Documentation utilisateur — Portail Cyber Pilot dans Suivi
Introduction
Le portail Cyber Pilot dans Suivi permet aux clients, partenaires et équipes projet de suivre une démarche cybersécurité. Il centralise les scores, rapports, vulnérabilités, indicateurs, livrables, événements et contacts associés au parcours Cyber Pilot.
Il permet aux différentes parties prenantes de consulter les diagnostics, suivre les vulnérabilités, construire une roadmap, mesurer l'avancement des mesures et remédiation des découvertes, et enfin à accéder aux livrables associés au projet.
Chaque profil utilisateur dispose ainsi d’une lecture adaptée à son rôle, depuis la vision stratégique jusqu’au suivi opérationnel des actions de remédiation.
Cette documentation décrit les principales sections du portail, leurs usages et les profils utilisateurs concernés.
Le portail Cyber Pilot

La page d'Accueil du portail donne une vision synthétique du parcours Cyber Pilot avec
- une frise d’avancement du parcours ;
- les scores de cybersécurité ;
- les prochains événements ;
- les raccourcis vers les outils (Documentation, Ticketing, Connecteurs) ;
- les contacts projet.
Quelles vues et usages adaptées à mon profil ?
Le portail s’adresse à plusieurs types d’utilisateurs :
RSSI / Responsable cybersécurité
Dans Cyber Pilot, un RSSI pilote les analyses, la priorisation et le suivi des actions de remédiation.
Sections recommandées :
- Synthèse ;
- Construction de la roadmap ;
- Exécution de la roadmap ;
- Gestion des vulnérabilités ;
- Indicateurs ;
- Livrables.
Usages principaux :
- consulter les diagnostics détaillés ;
- analyser les vulnérabilités ;
- construire la roadmap ;
- suivre l’exécution des actions ;
- préparer les comités de pilotage.
DSI / Direction informatique
Dans Cyber Pilot, la DSI ordonnance les actions techniques issues des diagnostics.
Sections recommandées :
- Analyse externe ;
- Analyse interne ;
- Analyse cloud ;
- Gestion des vulnérabilités ;
- Exécution de la roadmap ;
- Indicateurs.
Usages principaux :
- consulter les analyses internes, externes et cloud ;
- organiser les corrections techniques ;
- suivre les actions assignées ;
- coordonner les équipes IT ;
- suivre les indicateurs de remédiation.
Équipes techniques
Dans Cyber Pilot, les équipes techniques interviennent sur le traitement opérationnel des vulnérabilités et recommandations.
Sections recommandées :
- Rapports de diagnostics ;
- Gestion des vulnérabilités ;
- Exécution de la roadmap.
Usages principaux :
- identifier les vulnérabilités à corriger ;
- consulter les détails techniques ;
- suivre les actions de remédiation ;
- documenter les corrections réalisées ;
- exploiter les connecteurs disponibles.
Direction générale
Dans Cyber Pilot, la direction utilise le portail pour obtenir une vision synthétique de la posture cyber et suivre les principaux risques.
Sections recommandées :
- Accueil ;
- Synthèse ;
- Indicateurs ;
- Livrables.
Usages principaux :
- consulter le Cyber Score ;
- identifier les risques majeurs ;
- arbitrer les priorités cyber.
Bonnes pratiques
Consulter régulièrement la page d’accueil permet de suivre l’avancement global sans parcourir toutes les sections du portail.
Utiliser les indicateurs pour préparer les comités de pilotage et objectiver les progrès réalisés.
Les scores ne doivent pas être interprétés seuls. Ils doivent être analysés avec les diagnostics détaillés, le contexte métier et le niveau d’exposition réel.
Les informations présentées dans le portail doivent être partagées uniquement avec les parties prenantes autorisées du projet.
Pour aller plus loin
Description de l'ensemble des vues disponibles.
Synthèse des sections
| Section | Finalité | Utilisateurs principaux |
|---|---|---|
| Accueil | Vision globale du parcours et des scores | Tous les utilisateurs |
| Synthèse | Consolidation des résultats cyber | Direction, RSSI, DSI |
| Diagnostic de gouvernance | Évaluation de la maturité organisationnelle | RSSI, conformité, direction |
| Analyse externe | Analyse de l’exposition Internet | RSSI, DSI, équipes techniques |
| Analyse interne | Analyse d'exploitation en réseau local | RSSI, DSI, équipes techniques |
| Analyse cloud | Analyse de la sécurité cloud | RSSI, DSI, administrateurs cloud |
| Construction de la roadmap | Formalisation du plan d’action | RSSI, DSI, direction |
| Exécution de la roadmap | Suivi de la mise en œuvre | RSSI, DSI, équipes techniques |
| Gestion des vulnérabilités | Pilotage des vulnérabilités | RSSI, DSI, équipes techniques |
| Indicateurs | Mesure de la progression cyber | Direction, RSSI, DSI |
| Microsoft Sécurité | Exploitation des données Microsoft | RSSI, DSI, administrateurs |
| Agenda | Suivi des événements projet | Tous les utilisateurs |
| Contacts | Identification des interlocuteurs | Tous les utilisateurs |
| Livrables | Accès aux documents produits | Direction, RSSI, DSI |
| Livraison | Suivi des éléments remis au client | Chef de projet, RSSI, partenaire |
Page d'accueil
Frise d’avancement

La frise présente les étapes clés du parcours Cyber Pilot.
Exemples d’étapes :
- Kick-off ;
- Interview Gouvernance ;
- Analyse de Surface Externe ;
- Analyse Interne ;
- Restitution ;
- Analyse Microsoft 365.
Chaque étape peut disposer d’un statut :
- Réalisé ;
- Planifié ;
- À planifier ;
- Non applicable.
La frise permet de visualiser rapidement l’état d’avancement de la prestation et les prochaines étapes à venir.
Scores de cybersécurité

La page d’accueil présente les principaux scores cyber :
- Cyber Score global ;
- Score de gouvernance ;
- Score externe ;
- Score interne ;
- Score Microsoft 365.
Ces scores permettent d’identifier rapidement les domaines nécessitant une attention particulière.
Le portail Cyber Pilot est organisé autour de plusieurs espaces fonctionnels :
- Accueil : vision globale du parcours et des scores.
- Rapports de diagnostics : consultation des résultats d’analyse.
- Pilotage : construction et suivi de la roadmap cyber.
- Connecteurs : accès aux connecteurs de sécurité.
- Ressources : agenda, contacts et livrables.
- Livraison : suivi des éléments remis au client.
La page d’accueil est le point d’entrée recommandé pour consulter rapidement l’état d’avancement, les scores et les prochaines échéances.
Rapports de diagnostics
La section Rapports de diagnostics regroupe les résultats des analyses réalisées dans le cadre du parcours Cyber Pilot.
Synthèse
La vue Synthèse consolide les principaux résultats issus des diagnostics.

Objectifs
- fournir une vision globale de la posture cyber ;
- identifier les principaux risques ;
- mettre en avant les axes d’amélioration ;
- préparer une restitution aux parties prenantes.
Cette vue est particulièrement adaptée aux comités de pilotage et aux échanges avec la direction.
Diagnostic de gouvernance
La vue Diagnostic de gouvernance présente les résultats liés à l’organisation, aux processus et à la maturité cyber.

La vue contient :
- des indicateurs sur la base du questionnaire de maturité ;
- un rappel du contexte ;
- les trois chantiers principaux identifiés ;
- les 10 mesures clés de l'ANSSI.
Usages
- évaluer la maturité cyber ;
- identifier les écarts organisationnels ;
- prioriser les mesures de gouvernance ;
- alimenter la roadmap cyber.
Analyse externe
La vue Analyse externe présente les résultats liés à l’exposition de l’organisation depuis Internet.

La vue contient :
- des indicateurs d'exposition, de criticité et de remédiation ;
- un rappel du contexte ;
- la liste des domaines au périmètre du diagnostic.
Usages
- comprendre la surface d’exposition externe ;
- identifier les vulnérabilités accessibles depuis Internet ;
- prioriser les corrections critiques ;
- suivre la réduction de l’exposition.
Les vulnérabilités exposées sur Internet doivent être traitées avec une attention particulière, car elles peuvent être accessibles depuis l’extérieur du système d’information.
Analyse interne
La vue Analyse interne présente les résultats issus de l’analyse du réseau interne.

La vue inclut :
- des indicateurs sur les actifs et la criticité ;
- un rappel du contexte ;
- les résultats d'analyse ;
- le top 5 des remédiations.
Usages
- identifier les vulnérabilités internes prioritaires ;
- organiser les corrections ;
- réduire les risques de compromission interne ;
- limiter les possibilités de déplacement latéral.
Analyse cloud
La vue Analyse cloud permet de consulter les résultats relatifs à la sécurité des environnements cloud.

Informations disponibles
Selon le périmètre analysé, la vue peut présenter :
- des indicateurs sur les applications et la criticité ;
- un rappel du contexte ;
- les configurations à risque.
Usages
- évaluer la sécurité des environnements cloud ;
- identifier les mauvaises configurations ;
- prioriser les corrections ;
- améliorer la gouvernance des accès.
Pilotage
La section Pilotage permet de transformer les constats issus des diagnostics en actions concrètes.
Construction de la roadmap
Le regroupement des vues Construction de la roadmap permet de formaliser un plan d’action à partir des résultats des diagnostics.

Vues disponibles
- Évaluation du gain
- Évaluation des risques
- Évaluation des efforts
- Priorisation des mesures
- Liste des mesures
- Matrice priorités et chantiers
- Rapport gain
Usages
- construire un plan d’amélioration cyber ;
- prioriser les actions selon le risque ;
- affecter les responsabilités ;
- préparer les arbitrages ;
- définir une trajectoire de remédiation.
La roadmap permet de passer d’une logique de diagnostic à une logique de pilotage opérationnel.
Exécution de la roadmap
Le regroupement des vues Exécution de la roadmap permet de suivre la mise en œuvre des actions définies.

Vues disponibles La vue peut afficher :
- Suivi des mesures clés ;
- Projets et météo ;
- Feuille de route.
Usages
- suivre l’avancement des actions ;
- identifier les retards ;
- mettre à jour les statuts ;
- préparer les réunions de suivi ;
- contrôler la mise en œuvre des recommandations.
Gestion des vulnérabilités
Le regropuppement des vues Gestion des vulnérabilités permet de consulter et suivre les vulnérabilités détectées.

Vues proposées
- Liste des vulnérabilités
- Vulnérabilités externes
- Vulnérabilités internes
- Vulnérabilités Cloud
Usages
- identifier les vulnérabilités critiques ;
- prioriser les remédiations ;
- suivre les vulnérabilités ouvertes ;
- vérifier les vulnérabilités corrigées ;
- alimenter les plans d’action techniques.
La criticité d’une vulnérabilité doit être analysée avec le contexte métier, l’exposition de l’actif et les compensations de sécurité déjà en place.
Indicateurs
La vue Indicateurs présente les métriques de suivi de la posture cyber.

La vue présente :
- l’évolution du Cyber Score ;
- le nombre de vulnérabilités ouvertes ;
- le nombre de vulnérabilités corrigées ;
- la répartition par criticité ;
- l’avancement de la roadmap ;
- les actions en retard ;
- les scores par domaine ;
- les tendances d’évolution.
Usages
- suivre la progression cyber ;
- produire des reportings réguliers ;
- préparer les comités de pilotage ;
- objectiver les efforts de remédiation ;
- identifier les domaines à prioriser.
Connecteurs
La section Connecteurs permet d’exploiter des sources de données associées à l’environnement client.
Microsoft Sécurité
La vue Microsoft Sécurité permet d’exploiter ou de configurer les connexions avec les services Microsoft liés à la sécurité.

Services concernés
Selon le périmètre activé, cette section peut concerner :
- Microsoft Entra ID;
- Microsoft 365 Defender ;
- Microsoft Sharepoint ;
- Microsoft Teams ;
- Microsoft Exchange.
Usages
- connecter les données Microsoft au portail ;
- suivre la posture Microsoft 365 ;
- exploiter les recommandations issues de l’environnement Microsoft.
L’accès aux données Microsoft dépend du périmètre configuré et des droits accordés au connecteur.
Ressources
La section Ressources regroupe les informations utiles au bon déroulement du projet Cyber Pilot.
Agenda
La vue Agenda permet de consulter les événements associés au parcours Cyber Pilot.

Événements possibles
- réunion de lancement ;
- interview gouvernance ;
- analyse planifiée ;
- restitution ;
- comité de suivi ;
- point projet.
Usages
- visualiser les échéances ;
- anticiper les prochaines étapes ;
- préparer les réunions ;
- suivre le calendrier de la prestation.
Contacts
La vue Contacts centralise les interlocuteurs associés au projet.

Informations disponibles La fiche d’un contact peut contenir :
- le nom ;
- la fonction ;
- le rôle dans le projet ;
- l’adresse e-mail ;
- le numéro de téléphone ;
- l’organisation ou l’équipe d’appartenance.
Usages
- identifier rapidement le bon interlocuteur ;
- contacter les équipes projet ;
- faciliter les échanges ;
- accélérer les demandes d’information.
Les informations de contact doivent être utilisées uniquement dans le cadre du projet Cyber Pilot.
Livrables
La vue Livrables permet d’accéder aux documents produits dans le cadre du parcours Cyber Pilot.

Documents présents
- rapports de diagnostic ;
- supports de restitution ;
- synthèses exécutives ;
- exports de vulnérabilités ;
- certificat d'accomplissement.
La section Livraison permet de suivre les éléments remis au client.

Informations disponibles La section peut présenter :
- les éléments livrés ;
- leur statut ;
- leur date de mise à disposition ;
- leur périmètre ;
- les documents associés ;
- les validations éventuelles.
Usages
- vérifier la disponibilité des livrables ;
- suivre la complétude d’une phase projet ;
- consulter les éléments finalisés ;
- préparer la clôture d’une prestation ou d’un lot.