Aller au contenu principal

Créer un actif

Ce guide vous accompagne dans la création d'un nouvel actif.

Accès

  1. Naviguez vers Actifs dans le menu principal
  2. Cliquez sur + Nouvel actif

Informations générales

Identification

ChampDescriptionObligatoire
NomNom usuel de l'actifOui
TypeCatégorie technique (Système, Application, etc.)Oui
CatégorieValeur métier ou Bien supportNon
DescriptionDescription détaillée de l'actifNon
PropriétairePersonne ou service responsableRecommandé

Exemple

Nom: CRM Salesforce
Type: Application
Catégorie: Valeur métier
Description: Application de gestion de la relation client utilisée par l'équipe commerciale
Propriétaire: Direction Commerciale

Besoins de sécurité

Évaluation DICT

Pour chaque critère, évaluez le besoin de 1 (faible) à 4 (critique) :

Disponibilité

L'actif doit-il être accessible en permanence ?

  • 1 - Faible : Interruption de plusieurs jours tolérable
  • 2 - Moyen : Interruption de quelques heures acceptable
  • 3 - Élevé : Doit être disponible en heures ouvrées
  • 4 - Critique : Disponibilité 24/7 requise

Intégrité

Les informations doivent-elles être parfaitement exactes ?

  • 1 - Faible : Erreurs sans conséquence majeure
  • 2 - Moyen : Erreurs détectables et corrigeables
  • 3 - Élevé : Erreurs avec impact financier ou opérationnel
  • 4 - Critique : Aucune erreur tolérée (données légales, financières)

Confidentialité

L'accès doit-il être restreint ?

  • 1 - Faible : Information publique
  • 2 - Moyen : Usage interne uniquement
  • 3 - Élevé : Accès limité à certaines équipes
  • 4 - Critique : Données hautement sensibles (secret, RGPD sensible)

Traçabilité

Faut-il pouvoir identifier qui a accédé ou modifié ?

  • 1 - Faible : Traçabilité non nécessaire
  • 2 - Moyen : Logs basiques suffisants
  • 3 - Élevé : Traçabilité détaillée requise
  • 4 - Critique : Traçabilité complète avec preuve légale

Criticité globale

La criticité est calculée automatiquement à partir des besoins DICT, ou peut être définie manuellement :

  • Faible : Impact limité en cas de compromission
  • Moyen : Impact modéré sur l'activité
  • Élevé : Impact significatif
  • Critique : Impact majeur sur la survie de l'organisation

Organisation

Équipe responsable

Assignez l'actif à une équipe pour :

  • Définir les responsabilités de gestion
  • Filtrer les vues par équipe
  • Envoyer les notifications aux bonnes personnes

Périmètre de sécurité

Rattachez l'actif à un périmètre pour :

  • Appliquer des politiques spécifiques
  • Regrouper les actifs par contexte (production, dev, données personnelles)

Données personnelles (RGPD)

Si l'actif traite des données personnelles :

  1. Cochez Contient des données personnelles
  2. Précisez les types de données :
    • Identité, coordonnées, données financières
    • Données sensibles (santé, biométrie, opinions)
  3. Indiquez les personnes concernées (salariés, clients, etc.)
  4. Précisez la base légale du traitement
  5. Définissez la durée de conservation
Données sensibles

La sélection de données sensibles (santé, biométrie, opinions politiques, etc.) déclenche une alerte : une Analyse d'Impact (AIPD) est généralement requise.

Valeur métier

Pour les actifs de type "Valeur métier", précisez :

Type de valeur

  • Cœur de métier : Essentiel à l'activité principale
  • Impact financier : Génère du CA ou son absence coûte cher
  • Image de marque : Visible par les clients
  • Obligation réglementaire : Requis par la loi

Matrice RACI

RôleQuestionExemple
R - RéalisateurQui utilise au quotidien ?Équipe commerciale
A - ResponsableQui prend les décisions ?Directeur Commercial
C - ConsultéQui est consulté pour les changements ?DSI
I - InforméQui doit être informé des évolutions ?Direction Générale

Sauvegarde

Cliquez sur Créer l'actif pour enregistrer.

L'actif apparaît dans la liste et peut maintenant être :

  • Associé à des risques
  • Inclus dans une étude EBIOS
  • Lié à des documents
  • Référencé dans le BIA

Bonnes pratiques

Conseils
  1. Nommez clairement : Utilisez des noms compréhensibles par tous
  2. Identifiez le propriétaire : Chaque actif doit avoir un responsable
  3. Soyez réaliste : N'exagérez pas les besoins de sécurité
  4. Documentez : Une bonne description facilite la maintenance