • White-labeling : votre marque, notre technologie
  • Isolation stricte par client
  • Audit trail automatique et exportable
  • SSO pour vos techniciens, zéro credential stocké

Enterprise (sur devis) avec white-labeling et multi-tenant

ETI — 100 à 500 salariés

Infrastructure hybride. Votre assureur cyber demande un PAM. Les solutions enterprise coûtent 50 000 à 200 000 €/an. NIS2 impose une mise en conformité.

  • SSO OIDC/SAML connecté à votre Azure AD ou Okta
  • JIT Access pour tous les accès sensibles
  • Supervision live pour votre SOC interne
  • 10 à 15x moins cher que CyberArk ou WALLIX

Business (349 €/mois) ou Enterprise (sur devis)

Conformité

Check-list NIS2

Exigence NIS2 Fonctionnalité Remsek Plan
Authentification forte (MFA)MFA TOTP intégréTous
Gestion des accès privilégiésRBAC granulaireTous
SSO / annuaire centraliséOIDC + SAML 2.0Professional+
Audit trail completJournal horodaté, filtrable, exportableTous
Enregistrement des sessionsRecording automatique + playbackTous
Supervision en temps réelPage Supervision + kill sessionTous
Accès Just-in-TimeWorkflows d'approbation + expiration autoBusiness+
Rapports de conformitéExport NIS2 / ISO 27001 / SOC 2Tous
Tarifs

Tarification simple et transparente

Pas de frais cachés, pas de modules supplémentaires. Tout est inclus.

Clé en main
Autonome

Remsek héberge, configure et administre votre portail pour vous. Vous n'avez rien à gérer.

Annuel -20%
Mensuel
Plan Gratuit
Découvrez Remsek sans engagement — 2 utilisateurs, 3 connexions, enregistrements 7 jours, MFA TOTP inclus. Sans limite de durée.
Commencer gratuitement
Starter
Pour les petites équipes
99€ /mois
Jusqu'à 10 utilisateurs
  • 10 utilisateurs
  • Connexions illimitées
  • Enregistrements 30 jours
  • Support par email
  • Mises à jour incluses
Choisir Starter
Populaire
Professional
Pour les entreprises en croissance
199€ /mois
Jusqu'à 25 utilisateurs
  • 25 utilisateurs
  • Connexions illimitées
  • Enregistrements 90 jours
  • SSO / OIDC / SAML
  • Support prioritaire
  • Accompagnement déploiement
Choisir Professional
Business
Pour les équipes étendues
349€ /mois
Jusqu'à 50 utilisateurs
  • 50 utilisateurs
  • Connexions illimitées
  • Enregistrements 180 jours
  • SSO / OIDC / SAML
  • Support prioritaire
  • Workflows d'approbation
Choisir Business
Enterprise
Pour les grandes organisations
Sur devis
Utilisateurs illimités
  • Tout Business +
  • Utilisateurs illimités
  • SLA garanti
  • Support dédié
  • White-labeling
  • Formation administrateurs
Nous contacter

Hébergement, administration et mises à jour inclus. Chiffrement AES-256, MFA TOTP inclus. Engagement annuel -20%. Changez de plan à tout moment.

En savoir plus
FAQ

Nous avons toutes les réponses

Oui. Remsek couvre les exigences NIS2 en matière de gestion des accès privilégiés : authentification forte (MFA/TOTP), enregistrement des sessions, audit trail complet, accès Just-in-Time avec expiration automatique, et supervision en temps réel.
Dans les deux cas, Remsek est hébergé en France sur nos serveurs, sur une infrastructure souveraine. En mode Clé en main, notre équipe configure et administre tout pour vous : connexions, utilisateurs, politiques de sécurité. En mode Autonome, vous disposez d'un tenant dédié sur notre infrastructure et votre équipe IT accède au portail d'administration pour tout gérer elle-même. Les tarifs Autonome sont réduits car vous assurez l'administration. Les fonctionnalités sont identiques.
Oui. Le plan Gratuit en mode Clé en main vous permet d'utiliser Remsek sans limite de durée avec 2 utilisateurs et 3 connexions. Quand vos besoins grandissent, passez à un plan payant à tout moment — vos données et configurations sont conservées.
Depuis votre espace d'administration, vous pouvez passer à un plan supérieur à tout moment. Le nouveau plan est activé immédiatement, au prorata. Vous pouvez aussi passer en facturation annuelle pour économiser 20%. Pas de frais de migration, vos données et configurations sont conservées.
Remsek supporte RDP (Windows), SSH (Linux/Unix) et VNC. Les connexions passent par guacd, le moteur de protocole le plus éprouvé du marché (projet Apache).
Oui. Remsek est hébergé en France sur nos propres serveurs. Aucune donnée ne transite par un cloud étranger. Vos sessions, enregistrements et configurations restent sur notre infrastructure souveraine.
Oui. Remsek fournit un accès sécurisé 100% navigateur à vos serveurs. Plus besoin de VPN, de client lourd ou de configuration réseau complexe. Vos utilisateurs se connectent depuis n'importe où avec un simple navigateur.
Remsek est construit sur le moteur guacd d'Apache Guacamole, mais ajoute tout ce qui manque pour un usage professionnel : enregistrement de sessions, SSO, workflows d'approbation, supervision live, MFA intégré, audit trail, agent endpoint, et une interface React moderne.
Oui. Le plan Enterprise permet de déployer Remsek sous votre propre marque (logo, nom, couleurs, URL). Idéal pour les ESN et MSP qui veulent proposer un bastion PAM à leurs clients sans développer en interne. Aucune référence à Remsek n'apparaît dans l'interface.
Remsek est hébergé sur nos serveurs — vous n'avez rien à installer. Après souscription, votre espace est provisionné en quelques minutes. Il suffit d'installer un agent léger sur les machines cibles pour établir le tunnel sécurisé. Notre équipe vous accompagne pour la mise en route.
6 audits de sécurité complets ont été réalisés, couvrant OWASP Top 10, tests de pénétration, hardening infrastructure et revue de code. Remsek utilise Argon2id pour le hachage des mots de passe, AES-256-GCM pour le chiffrement des secrets et TLSv1.3 en transit.
Le cœur de Remsek utilise guacd, un projet open source Apache (Apache 2.0). L'application Remsek elle-même (frontend React, backend Node.js, agent Go) est un logiciel propriétaire. Le code source peut être fourni sous accord contractuel pour les clients Enterprise.

Prêt à sécuriser vos accès distants ?

Rejoignez les entreprises qui ont choisi une solution souveraine, simple et auditable.

Merci ! Votre message a bien été envoyé. Nous vous répondrons sous 24h.