Catalogue des modules · 71 toolkits

Le toolkit qu'il te faut, à la carte.

Tu sais déjà quelle porte fermer ? Pioche le module unitaire. Chaque toolkit verrouille un maillon précis de la chaîne d'attaque — filtre par domaine ou par tactique MITRE pour retrouver le tien.

Le catalogue

Filtre, puis pioche

71 modules cadrés aujourd'hui, environ 117 visés à terme. Chaque toolkit reste autonome et déployable seul — affine la liste par domaine ou par tactique MITRE.

Domaine
Tactique MITRE

76 toolkits au catalogue

T-01-03app
Next.js 16 boilerplate sécuriséRepo Next.js 16.2 prêt à déployer, headers de sécurité par défaut (CSP stricte, HSTS preload, Permissions-Policy minimaliste).
LivraisonExploitation
47
T-01-04infra
GitHub repo + Coolify auto-deployDu git push au site en prod en 8 minutes : repo durci, CI/CD, branch protection prod et webhook HMAC.
ArmementInstallationPersistance
47
T-01-05infra
Secrets Infisical completSelf-host Infisical : admin, provisioning, rotation et SDK Next.js/Astro. Tes clés sortent des .env.
Élévation de privilègesMouvement latéral
97
T-02-01infra
Vaultwarden self-hostCoffre-fort de mots de passe compatible Bitwarden, ~10x plus léger, sur ton VPS et jamais exposé en clair.
Élévation de privilègesCollecte
27
T-02-02infra
Infisical server self-hostL'instance Infisical self-host pour ton équipe (côté serveur). L'usage côté dev est couvert par T-01-05.
Élévation de privilègesMouvement latéral
27
T-02-03infra
Supabase self-hostBackend complet (Auth + Postgres + REST + Storage) sur ton VPS, jamais exposé à Internet.
Élévation de privilègesCollecte
47
T-03-02app
Article MDX + Schema.orgContenu MDX automatisé, balisage Schema.org DefinedTerm et SEO.
67
T-03-03app
Sitemap + RSS autoGénération automatique du sitemap XML et du flux RSS.
27
T-03-04app
MDX glossaire + Schema.orgGlossaire indexé avec balisage DefinedTerm Schema.org.
47
T-03-05app
Recherche client-sideFiltres et tags côté client, sans requête réseau.
47
T-03-06app
Template article storytellingTrame en N actes pour un article structuré.
47
T-03-07app
Cliffhanger commercialIntégration d'un cliffhanger en fin d'article, du contenu vers la conversion.
27
T-03-08app
Trust page dogfoodingPage de transparence et de cas d'usage (dogfooding).
47
T-03-09app
Cal.com embed sécuriséIntégration iframe sécurisée de Cal.com.
Livraison
27
T-03-10app
GEO : optimisation LLMsOptimisation pour les moteurs de recherche IA / LLMs.
67
C-03-01app
Identité numérique + branding réseaux sociauxCohérence visuelle et éditoriale : profils X / LinkedIn / Instagram, ton de voix, charte.
67
T-04-01legal
Privacy + CGV RGPDTemplates juridiques relus (CGV, confidentialité, cookies). Audit-ready.
Collecte
97
T-04-02legal
Cookie banner conformité RGPD/CNILBannière cookies maison conforme CNIL : default-deny, boutons équivalents, Google Consent Mode v2, bilingue FR/EN.
Collecte
47
T-04-03legal
Mentions légales generatorQuestionnaire CLI interactif qui génère une page mentions légales conforme LCEN en 30 minutes.
47
T-05-01app
Auth multi-userEmail + magic link + MFA TOTP. Sessions JWT signées court, refresh rotatif.
Élévation de privilègesMouvement latéral
97
T-05-03infra
Coolify secrets hardenChiffrement at-rest des secrets Coolify, contrôle des accès et audit.
Élévation de privilègesCollecte
67
T-05-04app
Headers HTTP durcisCSP stricte, HSTS, anti-clickjacking, Permissions-Policy. Zéro 'unsafe-inline'.
LivraisonExploitation
47
T-05-05SaaS
Chiffrement at-rest Postgres (pgcrypto)Chiffrement au niveau colonne via pgcrypto, gestion de clés KMS.
CollecteExfiltration
97
T-05-06legal
Chiffrement des champs sensibles applicatifsWrappers applicatifs pour les PII, déchiffrement contrôlé.
CollecteExfiltration
67
T-06-01funnel
Tally + webhook BeehiivFormulaire Tally embarqué dans Next.js + webhook n8n : contact créé dans Supabase et taggé dans Beehiiv. Idempotent par email.
Collecte
47
T-06-02legal
Privacy by design questionnairePattern réutilisable : consentement explicite et granulaire, minimisation, droits utilisateur affichés, audit trail des consentements.
Collecte
67
T-06-03funnel
Quiz scoringQuiz 8 questions + scoring + tag → emails orientés. Le hook qui qualifie ton trafic.
Collecte
97
T-06-04funnel
Mini-rapport auto-généréPage web persistante (URL signée) + PDF : score visuel en radar, 3 recommandations cliquables, comparaison anonymisée, CTA coaching.
Collecte
67
T-06-05funnel
Séquence email orientée par tag (Beehiiv)4 séquences Beehiiv pré-rédigées + automation n8n qui ajoute le contact selon son tag de questionnaire. Éduque puis convertit.
47
T-06-06funnel
n8n + Supabase CRM schémaMini-CRM Supabase (contacts, tags, achats, séquences, scores) avec RLS strict, piloté par des workflows n8n.
CollecteExfiltration
47
T-06-07funnel
Lead scoring autoScore 0-100 par contact agrégé sur tous les signaux (opens, clics, quiz, achats, sessions) + routing email automatique.
Collecte
67
T-06-08funnel
Review collection automationEmail automatique 30 j après achat → page de collecte d'avis → publication contrôlée.
47
A-06-02funnel
Workflow Formbricks → Supabase CRMSoumission de formulaire → enregistrement CRM + email transactionnel.
Collecte
47
T-07-01paiement
Stripe Checkout sécuriséWebhooks signés, idempotence, secrets en coffre, tests anti-replay.
LivraisonAction sur objectifImpact
67
T-07-02paiement
Email post-achat autoEmail transactionnel + livraison du bundle ZIP via lien signé HMAC révocable, déclenché sur checkout.session.completed.
CollecteAction sur objectif
67
T-07-03funnel
3-funnel homePage d'accueil à 3 funnels (gratuit, no-brainer, coaching), forms validés Zod, analytics Plausible sans cookie.
Collecte
47
T-07-04paiement
Abonnements Stripe + Portal clientPaiement récurrent, Portal client en self-service, upgrade / downgrade.
Action sur objectifImpact
97
T-07-05legal
RGPD vente : droits, export, suppressionEndpoints RGPD complets côté client et registre de traitement.
CollecteExfiltration
97
A-07-02funnel
Workflow post-purchase completWebhook Stripe → CRM + email + accès + tag + démarrage de séquence. Workflow n8n bout-en-bout.
Action sur objectifCollecte
67
T-08-01dev
Harness Claude + envs séparésWorkspaces dev/staging/prod, profils .claude/ isolés.
ArmementInstallation
67
T-08-02dev
Branches isolées + worktrees ClaudeWorktrees git pour du travail parallèle sans collision.
Armement
67
T-08-03dev
Tests automatisés CIVitest + Playwright + GitHub Actions, golden tests.
ArmementInstallation
67
T-08-04dev
Coverage + qualité CI/CDSeuil de couverture, lint, type-check, audit des dépendances (CVE), SBOM et signature des artefacts.
ArmementInstallationPersistance
67
T-08-05dev
IA isolée de la prodContainer FS/réseau restreints, no eval, env guards, PR en lecture seule.
ExploitationÉlévation de privilègesInstallation
67
T-08-06dev
MCP servers sécurisésAllowlist + RBAC + scopes OAuth, audit. Partagé entre le bunker (X01) et l’atelier dev (X03).
ExploitationÉlévation de privilègesMouvement latéral
97
T-08-07dev
Dashboard santé infra/sécu/CRMGrafana + requêtes Plausible : métriques, logs, traces et alerting.
Command & ControlAction sur objectifImpact
97
T-08-08dev
Email Queue & multi-SMTP routerFile d'envoi priorisée, bascule multi-providers et étalement des envois newsletter.
Impact
97
T-08-09funnel
Matrice de risque Notion + page d'explicationTemplate Notion de matrice de risque + page Next.js avec heatmap interactive et capture email.
67
T-08-10funnel
Product Factory standalonePipeline de production de produits : templates Next.js, workflows n8n et checklist de lancement en 12 points.
297
T-08-11dev
Skill MCP création d'articles MDXCommande perso : générer un article structuré (frontmatter + Schema + cliffhanger).
67
T-08-12dev
Skill MCP gestion Cal.comCommande perso : booker, relancer, déplacer ou annuler un RDV.
47
T-08-13dev
Skill MCP newsletter BeehiivCommande perso : drafter, segmenter, publier et mesurer une newsletter.
47
C-08-04app
Plan vidéo + tournage + post-prodWorkflow complet : script, prompt de slides, webcam, post-production et publication.
97
C-08-05dev
Framework skills/commandes/MCP persoMéthode et architecture pour construire ses propres skills, chapeau de T-08-11/12/13.
97
T-09-01legal
PII tagging + audit log immuableSchéma de tagging des données personnelles, logs append-only.
CollecteExfiltration
97
T-09-02legal
RGPD endpoints (export, deletion, consent)Endpoints dédiés, registre de traitement, anonymisation.
CollecteExfiltration
97
T-09-03hardening
Hardening exécution sandboxUtilisateurs Linux, capabilities, sudo restreint, isolation des processus, seccomp.
ExploitationÉlévation de privilègesMouvement latéral
67
T-09-04hardening
Container hardening (AppArmor/SELinux)Profils MAC, images distroless.
ExploitationÉlévation de privilègesMouvement latéralPersistance
97
T-09-05hardening
Sonde Falco / TetragonDétection comportementale au niveau syscall, basée eBPF.
ExploitationPersistanceCommand & ControlExfiltration
97
T-09-06résilience
Backup chiffré (age + R2 immutable)Restic/Kopia/borg + age + R2 immuable. Restauration testée chaque mois.
Impact
67
T-09-07résilience
Recovery plan + test restoreRunbook DR, exercice de restauration mensuel, drill 3-2-1.
Impact
67
T-09-08hardening
Network segmentationVLAN/firewall, micro-segmentation, réseaux Docker et filtrage inter-services.
Mouvement latéralCommand & ControlExfiltration
67
T-09-09hardening
Endpoints discovery hardenedCartographie de l'exposition d'API, gestion de la surface d'attaque.
ReconnaissanceLivraison
47
T-09-10hardening
Zero Trust gatewayProxy identity-aware (Tailscale / Pomerium), SSO en amont. Plus aucun port public exposé.
ReconnaissanceLivraisonExploitationMouvement latéral
97
T-09-11résilience
KMS rotationRotation automatique des clés, re-chiffrement, audit.
Élévation de privilègesCollecteExfiltration
97
T-09-12résilience
Resilience plan (RTO/RPO + DNS failover)RTO/RPO, continuité d'activité, bascule DNS Cloudflare.
Impact
97
T-09-13résilience
Incident response runbookPlaybooks structurés : alerting → triage → containment.
Action sur objectifImpact
67
T-09-14résilience
Conteneurs disposable + anti-DDoSContainers éphémères, WAF Cloudflare, rate limiting.
PersistanceImpact
67
T-09-15hardening
User-per-stack (Coolify scoped)Isolation par stack, principe du moindre privilège.
Élévation de privilègesMouvement latéral
67
T-09-16résilience
Chiffrement à froid hardwareHSM, clés matérielles, stockage à froid.
CollecteExfiltrationImpact
47
T-10-01SaaS
RLS multi-tenantPostgres Row-Level Security strict + tests d'isolation par tenant. Aucune fuite inter-clients.
Mouvement latéralCollecteExfiltration
97
T-10-04SaaS
Per-tenant audit log + tests isolationAudit log immuable par tenant + tests CI d'isolation.
CollecteExfiltrationImpact
97
C1-01infra
Sécurisation VPS — durcissement machine nueDurcissement d'un VPS nu : SSH key-only, ufw, fail2ban, mises à jour auto, sysctl/auditd.
LivraisonÉlévation de privilègesMouvement latéralExfiltration
49
C2-01infra
Coolify hardenedVPS, OS et Coolify durcis : SSH key-only, MFA TOTP, HSTS, rate-limit Traefik, fail2ban, audit log.
ArmementLivraisonExploitationCommand & ControlPersistanceÉlévation de privilèges
27
C2-02infra
DNS + TLS autoCloudflare + Let's Encrypt + DNSSEC + SPF/DKIM/DMARC. Le binôme naturel de T-01-01.
ReconnaissanceLivraisonImpact
47
C2-03infra
Coolify multi-VPS (control plane + workers)Topologie Coolify multi-VPS : control plane + workers, réseau privé, sécurité inter-nœuds.
LivraisonMouvement latéralImpact
27

Plutôt un pack ?

Tu préfères un ensemble prêt à lancer ?

Les starters empilent ces toolkits dans le bon ordre, déjà câblés entre eux — de 35 à 82 % moins cher qu'à l'unité.

// 71 toolkits regroupés en 6 starters + 3 extensions

// mon écosystème

Connexion

Tape ton email, on t'envoie un lien magique sécurisé + un code à 6 chiffres. Pas de mot de passe à retenir.