Mesures de remédiation
Les mesures de remédiation constituent le plan de traitement des risques identifiés. Cet onglet te permet de générer, consulter et enrichir la liste des mesures à mettre en œuvre sur ton projet.
Générer les mesures
Clique sur le bouton Générer pour lancer la génération par l'IA. Elle s'appuie sur les risques identifiés à l'étape précédente, ainsi que sur les catalogues de mesures assignés au projet (par exemple MITRE ATT&CK, ISO 27002, etc.).
Comme sur tous les boutons Générer de la plateforme, tu disposes ici de la baguette magique (génération ciblée) et de l'historique des générations. En savoir plus
Tableau des mesures
Les mesures sont présentées dans un tableau synthétique :
| Colonne | Contenu |
|---|---|
| ID | Identifiant unique de la mesure |
| Description | Libellé de la mesure |
| Catégorie | Famille fonctionnelle de la mesure |
| Coût | Bas / Moyen / Haut / Très haut |
| Impact | Bas / Moyen / Haut / Très haut |
| Parties prenantes | Acteurs responsables de la mesure |
| Statut d'implémentation | Implémentée / Non implémentée / En cours |
| Actions | Modifier, Supprimer, Détail |
Parties prenantes disponibles
Les parties prenantes représentent les acteurs responsables de la mise en œuvre ou du suivi de la mesure. Quelques exemples :
- Business Owner
- Development Team
- DevOps Team
- Executive Management
- External IT Provider
- Hosting / Cloud Provider
- Infrastructure Team
- Operations Support Team
- Regulatory Authority
- Security Team
Cette liste est configurable dans les paramètres de l'organisation. Tu peux donc adapter les libellés à la structure de ton entreprise.
Statuts d'implémentation
Le statut reflète l'état d'avancement de la mesure sur le projet :
- Implémentée — la mesure est en place et opérationnelle
- En cours — la mesure est planifiée ou en cours de déploiement
- Non implémentée — la mesure est identifiée mais pas encore mise en œuvre
Le statut est pris en compte dans le calcul de la matrice actuelle de l'analyse : seules les mesures implémentées (ou en cours, selon la configuration de l'organisation) réduisent la position du risque.
Consulter le détail d'une mesure
L'action Détail ouvre un panneau latéral organisé en plusieurs sections.
Section Synthèse
Cette section rappelle les informations clés de la mesure :
- Catégorie
- Statut d'implémentation
- Impact attendu
- Coût estimé
Section Risques associés
La section liste les risques sur lesquels la mesure agit. Pour chaque risque associé, tu retrouves :
- Justification — pourquoi la mesure est pertinente pour ce risque
- Taux de réduction de probabilité — par exemple
−30 % - Taux de réduction d'impact — par exemple
−20 %
Ces taux sont modifiables directement depuis le panneau, pour affiner l'évaluation du risque résiduel en fonction de ton contexte réel.
Référence catalogue
Lorsque la mesure provient d'un catalogue assigné au projet, sa référence est affichée dans le détail (par exemple MITRE ATT&CK ENT-M1030). Cela te permet de retrouver facilement la fiche d'origine pour en consulter les recommandations complètes.
Associer une mesure à un risque supplémentaire
Une même mesure peut traiter plusieurs risques. Depuis le panneau Détail, tu peux ajouter manuellement une association supplémentaire avec un autre risque, puis renseigner la justification et les taux de réduction correspondants.
Ajuste les taux de réduction au fil de l'analyse. Les valeurs proposées par l'IA sont un point de départ, mais ta connaissance du terrain permet souvent de les affiner pour obtenir une vision plus réaliste du risque résiduel.
Passer à l'étape suivante
Une fois les mesures validées, passe à l'onglet Synthèse de l'analyse pour visualiser les matrices de risque et piloter ton plan de traitement.