Présentation de SchengenWatch : surveillance en temps réel de la souveraineté des données au sein de l'UE

19 mai 2026
Andrew Hay
Andrew Hay, directeur des opérations

Les organisations européennes sont soumises à une pression croissante pour démontrer où transitent leurs données, par qui elles transitent et si ces communications restent confinées aux juridictions autorisées. Entre les obligations en matière de transferts transfrontaliers imposées par le RGPD, les exigences de résilience opérationnelle de la directive NIS2, les attentes de surveillance de la directive DORA et la surveillance accrue des auditeurs et des régulateurs, il ne suffit plus de se contenter de « faire confiance » aux limites du réseau.

Damovo annonce aujourd'hui le lancement de SchengenWatch, un validateur open source dédié à la souveraineté des données au sein de l'UE, conçu pour offrir une visibilité en temps réel sur les communications réseau sortantes et l'exposition juridictionnelle.

Consulter SchengenWatch sur GitHub

SchengenWatch analyse en permanence les flux de trafic aux frontières, classe les communications sortantes par zone géographique de destination et alerte les organisations dès que le trafic quitte l'Union européenne ou atteint des juridictions à haut risque. Contrairement aux approches traditionnelles reposant largement sur des solutions SIEM, SchengenWatch est une solution légère, auto-hébergée et spécialement conçue pour la validation de la souveraineté plutôt que pour l'agrégation générique des journaux.

Ce projet aborde un défi concret et de plus en plus courant auquel sont confrontés les responsables de la sécurité des systèmes d'information (RSSI), les équipes chargées de la conformité, les services juridiques et les responsables des infrastructures :

« Comment pouvons-nous vérifier en permanence que notre trafic réseau reste bien dans les limites des juridictions autorisées ? »

Jusqu’à présent, pour répondre à cette question, il fallait recourir à des plateformes de surveillance coûteuses, à l’analyse manuelle des journaux de pare-feu ou à des rapports dispersés sur plusieurs systèmes. SchengenWatch simplifie ce processus en proposant un tableau de bord opérationnel dédié qui permet de visualiser les communications sortantes en temps réel.

Ce que fait SchengenWatch

SchengenWatch collecte les données de télémétrie du réseau périmétrique provenant des pare-feu, des routeurs et des dispositifs de sécurité, enrichit les données de trafic avec des informations de géolocalisation et classe les communications en fonction de leurs destinations, qu'elles se situent au sein ou en dehors de l'UE.

La plateforme comprend :

  • Classification du trafic en temps réel par juridiction
  • Visibilité du trafic au sein de l'UE et hors UE
  • Notifications pour les communications transfrontalières
  • Suivi des juridictions à haut risque
  • Statistiques du tableau de bord indiquant les pays de destination et les volumes de communication
  • Prise en charge de plusieurs formats de pare-feu et de journalisation
  • Déploiement entièrement auto-hébergé, sans aucune dépendance vis-à-vis d'un service SaaS

Le tableau de bord propose des vues opérationnelles, notamment :

  • Aperçu de la souveraineté
  • Alertes concernant les pays hors UE
  • Suivi du trafic dans l'UE
  • Flux de la liste de surveillance
  • Flux en direct des connexions récentes

La liste de surveillance par défaut comprend la Russie, la Chine, la Corée du Nord et l'Iran, mais elle peut être personnalisée en fonction de la politique de l'organisation ou des obligations réglementaires propres à chaque secteur.

Conçu pour répondre aux exigences réglementaires européennes

SchengenWatch a été spécialement conçu pour les organisations opérant dans le cadre des dispositifs européens relatifs à la souveraineté des données et à la cyber-résilience. Ce projet vise à favoriser une visibilité opérationnelle conforme aux exigences liées à :

  • Contrôle des transferts internationaux de données dans le cadre du RGPD
  • Gouvernance de la sécurité opérationnelle NIS2
  • DORA : résilience et surveillance des risques liés aux tiers
  • TISAX et les exigences de certification spécifiques au secteur

Il est important de noter que SchengenWatch n'exporte pas de données télémétriques vers des services cloud externes. L'ensemble du traitement et de l'analyse s'effectue au sein de l'environnement propre à l'organisation, ce qui permet de respecter des exigences plus strictes en matière de souveraineté et de confidentialité.

Conçu pour les infrastructures réelles

SchengenWatch prend en charge l'ingestion et l'analyse des fichiers syslog sur un large éventail de plateformes réseau et de sécurité, notamment :

  • Cisco ASA / FTD
  • Palo Alto Networks
  • Juniper SRX
  • Fortinet
  • Point de contrôle
  • pfSense
  • OPNsense
  • MikroTik
  • Environnements iptables / nftables

La plateforme normalise les données de télémétrie du périmètre en flux JSON structurés contenant les adresses IP source et de destination, les ports et les informations de protocole, en vue d'un enrichissement et d'une analyse en aval.

Open source et disponible dès maintenant

SchengenWatch est publié en tant que projet open source sous licence MIT et est désormais accessible au public sur GitHub.

Le référentiel comprend :

  • Configuration du déploiement Docker
  • Composants du tableau de bord
  • Traitement NetFlow
  • Ingestion des journaux Syslog
  • Documentation et captures d'écran
  • Fonctionnalités d'ingestion PCAP

Pour les organisations qui souhaitent mieux cerner les risques liés à la souveraineté des données sans avoir à déployer une plateforme SIEM lourde, SchengenWatch offre une alternative ciblée et pratique sur le plan opérationnel.

Découvrez le projet :
https://github.com/damovo/SchengenWatch

Alors que la pression réglementaire concernant la localisation des données et les communications transfrontalières ne cesse de s'intensifier à travers l'Europe, la visibilité opérationnelle sur la souveraineté des réseaux devient rapidement une exigence fondamentale plutôt qu'une simple considération pour l'avenir. SchengenWatch a pour objectif d'aider les organisations à relever ce défi en leur apportant clarté, transparence et maîtrise.