Échelle DICT
Administrateurs uniquement : Cette page décrit un paramètre réservé aux administrateurs de l'organisation.
L'échelle DICT définit, pour chacun des quatre critères fondamentaux de sécurité et chaque niveau, une description utilisée par l'IA pour évaluer le besoin de sécurité d'un projet lors de la synthèse de préqualification.
Comprendre le DICT
DICT désigne les quatre critères de sécurité fondamentaux sur lesquels repose l'évaluation d'un besoin de sécurité :
- Disponibilité — capacité d'un actif à être accessible et utilisable par les personnes autorisées
- Intégrité — garantie que la donnée n'a pas été altérée de manière non autorisée
- Confidentialité — restriction de l'accès aux seules personnes autorisées
- Traçabilité — capacité à reconstituer les actions réalisées sur un actif
Chaque projet est caractérisé par un niveau sur chacun de ces quatre axes, ce qui détermine son profil de besoin de sécurité.
Rôle de l'échelle DICT
L'échelle DICT fournit, pour chaque couple (critère, niveau), une description textuelle qui sert de référence à l'IA lors de la génération de la synthèse de préqualification.
Les descriptions configurées sur cette page constituent le référentiel de besoin de sécurité de l'organisation. Elles permettent à l'IA de rapprocher les informations collectées en préqualification (fiches de cadrage, questionnaire, actifs) du bon niveau DICT.
La qualité des descriptions saisies sur cette page a un effet direct sur la pertinence des niveaux DICT proposés par l'IA pour tes projets. Plus les libellés sont ancrés dans le contexte métier de ton organisation, plus les synthèses seront fiables.
Structure de l'échelle
Pour chacun des quatre critères DICT, l'échelle comporte quatre niveaux :
| Niveau | Lecture générale |
|---|---|
| Bas | Besoin de sécurité faible, tolérance élevée à une dégradation |
| Moyen | Besoin de sécurité modéré |
| Haut | Besoin de sécurité fort, avec impact notable en cas de dégradation |
| Très haut | Besoin de sécurité critique, aucune tolérance à la dégradation |
Chaque niveau est associé à une description textuelle qui précise ce que recouvre ce seuil de besoin pour le critère concerné.
Exemple de description
Pour le critère Disponibilité, niveau Bas :
La ressource peut subir une indisponibilité de plus d'une journée par an, mais limitée dans le temps.
Ce type de formulation, appuyée sur un seuil temporel concret, donne à l'IA un repère tangible pour caler le niveau de disponibilité attendu d'un projet.
Modifier l'échelle
Depuis la page, tu peux :
- Modifier une description — mets à jour le libellé d'un niveau pour un critère donné
- Aligner la formulation sur la politique de sécurité de ton organisation
- Harmoniser les quatre critères pour garantir une lecture cohérente
Les modifications sont prises en compte immédiatement lors des prochaines générations IA.
Utilisation par l'IA
Lors de la synthèse de préqualification, l'IA consulte l'échelle DICT pour :
- Analyser les informations collectées dans les fiches de cadrage et le questionnaire
- Rapprocher ces éléments des descriptions de l'échelle pour chaque critère
- Proposer un niveau DICT pour chacun des quatre axes du projet
- Déduire le niveau de besoin de sécurité global du projet
Ces niveaux DICT sont ensuite repris comme base de référence pour l'analyse de risque : ils conditionnent l'identification des événements redoutés et le calibrage des impacts.
Rédige les descriptions en utilisant des seuils mesurables (durée d'indisponibilité, volume de données, sensibilité des données, etc.). Les formulations concrètes permettent à l'IA de statuer sur le bon niveau avec beaucoup plus de stabilité qu'une description purement qualitative.