Conformité informatique pour les MSP : comment développer une activité évolutive

La conformité est progressivement devenue l'une des compétences les plus importantes sur le plan commercial qu'un MSP puisse développer. La complexité croissante de la réglementation, les exigences de plus en plus strictes des entreprises en matière d'approvisionnement et la prise de conscience par les clients de leurs propres obligations de conformité ont généré une demande en services de gestion de la conformité que la plupart des PME et des entreprises de taille intermédiaire ne sont tout simplement pas en mesure de satisfaire en interne.

Selon le rapport Kaseya « State of the MSP » de 2026, 71 % des MSP affirment que les problèmes de cybersécurité constituent l'un de leurs principaux défis commerciaux. La gestion de la conformité est de plus en plus le moyen par lequel les MSP démontrent qu'ils relèvent ce défi pour le compte de leurs clients. Les MSP qui maîtrisent le paysage de la conformité, les cadres réglementaires applicables, leurs recoupements et la manière de proposer la conformité sous forme de service géré évolutif, parviennent à attirer des entreprises clientes, à pratiquer des tarifs élevés et à établir des relations de service caractérisées par un fort taux de fidélisation.

La plateforme de conformité et de sécurité de Kaseya est utilisée par des milliers de prestataires de services gérés (MSP) à travers le monde, ce qui nous permet d'identifier clairement les domaines dans lesquels les pratiques de conformité fonctionnent bien sur le plan opérationnel et ceux où elles peinent à s'imposer.

Ce guide offre une vue d'ensemble complète : ce que signifie la conformité informatique pour les MSP, les cadres réglementaires que vous et vos clients devez connaître, et comment mettre en place une offre de services de conformité génératrice de réelles marges bénéficiaires.

Qu'est-ce que la conformité informatique ?

La conformité informatique désigne l'ensemble des politiques, contrôles et processus que les organisations doivent respecter pour se conformer aux exigences légales, réglementaires et contractuelles relatives à la gestion et à la sécurisation des données et des systèmes informatiques. Ces exigences sont définies par les organismes de réglementation aux niveaux fédéral, régional et international, en fonction du secteur d'activité, du type de données et de la zone géographique.

Pour les MSP, la conformité informatique s'articule autour de deux aspects simultanés. D'une part, il y a les obligations de conformité qui s'appliquent à votre propre entreprise en tant que prestataire de services traitant les données de vos clients. D'autre part, il y a les obligations de conformité qui s'appliquent aux entreprises de vos clients, que vous pouvez être amené, en vertu d'un contrat ou de votre position, à les aider à respecter.

La plupart des MSP sont interrogés sur ces deux points en même temps. Et de plus en plus, c'est la capacité à répondre à ces questions en s'appuyant sur des données concrètes plutôt que sur de simples promesses qui distingue les MSP qui remportent des contrats avec les grandes entreprises de ceux qui sont écartés dès le début.

Quel est l'objectif de la conformité informatique ?

L'objectif est de protéger la sécurité et l'intégrité des actifs numériques d'une organisation, et de garantir aux autorités de régulation, aux clients et aux partenaires que des contrôles appropriés sont en place. La non-conformité ne constitue pas seulement un risque juridique : elle expose directement l'entreprise à des amendes, à la perte de contrats, à des exclusions de couverture d'assurance cyber et à une atteinte à la réputation. Les violations du RGPD sont passibles d'amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, le montant le plus élevé étant retenu. Les sanctions pénales prévues par la loi HIPAA peuvent atteindre 250 000 dollars par violation et inclure des peines d'emprisonnement. Les amendes pour violation de la norme PCI DSS peuvent atteindre 500 000 dollars par incident.

Au-delà des sanctions, les clients des secteurs réglementés ne travailleront pas avec des prestataires de services qui ne sont pas en mesure de démontrer qu'ils respectent les règles. La conformité est de plus en plus une exigence commerciale incontournable, et non plus seulement une obligation réglementaire.

Pourquoi la conformité est devenue un axe stratégique pour les MSP

Plusieurs tendances convergentes ont fait évoluer la conformité informatique, qui est passée d'un domaine de spécialisation à un service clé pour les MSP compétitifs.

Extension de la réglementation. La certification CMMC est devenue une exigence contractuelle dans les chaînes d'approvisionnement du ministère américain de la Défense à compter de 2024. La directive NIS2 est entrée en vigueur en octobre 2024, incluant explicitement les fournisseurs de services de gestion (MSP) parmi les entités concernées. La norme PCI DSS v4.0 est devenue obligatoire en mars 2024. La mise à jour de la règle de sécurité HIPAA est en cours. Le champ d'application réglementaire ne cesse de s'étendre, sans montrer de signes de stabilisation.

Exigences en matière d'approvisionnement des entreprises. Les entreprises exigent de plus en plus souvent des preuves documentées de conformité, des rapports SOC 2 de type II, une certification ISO 27001 et des accords de partenariat HIPAA avant de s'engager avec des prestataires de services. Les MSP qui ne disposent pas de ces références se voient exclus des processus d'achat des entreprises avant même qu'ils ne commencent.

Exigences en matière de cyberassurance. Les assureurs exigent désormais, comme condition de couverture, la preuve de la mise en place de mesures de sécurité spécifiques, de l'authentification multifactorielle (MFA) pour tous les comptes, d'une solution de détection et de réponse aux incidents sur les terminaux (EDR), de sauvegardes testées, d'une gestion des correctifs et de plans documentés de réponse aux incidents. Aider les clients à mettre en place et à documenter ces mesures constitue un service de conformité qui leur apporte une valeur financière directe.

Sensibilisation des clients. Les entreprises des secteurs réglementés prennent de plus en plus conscience que leurs obligations en matière de conformité s'étendent à leurs prestataires de services. Elles posent désormais des questions qu'elles ne se posaient pas auparavant, et les MSP qui ne sont pas en mesure d'y répondre perdent des parts de marché au profit de ceux qui le peuvent.

Les obligations de conformité incombant au MSP

Avant de proposer des services de conformité à ses clients, un MSP doit s'assurer de sa propre conformité. Les obligations en la matière sont importantes et souvent sous-estimées.

HIPAA. Tout prestataire de services informatiques (MSP) gérant l'infrastructure informatique de clients du secteur de la santé traitant des informations médicales protégées (PHI) est considéré comme un partenaire commercial au sens de la loi HIPAA. La signature d'un accord de partenariat commercial est une obligation légale. La règle de sécurité, qui porte sur l'authentification multifactorielle (MFA), le chiffrement, la journalisation des audits et la gestion des incidents, s'applique directement à votre environnement.

NIS 2. Les prestataires de services gérés (MSP) sont explicitement inclus dans le champ d'application de la directive NIS 2 en tant que fournisseurs de managed services. Si vous avez des clients dans l'Union européenne appartenant à des secteurs concernés, ou si vous exercez vos activités au sein de l'Union européenne, les obligations prévues par la directive NIS 2 s'appliquent directement à votre organisation.

CMMC. Les prestataires de services informatiques (MSP) fournissant des services informatiques à des sous-traitants du ministère américain de la Défense (DoD) dans des environnements contenant des informations non classifiées mais soumises à des restrictions d'accès (CUI) peuvent être soumis aux exigences du CMMC pour leurs propres systèmes, et pas seulement pour ceux de leurs clients.

PCI DSS. Les MSP dont les services ont une incidence sur la sécurité des environnements de données des titulaires de cartes sont considérés comme des prestataires de services au sens de la norme PCI DSS et sont soumis à des obligations de conformité spécifiques en vertu de cette norme.

Exigences contractuelles. Les entreprises et les administrations publiques imposent systématiquement des exigences de conformité dans le cadre de leurs contrats. Celles-ci sont contraignantes, indépendamment de toute exigence réglementaire directe.

Le programme de conformité interne du MSP ne constitue pas un projet distinct des services de conformité que vous proposez. Il en est le fondement même de la crédibilité. Un MSP qui ne respecte pas les normes qu’il vend à ses clients se retrouve en position de faiblesse sur le plan commercial dès qu’un client lui demande de prouver sa propre conformité. Commencer par mettre de l’ordre chez soi est à la fois une décision éthique et une stratégie commerciale judicieuse.

Les cadres de conformité informatique que les MSP doivent connaître

Comprendre quels cadres s'appliquent à quelle situation constitue la base de toute mission de conformité. Voici un guide pratique des cadres les plus pertinents dans le contexte des MSP.

HIPAA

La loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) régit le traitement des informations médicales protégées (PHI) par toute organisation, y compris les MSP classés comme partenaires commerciaux, dans le secteur américain de la santé. Les mesures de sécurité techniques prévues par la règle de sécurité HIPAA couvrent les contrôles d'accès, la journalisation des audits, le chiffrement et les contrôles d'intégrité. La conformité à la norme HIPAA n'est pas facultative pour les MSP qui travaillent avec des clients du secteur de la santé ; le contrat de partenariat commercial en fait une obligation contractuelle.

PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) protège les données des titulaires de cartes, qu'elles soient stockées, traitées ou transmises. Tous les commerçants qui acceptent les cartes de paiement sont tenus de s'y conformer, et les prestataires de services, y compris les MSP, ayant accès à ces environnements ont leurs propres obligations en matière de conformité. La norme PCI DSS v4.0 est devenue obligatoire en mars 2024. Les amendes en cas d'infraction peuvent atteindre 500 000 dollars par incident.

CMMC

Le cadre de certification du modèle de maturité en matière de cybersécurité (CMMC) protège la base industrielle de défense. À compter de 2024, la conformité au CMMC sera une exigence contractuelle dans les chaînes d'approvisionnement du ministère de la Défense. Les fournisseurs de services gérés (MSP) qui travaillent avec des sous-traitants du secteur de la défense doivent maîtriser les exigences du niveau 1 du CMMC (règles élémentaires de cybersécurité) et du niveau 2 (conformes à la norme NIST SP 800-171), tant pour leurs clients que, potentiellement, pour leurs propres environnements traitant des informations classifiées (CUI).

RGPD

Le règlement général sur la protection des données s'applique à toute organisation traitant les données à caractère personnel de résidents de l'UE, quel que soit son lieu d'implantation. Pour les MSP, cela implique généralement la conclusion d'accords de traitement des données avec leurs clients de l'UE et le respect des exigences en matière de sécurité des données, de notification des violations et des droits des personnes concernées. Les amendes prévues par le RGPD peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial.

NIS2

La directive NIS2, entrée en vigueur dans tous les États membres de l'UE en octobre 2024, revêt une importance particulière pour les prestataires de services gérés (MSP), car elle inclut explicitement ces derniers dans son champ d'application. Les exigences portent sur la gestion des risques, la notification des incidents, la sécurité de la chaîne d'approvisionnement et les contrôles techniques minimaux, notamment l'authentification multifactorielle (MFA), le chiffrement et la gestion des vulnérabilités.

Cadre de sécurité informatique du NIST

Le cadre de cybersécurité du NIST est un référentiel américain à caractère volontaire articulé autour de cinq fonctions : identification, protection, détection, réaction et rétablissement. Il est largement cité dans les contrats, les demandes d'assurance cyber et les évaluations de sécurité des clients. La norme NIST SP 800-171 est la version obligatoire applicable aux organisations traitant des informations classifiées (CUI) pour le compte du gouvernement fédéral, et constitue la base du niveau 2 du CMMC.

SOC 2

Les rapports SOC 2 sont établis par des experts-comptables indépendants et évaluent les contrôles mis en place par un prestataire de services en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de protection de la vie privée. Le SOC 2 Type II, qui porte sur une période donnée plutôt que sur un instant précis, est de plus en plus souvent exigé par les entreprises avant de s'engager avec un prestataire de services. Pour les MSP, l'obtention d'un rapport SOC 2 Type II constitue un atout commercial majeur.

SOX

La loi Sarbanes-Oxley régit la communication financière des sociétés cotées en bourse aux États-Unis ainsi que de certaines entreprises privées. Les MSP qui travaillent avec des clients cotés en bourse peuvent être confrontés à des exigences SOX concernant l'intégrité des données financières, les pistes d'audit et les contrôles d'accès aux systèmes financiers.

FISMA

La loi fédérale sur la gestion de la sécurité de l'information (FISMA) s'applique aux agences fédérales américaines et à leurs sous-traitants. Les fournisseurs de services gérés (MSP) qui travaillent pour le compte de clients du gouvernement fédéral doivent connaître les exigences de la FISMA, qui s'alignent étroitement sur les normes du NIST. Une autorisation FedRAMP est requise pour les fournisseurs de services cloud qui travaillent pour le compte d'agences fédérales.

Évaluation de la conformité pour vos clients

Pour assurer une prestation de services de conformité efficace, il faut commencer par déterminer avec précision les cadres réglementaires applicables à chaque client. Un questionnaire de mise en conformité, rempli lors de l'intégration, permet d'éviter de constater des lacunes dans le champ d'application lors d'un incident ou d'un audit.

Principales questions à aborder pour définir le périmètre :

Secteur : le secteur de la santé est soumis à la norme HIPAA. Les services financiers à New York sont soumis aux exigences du NY DFS. Le traitement des cartes de paiement est soumis à la norme PCI DSS. Les sous-traitants du secteur de la défense sont soumis à la norme CMMC. Les organisations opérant dans l'UE sont soumises à la directive NIS2. Chaque secteur dispose d'un cadre réglementaire principal, et la plupart des organisations doivent se conformer à plusieurs d'entre eux.

Personnes concernées : le traitement des données relatives aux résidents de l'UE relève du RGPD. Le traitement des données relatives aux résidents de Californie dépassant les seuils fixés par la CPRA entraîne des obligations au titre de cette loi.

Taille des clients et contrats : les entreprises exigent presque toujours de leurs prestataires de services qu'ils fournissent des preuves de conformité aux normes SOC 2 ou ISO 27001. Les contrats fédéraux impliquent la prise en compte des normes FISMA, FIPS et, éventuellement, FedRAMP. Les contrats du ministère de la Défense (DoD) impliquent la prise en compte de la norme CMMC.

Assurance cyber : examinez attentivement les polices d'assurance de vos clients. Les assureurs imposent désormais des contrôles techniques comme conditions de couverture. Le non-respect des exigences d'un assureur en matière d'authentification multifactorielle (MFA) ou de solution de détection et de réponse aux incidents (EDR) constitue un manquement à la conformité qui entraîne des conséquences financières directes pour le client, indépendamment de toute exigence réglementaire.

Pour un MSP type gérant entre 40 et 60 clients dans les secteurs de la santé, des services financiers et des PME en général, on peut compter entre dix et quinze clients soumis à des obligations HIPAA, cinq ou six concernés par la norme PCI DSS, ainsi qu’un nombre croissant de grandes entreprises qui s’intéressent à la norme SOC 2. C’est en définissant clairement le périmètre de chaque cas dès le départ que l’on rend une pratique de conformité évolutive plutôt que réactive.

La conformité en tant que service géré : les 3 niveaux de service

La plupart des MSP organisent leurs services de conformité en plusieurs niveaux, qui reflètent un engagement de plus en plus poussé et des tarifs correspondants.

Niveau 1 : les bases de la conformité

Mettez en œuvre les mesures de sécurité qui répondent simultanément à la plupart des exigences de la plupart des référentiels. L'ensemble des mesures de sécurité fondamentales est cohérent : authentification multifactorielle (MFA) pour tous les comptes, gestion automatisée des correctifs, solution EDR, sauvegarde et reprise après sinistre avec restauration testée, conservation des journaux d'audit pendant les durées requises, et formation à la sensibilisation à la sécurité avec simulation de phishing.

Cette couche fondamentale répond d'un seul coup aux exigences 6 à 10 de la norme PCI DSS, aux mesures de protection techniques de la règle de sécurité HIPAA, aux mesures minimales prévues à l'article 21.2 de la directive NIS2, au contrôle CIS IG1, ainsi qu'aux fonctions « Protéger » et « Détecter » du cadre CSF du NIST. Pour de nombreuses PME, le niveau 1 couvre l'essentiel de leur posture de conformité. Il fournit également les preuves attestant que ces contrôles sont opérationnels.

Niveau 2 : évaluation de la conformité et gestion des écarts

Évaluation des écarts par rapport aux exigences applicables du client, spécifique au cadre de référence. Un plan de sécurité du système ou un document équivalent. Un plan d'action et un calendrier des étapes clés (POA&M) permettant de suivre la mise en œuvre des mesures correctives. Réunions trimestrielles d'examen de la conformité. Collecte structurée des preuves en vue de l'audit. Ce niveau s'adresse aux clients qui ont besoin d'un programme de conformité documenté, et pas seulement de contrôles de sécurité.

Prenons l'exemple d'un cabinet d'expertise comptable de 200 personnes qui vient de perdre un grand client d'entreprise parce qu'il n'a pas pu fournir de preuves de ses contrôles SOC 2. Une mission de niveau 2 lui permet de bénéficier d'une évaluation des lacunes par rapport aux critères des services de confiance, d'un outil de suivi des mesures correctives et d'un programme de conformité documenté qu'il pourra présenter à son prochain prospect tout en se préparant à un audit formel.

Niveau 3 : préparation à l'audit et accompagnement à la certification

Un accompagnement approfondi dans le cadre d'évaluations menées par des tiers. Cela comprend la préparation à un audit par un évaluateur de sécurité qualifié (QSA) pour la norme PCI DSS, à une évaluation par un C3PAO pour le niveau 2 du CMMC, à un audit par un CPA pour la norme SOC 2 ou à un audit de certification ISO 27001. La compilation des preuves, les examens de préparation préalables à l'évaluation et la liaison avec les auditeurs font tous partie de ce service. Ce niveau exige une véritable expertise et justifie des tarifs élevés. Tous les MSP ne commencent pas à ce niveau, mais c'est une étape logique pour ceux qui souhaitent développer une pratique sérieuse en matière de conformité.

Mise en place du moteur de données factuelles

La partie la plus exigeante sur le plan opérationnel de la gestion de la conformité réside dans la collecte continue de preuves. Les preuves sont les documents qui démontrent que les contrôles sont effectivement mis en œuvre, et non pas simplement conçus. Sans elles, la conformité n'existe que sur le papier et s'effondre face à l'examen minutieux d'un auditeur.

Les types de preuves qui revêtent une importance particulière dans les cadres les plus courants :

Preuves relatives à la gestion des correctifs : rapports de conformité aux correctifs indiquant les correctifs appliqués, la date d'application et les correctifs restant à installer, accompagnés d'une documentation sur les exceptions. VSA génère ces rapports automatiquement. Ces preuves satisfont à l'exigence n° 6 de la norme PCI DSS, aux contrôles techniques de protection prévus par la règle de sécurité HIPAA, ainsi qu'aux exigences CMMC AC.1.001 et SI.1.210.

Preuves de mise en œuvre de l'authentification multifactorielle (MFA) : rapports d'authentification démontrant que tous les comptes utilisateurs et toutes les interfaces d'administration sont protégés par l'authentification multifactorielle. Il s'agit désormais d'une exigence minimale pour la souscription d'une cyberassurance, et cette exigence est explicitement mentionnée dans les normes NIS2, CMMC et HIPAA.

Vérification des sauvegardes : journaux de fin de sauvegarde, captures d'écran des résultats de vérification et rapports de tests de restauration. Datto BCDR génère automatiquement ces documents. La restauration testée est une exigence spécifique prévue par l'article 21 de la directive NIS2 et une condition standard des contrats d'assurance cyber.

Résultats de l'analyse de vulnérabilité : rapports présentant les vulnérabilités identifiées, l'état d'avancement des mesures correctives et la documentation relative aux exceptions, accompagnée d'une justification opérationnelle. Exigé par les normes PCI DSS, CMMC et NIST SP 800-171.

Journaux d'audit : conservation des journaux d'accès pendant les durées requises. La norme HIPAA impose une durée de six ans. La norme PCI DSS impose une durée de 12 mois, dont 90 jours doivent être immédiatement accessibles. Les durées de conservation des journaux varient ; la connaissance des exigences de chaque référentiel auquel votre client est soumis fait partie intégrante de notre service.

Dossiers relatifs aux formations de sensibilisation à la sécurité : taux de participation aux formations et résultats des simulations de phishing issues de BullPhish ID. Exigés par les normes HIPAA, CMMC et NIS2. Les assureurs les demandent systématiquement.

Réponse aux incidents : registres des incidents, délais d'intervention et analyses post-incident. Obligatoire dans pratiquement tous les cadres de référence.

Ce qui fait la différence en matière d'efficacité dans la mise en conformité, c'est l'automatisation de la collecte des preuves plutôt que la création manuelle de rapports. Les MSP qui extraient directement les preuves des outils opérationnels, des solutions de gestion à distance (RMM), des plateformes de sauvegarde et des outils de sécurité pour les intégrer dans un processus de gestion de la conformité bénéficient d'un avantage structurel en termes de coûts par rapport à ceux qui établissent leurs rapports de preuves à la main. Cet avantage s'amplifie à chaque client et à chaque cycle de renouvellement.

Services de conformité en matière de tarification et de conditionnement

Les services de conformité se vendent à des tarifs nettement supérieurs à managed services classiques, managed services ils permettent une réduction mesurable des risques et offrent aux clients des avantages indispensables – tels que la conformité aux exigences contractuelles et la couverture d'assurance – qu'ils ne peuvent obtenir ailleurs. Voici quelques repères concrets pour la tarification :

Couche de base de conformité : proposée sous forme de module complémentaire de sécurité de base pour l'ensemble des clients gérés. Facturée sous forme de supplément au contrat de base, soit par appareil, soit par utilisateur. Cette approche positionne les contrôles de conformité comme une norme plutôt que comme une option, ce qui constitue le cadre commercial approprié.

Évaluation spécifique au cadre : mission à forfait dont la portée est définie en fonction du cadre et de l'environnement spécifiques. Le coût d'une évaluation complète avec documentation se situe généralement entre 5 000 et 25 000 dollars, voire plus, en fonction de la complexité de l'environnement et des exigences du cadre.

Gestion continue de la conformité : forfait mensuel pour la gestion continue du programme, la collecte de données, le suivi des écarts, la mise à jour des politiques et les revues trimestrielles. Le prix est calculé en fonction du nombre de référentiels gérés et de la taille de l'environnement du client.

Accompagnement à la préparation d'un audit : mission ciblée sur un projet spécifique en amont d'un audit réalisé par un organisme tiers. La valeur ajoutée est importante, la tarification en tient compte et le résultat est concret : un client qui réussit son audit.

Les prestataires de services de conformité qui présentent la conformité comme un service de réduction des risques lié à des résultats concrets (c'est ce qui vous permet de rester assurable, c'est ce qui vous permet de rester éligible à ce marché public) parviennent bien mieux à fixer le prix et à conserver ces contrats que ceux qui la présentent comme un simple exercice consistant à cocher des cases.

La pile d'outils pour la mise en œuvre de la conformité MSP

Une pile complète de solutions de conformité regroupe quatre fonctionnalités.

Plateforme de gestion de la conformité. Compliance Manager GRC de Kaseya offre des fonctionnalités d'évaluation multi-cadres, de cartographie des contrôles, de gestion des preuves, de suivi des POA&M et de génération de rapports. Elle prend en charge les normes HIPAA, RGPD, CMMC, NIST, PCI DSS, SOC 2, ISO 27001, CIS Controls, NY DFS, NIS2 et d'autres cadres réglementaires à partir d'une interface unique, spécialement conçue pour le modèle MSP multi-clients.

Mise en œuvre des contrôles de sécurité. La Kaseya 365 fournit les outils opérationnels qui génèrent des preuves de conformité dans le cadre de la prestation managed services: VSA pour la gestion des correctifs et l'analyse des vulnérabilités, Datto EDR pour la détection au niveau des terminaux, Datto BCDR pour la sauvegarde et la restauration, BullPhish ID la formation à la sensibilisation à la sécurité, et Inky pour la sécurité des e-mails. Chacun de ces outils génère les enregistrements de preuves exigés par les cadres de conformité.

Documentation informatique. IT Glue des solutions de stockage des politiques, de documentation des contrôles, de gestion des actifs et de documentation des configurations spécifiques aux clients, telles que les cadres de conformité les exigent dans le cadre d'un programme documenté.

Avantage de l'intégration. Les données collectées par les outils opérationnels peuvent être directement transférées vers Compliance Manager GRC, ce qui permet de convertir les données opérationnelles en preuves de conformité sans intervention manuelle. Pour un MSP gérant 30 ou 40 clients soumis à des programmes de conformité actifs, c'est cette intégration qui rend le modèle économique viable.

Découvrez la plateforme de conformité et de sécurité Kaseya