Aller au contenu principal

Documentation utilisateur — Portail Cyber Pilot dans Suivi

Introduction

Le portail Cyber Pilot dans Suivi permet aux clients, partenaires et équipes projet de suivre une démarche cybersécurité. Il centralise les scores, rapports, vulnérabilités, indicateurs, livrables, événements et contacts associés au parcours Cyber Pilot.

Il permet aux différentes parties prenantes de consulter les diagnostics, suivre les vulnérabilités, construire une roadmap, mesurer l'avancement des mesures et remédiation des découvertes, et enfin à accéder aux livrables associés au projet.

Chaque profil utilisateur dispose ainsi d’une lecture adaptée à son rôle, depuis la vision stratégique jusqu’au suivi opérationnel des actions de remédiation.

info

Cette documentation décrit les principales sections du portail, leurs usages et les profils utilisateurs concernés.

Le portail Cyber Pilot

portail Cyber Pilot

La page d'Accueil du portail donne une vision synthétique du parcours Cyber Pilot avec

  • une frise d’avancement du parcours ;
  • les scores de cybersécurité ;
  • les prochains événements ;
  • les raccourcis vers les outils (Documentation, Ticketing, Connecteurs) ;
  • les contacts projet.

Quelles vues et usages adaptées à mon profil ?

Le portail s’adresse à plusieurs types d’utilisateurs :

RSSI / Responsable cybersécurité

Dans Cyber Pilot, un RSSI pilote les analyses, la priorisation et le suivi des actions de remédiation.

Sections recommandées :

  • Synthèse ;
  • Construction de la roadmap ;
  • Exécution de la roadmap ;
  • Gestion des vulnérabilités ;
  • Indicateurs ;
  • Livrables.

Usages principaux :

  • consulter les diagnostics détaillés ;
  • analyser les vulnérabilités ;
  • construire la roadmap ;
  • suivre l’exécution des actions ;
  • préparer les comités de pilotage.

DSI / Direction informatique

Dans Cyber Pilot, la DSI ordonnance les actions techniques issues des diagnostics.

Sections recommandées :

  • Analyse externe ;
  • Analyse interne ;
  • Analyse cloud ;
  • Gestion des vulnérabilités ;
  • Exécution de la roadmap ;
  • Indicateurs.

Usages principaux :

  • consulter les analyses internes, externes et cloud ;
  • organiser les corrections techniques ;
  • suivre les actions assignées ;
  • coordonner les équipes IT ;
  • suivre les indicateurs de remédiation.

Équipes techniques

Dans Cyber Pilot, les équipes techniques interviennent sur le traitement opérationnel des vulnérabilités et recommandations.

Sections recommandées :

  • Rapports de diagnostics ;
  • Gestion des vulnérabilités ;
  • Exécution de la roadmap.

Usages principaux :

  • identifier les vulnérabilités à corriger ;
  • consulter les détails techniques ;
  • suivre les actions de remédiation ;
  • documenter les corrections réalisées ;
  • exploiter les connecteurs disponibles.

Direction générale

Dans Cyber Pilot, la direction utilise le portail pour obtenir une vision synthétique de la posture cyber et suivre les principaux risques.

Sections recommandées :

  • Accueil ;
  • Synthèse ;
  • Indicateurs ;
  • Livrables.

Usages principaux :

  • consulter le Cyber Score ;
  • identifier les risques majeurs ;
  • arbitrer les priorités cyber.

Bonnes pratiques

astuce

Consulter régulièrement la page d’accueil permet de suivre l’avancement global sans parcourir toutes les sections du portail.

astuce

Utiliser les indicateurs pour préparer les comités de pilotage et objectiver les progrès réalisés.

attention

Les scores ne doivent pas être interprétés seuls. Ils doivent être analysés avec les diagnostics détaillés, le contexte métier et le niveau d’exposition réel.

attention

Les informations présentées dans le portail doivent être partagées uniquement avec les parties prenantes autorisées du projet.

Pour aller plus loin

Description de l'ensemble des vues disponibles.

Synthèse des sections

SectionFinalitéUtilisateurs principaux
AccueilVision globale du parcours et des scoresTous les utilisateurs
SynthèseConsolidation des résultats cyberDirection, RSSI, DSI
Diagnostic de gouvernanceÉvaluation de la maturité organisationnelleRSSI, conformité, direction
Analyse externeAnalyse de l’exposition InternetRSSI, DSI, équipes techniques
Analyse interneAnalyse d'exploitation en réseau localRSSI, DSI, équipes techniques
Analyse cloudAnalyse de la sécurité cloudRSSI, DSI, administrateurs cloud
Construction de la roadmapFormalisation du plan d’actionRSSI, DSI, direction
Exécution de la roadmapSuivi de la mise en œuvreRSSI, DSI, équipes techniques
Gestion des vulnérabilitésPilotage des vulnérabilitésRSSI, DSI, équipes techniques
IndicateursMesure de la progression cyberDirection, RSSI, DSI
Microsoft SécuritéExploitation des données MicrosoftRSSI, DSI, administrateurs
AgendaSuivi des événements projetTous les utilisateurs
ContactsIdentification des interlocuteursTous les utilisateurs
LivrablesAccès aux documents produitsDirection, RSSI, DSI
LivraisonSuivi des éléments remis au clientChef de projet, RSSI, partenaire

Page d'accueil

Frise d’avancement

frise-avancement

La frise présente les étapes clés du parcours Cyber Pilot.

Exemples d’étapes :

  • Kick-off ;
  • Interview Gouvernance ;
  • Analyse de Surface Externe ;
  • Analyse Interne ;
  • Restitution ;
  • Analyse Microsoft 365.

Chaque étape peut disposer d’un statut :

  • Réalisé ;
  • Planifié ;
  • À planifier ;
  • Non applicable.
info

La frise permet de visualiser rapidement l’état d’avancement de la prestation et les prochaines étapes à venir.

Scores de cybersécurité

scores

La page d’accueil présente les principaux scores cyber :

  • Cyber Score global ;
  • Score de gouvernance ;
  • Score externe ;
  • Score interne ;
  • Score Microsoft 365.

Ces scores permettent d’identifier rapidement les domaines nécessitant une attention particulière.

Le portail Cyber Pilot est organisé autour de plusieurs espaces fonctionnels :

  • Accueil : vision globale du parcours et des scores.
  • Rapports de diagnostics : consultation des résultats d’analyse.
  • Pilotage : construction et suivi de la roadmap cyber.
  • Connecteurs : accès aux connecteurs de sécurité.
  • Ressources : agenda, contacts et livrables.
  • Livraison : suivi des éléments remis au client.
astuce

La page d’accueil est le point d’entrée recommandé pour consulter rapidement l’état d’avancement, les scores et les prochaines échéances.


Rapports de diagnostics

La section Rapports de diagnostics regroupe les résultats des analyses réalisées dans le cadre du parcours Cyber Pilot.

Synthèse

La vue Synthèse consolide les principaux résultats issus des diagnostics.

Synthèse des diagnostics

Objectifs

  • fournir une vision globale de la posture cyber ;
  • identifier les principaux risques ;
  • mettre en avant les axes d’amélioration ;
  • préparer une restitution aux parties prenantes.
astuce

Cette vue est particulièrement adaptée aux comités de pilotage et aux échanges avec la direction.


Diagnostic de gouvernance

La vue Diagnostic de gouvernance présente les résultats liés à l’organisation, aux processus et à la maturité cyber.

Diagnostic de gouvernance

La vue contient :

  • des indicateurs sur la base du questionnaire de maturité ;
  • un rappel du contexte ;
  • les trois chantiers principaux identifiés ;
  • les 10 mesures clés de l'ANSSI.

Usages

  • évaluer la maturité cyber ;
  • identifier les écarts organisationnels ;
  • prioriser les mesures de gouvernance ;
  • alimenter la roadmap cyber.

Analyse externe

La vue Analyse externe présente les résultats liés à l’exposition de l’organisation depuis Internet.

Analyse externe

La vue contient :

  • des indicateurs d'exposition, de criticité et de remédiation ;
  • un rappel du contexte ;
  • la liste des domaines au périmètre du diagnostic.

Usages

  • comprendre la surface d’exposition externe ;
  • identifier les vulnérabilités accessibles depuis Internet ;
  • prioriser les corrections critiques ;
  • suivre la réduction de l’exposition.
attention

Les vulnérabilités exposées sur Internet doivent être traitées avec une attention particulière, car elles peuvent être accessibles depuis l’extérieur du système d’information.


Analyse interne

La vue Analyse interne présente les résultats issus de l’analyse du réseau interne.

Analyse interne

La vue inclut :

  • des indicateurs sur les actifs et la criticité ;
  • un rappel du contexte ;
  • les résultats d'analyse ;
  • le top 5 des remédiations.

Usages

  • identifier les vulnérabilités internes prioritaires ;
  • organiser les corrections ;
  • réduire les risques de compromission interne ;
  • limiter les possibilités de déplacement latéral.

Analyse cloud

La vue Analyse cloud permet de consulter les résultats relatifs à la sécurité des environnements cloud.

Analyse cloud

Informations disponibles

Selon le périmètre analysé, la vue peut présenter :

  • des indicateurs sur les applications et la criticité ;
  • un rappel du contexte ;
  • les configurations à risque.

Usages

  • évaluer la sécurité des environnements cloud ;
  • identifier les mauvaises configurations ;
  • prioriser les corrections ;
  • améliorer la gouvernance des accès.

Pilotage

La section Pilotage permet de transformer les constats issus des diagnostics en actions concrètes.


Construction de la roadmap

Le regroupement des vues Construction de la roadmap permet de formaliser un plan d’action à partir des résultats des diagnostics.

Construction de la roadmap

Vues disponibles

  • Évaluation du gain
  • Évaluation des risques
  • Évaluation des efforts
  • Priorisation des mesures
  • Liste des mesures
  • Matrice priorités et chantiers
  • Rapport gain

Usages

  • construire un plan d’amélioration cyber ;
  • prioriser les actions selon le risque ;
  • affecter les responsabilités ;
  • préparer les arbitrages ;
  • définir une trajectoire de remédiation.
astuce

La roadmap permet de passer d’une logique de diagnostic à une logique de pilotage opérationnel.


Exécution de la roadmap

Le regroupement des vues Exécution de la roadmap permet de suivre la mise en œuvre des actions définies.

Exécution de la roadmap

Vues disponibles La vue peut afficher :

  • Suivi des mesures clés ;
  • Projets et météo ;
  • Feuille de route.

Usages

  • suivre l’avancement des actions ;
  • identifier les retards ;
  • mettre à jour les statuts ;
  • préparer les réunions de suivi ;
  • contrôler la mise en œuvre des recommandations.

Gestion des vulnérabilités

Le regropuppement des vues Gestion des vulnérabilités permet de consulter et suivre les vulnérabilités détectées.

Gestion des vulnérabilités

Vues proposées

  • Liste des vulnérabilités
  • Vulnérabilités externes
  • Vulnérabilités internes
  • Vulnérabilités Cloud

Usages

  • identifier les vulnérabilités critiques ;
  • prioriser les remédiations ;
  • suivre les vulnérabilités ouvertes ;
  • vérifier les vulnérabilités corrigées ;
  • alimenter les plans d’action techniques.
attention

La criticité d’une vulnérabilité doit être analysée avec le contexte métier, l’exposition de l’actif et les compensations de sécurité déjà en place.


Indicateurs

La vue Indicateurs présente les métriques de suivi de la posture cyber.

Indicateurs

La vue présente :

  • l’évolution du Cyber Score ;
  • le nombre de vulnérabilités ouvertes ;
  • le nombre de vulnérabilités corrigées ;
  • la répartition par criticité ;
  • l’avancement de la roadmap ;
  • les actions en retard ;
  • les scores par domaine ;
  • les tendances d’évolution.

Usages

  • suivre la progression cyber ;
  • produire des reportings réguliers ;
  • préparer les comités de pilotage ;
  • objectiver les efforts de remédiation ;
  • identifier les domaines à prioriser.

Connecteurs

La section Connecteurs permet d’exploiter des sources de données associées à l’environnement client.

Microsoft Sécurité

La vue Microsoft Sécurité permet d’exploiter ou de configurer les connexions avec les services Microsoft liés à la sécurité.

Connecteur Microsoft Sécurité

Services concernés

Selon le périmètre activé, cette section peut concerner :

  • Microsoft Entra ID;
  • Microsoft 365 Defender ;
  • Microsoft Sharepoint ;
  • Microsoft Teams ;
  • Microsoft Exchange.

Usages

  • connecter les données Microsoft au portail ;
  • suivre la posture Microsoft 365 ;
  • exploiter les recommandations issues de l’environnement Microsoft.
info

L’accès aux données Microsoft dépend du périmètre configuré et des droits accordés au connecteur.


Ressources

La section Ressources regroupe les informations utiles au bon déroulement du projet Cyber Pilot.

Agenda

La vue Agenda permet de consulter les événements associés au parcours Cyber Pilot.

Agenda

Événements possibles

  • réunion de lancement ;
  • interview gouvernance ;
  • analyse planifiée ;
  • restitution ;
  • comité de suivi ;
  • point projet.

Usages

  • visualiser les échéances ;
  • anticiper les prochaines étapes ;
  • préparer les réunions ;
  • suivre le calendrier de la prestation.

Contacts

La vue Contacts centralise les interlocuteurs associés au projet.

Contacts

Informations disponibles La fiche d’un contact peut contenir :

  • le nom ;
  • la fonction ;
  • le rôle dans le projet ;
  • l’adresse e-mail ;
  • le numéro de téléphone ;
  • l’organisation ou l’équipe d’appartenance.

Usages

  • identifier rapidement le bon interlocuteur ;
  • contacter les équipes projet ;
  • faciliter les échanges ;
  • accélérer les demandes d’information.
attention

Les informations de contact doivent être utilisées uniquement dans le cadre du projet Cyber Pilot.


Livrables

La vue Livrables permet d’accéder aux documents produits dans le cadre du parcours Cyber Pilot.

Livrables

Documents présents

  • rapports de diagnostic ;
  • supports de restitution ;
  • synthèses exécutives ;
  • exports de vulnérabilités ;
  • certificat d'accomplissement.

La section Livraison permet de suivre les éléments remis au client.

livraison

Informations disponibles La section peut présenter :

  • les éléments livrés ;
  • leur statut ;
  • leur date de mise à disposition ;
  • leur périmètre ;
  • les documents associés ;
  • les validations éventuelles.

Usages

  • vérifier la disponibilité des livrables ;
  • suivre la complétude d’une phase projet ;
  • consulter les éléments finalisés ;
  • préparer la clôture d’une prestation ou d’un lot.