Skip to main content

FAQ

Cette foire aux questions regroupe les interrogations les plus fréquentes sur la plateforme e-Analyze Risk, organisées par thèmes. Clique sur une question pour afficher la réponse.

Prise en main

Je viens de créer mon compte mais je ne vois aucun projet.

Tu n'es probablement pas encore rattaché à une organisation. Contacte ton administrateur pour qu'il t'y ajoute. Tant que tu n'as pas d'organisation, tu ne peux accéder à aucune fonctionnalité de la plateforme.

Je me connecte mais j'arrive sur une page « Aucun compte ».

Ton identité Keycloak existe mais aucun compte e-Analyze Risk ne lui est associé. Contacte ton administrateur pour qu'il crée ton profil.

Comment changer la langue de l'interface ?

Clique sur ton profil en haut à droite → Mon compte. Tu peux y choisir le français ou l'anglais.

Comment passer l'interface en mode sombre ?

Depuis Mon compte, le champ Thème te permet de choisir entre Clair, Sombre et Automatique (suit les préférences de ton système).

Projets

Dans quel ordre dois-je effectuer les étapes du workflow ?

Qualification → Analyse de risque → Revue d'architecture. La qualification doit être complétée avant de lancer l'analyse de risque, car celle-ci s'appuie directement sur les actifs, processus et besoins de sécurité définis lors de la qualification.

Puis-je modifier les informations d'un projet après sa création ?

Oui, depuis la page de détail du projet, un bouton de modification te permet de changer le nom, la description, le cycle de vie, le type de dépendance et la langue à tout moment.

Puis-je assigner plusieurs catalogues de mesures à un même projet ?

Oui. Depuis la page de détail du projet, clique sur Catalogues de mesures et assigne autant de catalogues que nécessaire. Lors de la génération des mesures de remédiation, l'IA puisera dans l'ensemble des catalogues assignés.

À quoi sert le cycle de vie d'un projet ?

Il indique le statut du projet dans ton organisation (Nouveau projet, Amélioration, Migration, Production, Legacy). Il est utilisé pour filtrer les projets depuis la liste et peut orienter les générations IA.

Préqualification

Que se passe-t-il si je n'ai pas rattaché d'actifs lors de la préqualification ?

L'IA disposera de moins de contexte pour générer les événements redoutés et les risques. Les résultats seront moins précis et moins pertinents. Il est fortement recommandé de renseigner au minimum les actifs clés avant de lancer la génération.

Puis-je répondre manuellement à certaines questions du questionnaire et laisser l'IA répondre aux autres ?

Les deux modes (automatique et manuel) ne s'excluent pas : tu peux lancer la complétion automatique, puis revenir modifier manuellement les réponses qui ne te semblent pas appropriées.

Puis-je regénérer uniquement le niveau DICT de Disponibilité sans tout recalculer ?

Oui. Sur chaque bouton Générer de la synthèse, clique sur la baguette magique et indique ce que tu souhaites recalculer (ex. : « recalcule uniquement la Disponibilité »). La génération sera ciblée sur ce seul critère.

Comment consulter une version précédente d'une synthèse générée ?

Clique sur l'icône d'historique à côté du bouton Générer. Tu retrouveras toutes les versions précédentes de la génération pour ce champ.

À quoi servent les documents importés dans les fiches de cadrage ?

Ils sont utilisés par l'IA comme contexte lors de toutes les générations ultérieures : questionnaire automatique, synthèse DICT, événements redoutés, risques et mesures. Plus les documents sont complets, plus les générations seront pertinentes.

Analyse de risque

Quelle est la différence entre les modes Standard, Synthétique et Détaillé ?

Ces modes contrôlent la profondeur et le volume des générations. Synthétique produit moins d'éléments avec des descriptions courtes. Standard est équilibré (valeur par défaut). Détaillé génère un maximum d'éléments avec des descriptions longues et approfondies. Tu peux aussi ajuster finement ces paramètres via les Paramètres avancés.

Puis-je modifier un événement redouté, un risque ou une mesure générés par l'IA ?

Oui, toutes les données générées sont entièrement modifiables. Tu peux modifier la description, les critères DICT, les niveaux, les traitements, etc. Tu peux aussi en supprimer ou en ajouter manuellement.

Un risque peut-il être associé à plusieurs événements redoutés ?

Non. Dans e-Analyze Risk, chaque risque est associé à un seul événement redouté. En revanche, une mesure de remédiation peut être liée à plusieurs risques.

Comment fonctionne la matrice de risque ?

Elle représente les risques selon deux axes : probabilité et impact. Trois vues sont disponibles : brute (sans mesures), actuelle (avec les mesures selon leur statut d'implémentation) et cible (une fois toutes les mesures implémentées). Un clic sur une cellule liste les risques correspondant à ce niveau.

Quelle est la différence entre « Réduire », « Éviter », « Accepter » et « Transférer » ?

Ce sont les quatre modes de traitement d'un risque.

  • Réduire : mettre en place des mesures pour diminuer la probabilité ou l'impact.
  • Éviter : supprimer la source du risque en modifiant ou abandonnant l'activité concernée.
  • Accepter : décider explicitement d'assumer le risque résiduel, avec conditions de suivi.
  • Transférer : reporter le risque vers un tiers (assurance, sous-traitance, etc.).
À quoi servent les taux de réduction de probabilité et d'impact sur les mesures ?

Ils permettent de calculer le risque résiduel après application d'une mesure. Par exemple, une mesure avec −30 % de probabilité et −20 % d'impact va repositionner le risque sur la matrice actuelle, permettant de visualiser l'effet concret des mesures planifiées.

Comment exporter un rapport ?

Depuis l'onglet Rapports de ton projet, plusieurs formats sont disponibles (Word, Excel). Tu peux y exporter le registre des risques, le plan de remédiation et les synthèses de l'analyse.

Actifs

Quelle est la différence entre un actif et un processus ?

Un actif est un élément du SI ayant une valeur pour l'organisation (serveur, base de données, application, etc.). Un processus est une activité métier qui utilise ces actifs (traitement des commandes, authentification des utilisateurs, etc.). Les deux sont liés aux événements redoutés lors de l'analyse de risque.

Les actifs générés par l'IA lors de la préqualification sont-ils ajoutés au catalogue de l'organisation ?

Oui. Les actifs générés automatiquement sont proposés pour validation et, une fois confirmés, intègrent le catalogue de l'organisation. Ils seront ainsi réutilisables dans d'autres projets.

Agents

Qu'est-ce qu'un Avis SSI et quand l'utiliser ?

Un Avis SSI est un rapport de sécurité généré par l'IA qui évalue si l'utilisation d'une solution logicielle (SaaS, cloud, desktop, librairie) est acceptable d'un point de vue sécurité. Il est particulièrement utile avant d'intégrer un nouvel outil dans ton SI.

Combien de temps prend la génération d'un Avis SSI ?

La génération est asynchrone : tu peux quitter la page et revenir consulter le résultat plus tard depuis l'historique des Avis SSI.

Puis-je générer un Avis SSI dans une autre langue que le français ?

Oui. Au moment de la génération, tu peux choisir la langue du rapport (Français ou Anglais).

Paramètres

Mes paramètres d'échelle s'appliquent-ils à tous les projets de l'organisation ?

Oui. Les échelles (impacts, probabilité, DICT) sont définies au niveau de l'organisation et s'appliquent à tous les projets. Toute modification est immédiatement prise en compte par les nouvelles générations IA.

Puis-je créer mon propre catalogue de mesures ?

Oui. Depuis Paramètres → Stratégie Cyber → Référentiels de mesures, tu peux créer un catalogue personnalisé en renseignant son titre, sa référence, sa description et ses mesures (saisie manuelle). Les trois catalogues MITRE ATT&CK fournis par défaut ne sont pas modifiables.

Je ne vois pas la page Paramètres dans le menu.

L'accès aux paramètres est réservé aux administrateurs de l'organisation. Contacte ton administrateur pour obtenir les droits nécessaires.

Les paramètres de génération par défaut peuvent-ils être ajustés projet par projet ?

Oui. Les valeurs définies dans Paramètres → Génération s'appliquent par défaut à tous les nouveaux projets, mais elles peuvent être surchargées au niveau de chaque analyse individuelle via le bouton Paramètres de l'analyse de risque.

tip

Tu ne trouves pas la réponse à ta question ici ? Consulte le Glossaire pour clarifier un terme ou rends-toi sur la page correspondante dans la documentation.