Tableau de Bord SMSI
Vue d'ensemble de la conformité ISO 27001:2022
Maturité ISO27002
Maturité NIS2
Répartition des Risques
Maturité CMM
Matrice des Risques
Statut Actions
Contrôles par Domaine
Projets Risques
Activité Récente
Évolution des Actions
Contrôles ISO 27002:2022
Annexe A - Mesures de sécurité de l'information
| Réf. | Contrôle | Attributs | Propriétaire | Statut | Maturité | Dernière éval. | Preuves |
|---|
Contrôles NIS2
| Fonction | Catégorie | Description | Statut | Maturité CMM | Justification |
|---|
Déclaration d'applicabilité (SOA)
Conformité ISO 27001:2022 - Clause 6.1.3
| Contrôle | Applicabilité | Implémentation | Risques liés | Documentation | Justification |
|---|
Revue documentaire ISO 27001:2022
Clauses 4 à 10 - Exigences du SMSI et preuves de conformité
| Clause | Exigence | Statut | Responsable | Justification | Preuve / Document | Dernière revue |
|---|
Plan d'actions
| ID | Action | Lien | Actifs critiques | Priorité | Avancement | Échéance | Responsable | Commentaires |
|---|
Risques SMSI
| ID | Risque | Description | Impact | Probabilité | Score | Niveau | Actions liées | Actifs critiques | Traitement | Date CODIR | Commentaires |
|---|
Menaces
| Titre | Description | Impact | Probabilité | Score | Niveau | Statut | Actions liées | Actifs critiques |
|---|
Non-Conformités
| Titre | Type | Statut | Date détection | Responsable | Audit lié | Actions liées | Actifs critiques | Description |
|---|
Audits
| Titre | Type | Périmètre | Date planifiée | Auditeur | Statut | Actions liées |
|---|
Revues de Direction
| Date | Participants | Entrées | Décisions | Commentaires |
|---|
Parties Prenantes
| Nom | Rôle | Contact | Commentaires |
|---|
Structure documentaire
| Niveau | Type | Outil | Lien |
|---|
KPI
| Titre | Description | Commentaire | Progression |
|---|
Programme NIS2
Maturité NIS2
Maturité actuelle comparée aux objectifs 2027/2028
Statuts clés
Enregistrement, maturité et jalons réglementaires
Actions NIS2
Répartition des actions par statut et dynamique globale
Actions par domaine
Répartition des actions par domaine du plan NIS2
Plan d'action NIS2
Ce plan d'action dédié à NIS2 est indépendant du plan d'actions ISO. Ajoutez vos domaines et actions, filtrez par phase ou pilier, et mettez à jour les statuts pour suivre vos jalons 2026-2028.
Socle de sécurité
Les 5 piliers structurants
Cadre stratégique priorisé selon le top 10 des risques majeurs, la stratégie 0trust et la conformité NIS2.
Actifs critiques
Inventaire des actifs critiques et exigences de continuité.
Actifs critiques
| Priorité | Bénéficiaire | Produit | RTO | RPO | Disponibilité | Conf. | Impact | DACP sens. | Obligation MFA |
|---|
Risques dans les projets
Suivi des analyses de risques projets et recommandations associées.
| Nom du Projet | Bénéficiaire | Numéro du rapport | Nombre de révision | Description projet | Lien vers l'analyse des risques | Date de réalisation | Statut |
|---|
Paramètres
Configuration, sauvegardes et synchronisation serveur.
Mode d'emploi
📘 Mode d'emploi de Cyber-Assistant
Cyber-Assistant est une application complète pour piloter votre Système de Management de la Sécurité de l'Information (SMSI) conforme à ISO/CEI 27001:2022, ISO/CEI 27002:2022 et à la directive européenne NIS2. Toutes vos données restent sur votre poste, sans base de données externe.
.smsi ou à activer la synchronisation serveur.
📑 Sommaire
- 1. Démarrage rapide
- 2. Interface utilisateur
- 3. Mode lecture / Mode édition
- 4. Tableau de bord (Dashboard)
- 5. Contrôles ISO 27002
- 6. Déclaration d'Applicabilité (SoA)
- 7. Revue documentaire ISO 27001
- 8. Pilotage opérationnel
- 9. Module NIS2
- 10. Actifs critiques & Risques projets
- 11. Exports et rapports PDF
- 12. Paramètres avancés
- 13. Synchronisation serveur
- 14. Raccourcis clavier
- 15. Dépannage
- 16. Nouveautés v2.1
1. 🚀 Démarrage rapide
Lancez index.html dans un navigateur moderne (Chrome, Firefox, Edge). Aucune installation requise.
Allez dans Paramètres → Données de démonstration pour découvrir toutes les fonctionnalités avec un jeu de données complet.
Cliquez sur Mode édition (mot de passe requis en production) pour commencer à saisir vos données.
Naviguez dans les modules, ajustez les contrôles, créez des actions et suivez vos risques.
2. 🖥️ Interface utilisateur
Barre d'en-tête
Ouvre cette documentation complète.
Accès au site web assistant-cyber.com.
Configuration, sauvegardes, exports.
Active/désactive les modifications.
Bascule le thème (Clair/Sombre/Poudre).
Navigation principale
| Niveau | Modules |
|---|---|
| Barre 1 | Dashboard • Contrôles ISO27002 • Contrôles NIS2 • Déclaration d'applicabilité • Revue documentaire |
| Barre 2 | Plan d'actions • Risques SMSI • Menaces • Non-Conformités • Audits • Revues de Direction • Parties Prenantes • Structure documentaire |
| Barre 3 | Programme NIS2 • Socle de sécurité • Actifs critiques • Risques projets |
Recherche globale
Le champ de recherche central permet de trouver instantanément :
- Actions, Risques, Menaces, Non-conformités
- Contrôles ISO et NIS2
- Audits, Revues, Documents, KPIs
- Actifs critiques et Risques projets
Cliquez sur un résultat pour ouvrir directement la fiche correspondante.
3. 🔒 Mode lecture / Mode édition
🔒 Mode lecture seule
- Protège contre les modifications accidentelles
- Champs grisés et non modifiables
- Idéal pour la consultation et les présentations
- Activé par défaut au démarrage
✏️ Mode édition
- Permet toutes les modifications
- Sauvegarde automatique activée
- Indicateur de sauvegarde en bas à droite
- Requiert un mot de passe (configurable)
4. 📊 Tableau de bord (Dashboard)
Le Dashboard offre une vue d'ensemble complète de votre SMSI avec des indicateurs temps réel :
Indicateurs principaux
Pourcentage de contrôles implémentés et vérifiés.
Couverture des exigences de la directive européenne.
Proportion de risques traités vs total identifié.
Nombre d'actions ouvertes et leur progression.
Risques nécessitant une attention immédiate.
Écarts ouverts à traiter.
Graphiques et visualisations
- Jauge de conformité animée : affiche les trois scores principaux
- Matrice des risques : visualisation impact/probabilité avec positionnement des risques
- Répartition CMM : histogramme des niveaux de maturité
- Radar NIS2 : couverture par catégorie de la directive
- Alertes et priorités : liens directs vers les éléments urgents
5. 🛡️ Contrôles ISO 27002
Module central pour gérer les 93 contrôles de la norme ISO/CEI 27002:2022.
Colonnes du tableau
| Colonne | Description |
|---|---|
| Référence | Numéro et titre du contrôle (ex: 5.1 Politiques de sécurité) |
| Domaine | Organisationnel, Humain, Physique, Technologique |
| Capacité | Capacité opérationnelle (Gouvernance, Gestion des actifs, etc.) |
| Statut | Non implémenté, En cours, Implémenté, Vérifié |
| Maturité CMM | Initial, Répétable, Défini, Géré, Optimisé |
| Justification | Commentaires sur l'implémentation |
Filtres disponibles
- Par statut : voir uniquement les contrôles non implémentés
- Par domaine : filtrer par catégorie ISO
- Par capacité opérationnelle : focus thématique
- Recherche textuelle : recherche dans les titres et descriptions
Actions sur un contrôle
- Modifier : ouvre une modale pour éditer le statut, la maturité et la justification
- Créer une action : lier directement une action corrective au contrôle
- Voir les détails : affiche la mesure complète et les recommandations
6. 📋 Déclaration d'Applicabilité (SoA)
La SoA (Statement of Applicability) est un document central exigé par ISO 27001:2022 (clause 6.1.3). Elle justifie l'inclusion ou l'exclusion de chaque contrôle.
Nouvelles fonctionnalités
Barres de progression par domaine et statistiques globales.
Liez chaque contrôle aux risques qui justifient son applicabilité.
Identifiez le responsable de chaque contrôle.
Référencez les documents de preuve d'implémentation.
Tracez la dernière revue de chaque contrôle.
Risque, exigence légale, contractuelle, réglementaire, bonne pratique.
Colonnes du tableau SoA (6 colonnes optimisées)
| Colonne | Contenu | Description |
|---|---|---|
| Contrôle | Réf. + Domaine + Titre + Description | Identification complète du contrôle ISO 27002 avec badge domaine coloré |
| Applicabilité | Décision + Source + Motif d'exclusion | Applicable / Non applicable, source de l'exigence (risque, légale, etc.), motif si exclusion |
| Implémentation | État + Responsable + Date | Statut d'implémentation, propriétaire du contrôle, date de mise en œuvre |
| Risques liés | Badges des risques + Bouton de liaison | Risques justifiant l'applicabilité du contrôle (cliquables) |
| Documentation | Réf. preuves + Date de revue | Référence aux documents de preuve, date de dernière évaluation |
| Justification | Texte libre | Explication détaillée de l'applicabilité ou de l'exclusion |
Exports SoA
- Excel : export tabulaire complet
- PDF Public : version simplifiée pour communication externe
- PDF Audit : version complète avec résumé exécutif, matrice par domaine, section signatures et historique des versions
7. 📚 Revue documentaire ISO 27001
Suivi de la conformité documentaire aux chapitres 4 à 10 de la norme ISO 27001:2022.
Nouvelles fonctionnalités
Barres de progression et compteurs par statut.
Conforme (vert), Partiel (orange), Non conforme (rouge), Non évalué (gris).
Sélection de l'outil utilisé pour gérer chaque exigence.
Chapitres couverts
- 4. Contexte : compréhension de l'organisme et de son contexte
- 5. Leadership : engagement de la direction, politique, rôles
- 6. Planification : risques, opportunités, objectifs
- 7. Support : ressources, compétences, communication, documentation
- 8. Fonctionnement : planification et maîtrise opérationnelle
- 9. Évaluation : surveillance, audit interne, revue de direction
- 10. Amélioration : non-conformités, amélioration continue
8. 🎯 Pilotage opérationnel
Plan d'actions
Gestion centralisée de toutes les actions correctives et préventives :
- Liens multiples : contrôle, risque, non-conformité, audit, menace, amélioration continue
- Actifs critiques : association aux actifs impactés
- Suivi de progression : pourcentage d'avancement, statut, échéance
- Commentaires horodatés : historique des échanges
- Filtres avancés : par type, statut, responsable, priorité
Risques SMSI
Registre des risques avec évaluation et traitement :
- Scoring automatique : Impact × Probabilité (échelle 1-5)
- Niveaux de risque : Critique, Grave, Significatif, Mineur, Insignifiant
- Options de traitement : Accepter, Réduire, Transférer, Éviter
- Matrice visuelle : positionnement des risques sur grille 5×5
- Date CODIR : traçabilité de la validation en comité
- Lien aux actifs critiques : impact sur les processus métier
Menaces
Catalogue des menaces identifiées pour l'analyse de risques.
Non-conformités
Suivi des écarts détectés lors des audits ou contrôles :
- Types : Majeure, Mineure, Observation, Opportunité
- Lien à l'audit source
- Cause racine et action corrective
Audits
Planification et suivi des audits internes et externes.
Revues de Direction
Documentation des revues de management du SMSI.
Parties prenantes
Registre des parties intéressées (clause 4.2 ISO 27001).
Structure documentaire
Inventaire de la documentation du SMSI.
9. 🇪🇺 Module NIS2
Conformité à la directive européenne NIS2 (Network and Information Security).
Contrôles NIS2
23 catégories de contrôles organisées par fonction :
- IDENTIFY : gestion des actifs, environnement, gouvernance, risques
- PROTECT : contrôle d'accès, sensibilisation, protection des données
- DETECT : anomalies, surveillance continue, processus de détection
- RESPOND : planification, communication, analyse, atténuation
- RECOVER : planification de reprise, améliorations, communication
Programme NIS2 (2026-2028)
Tableau de bord stratégique pour piloter la mise en conformité :
- Vue détaillée / Vue exécutive : basculez selon l'audience
- Phases de déploiement : planification sur 3 ans
- Radars de maturité : visualisation par catégorie
- Blocs budgétaires : suivi des investissements
- Statuts clés : indicateurs de progression critiques
- Export HTML/PDF : génération de rapports autonomes
Socle de sécurité
Les 5 piliers de priorisation stratégique :
- Gouvernance : organisation et pilotage
- Protection : mesures de sécurité
- Défense : détection et réponse
- Résilience : continuité et reprise
- Conformité : réglementation et audit
10. 💎 Actifs critiques & Risques projets
Actifs critiques
Inventaire des actifs essentiels de l'organisation :
- Identification : code, nom, bénéficiaire
- Classification : disponibilité, confidentialité, impact
- Données personnelles : sensibilité RGPD
- MFA : statut d'authentification forte
- RTO/RPO : objectifs de reprise
- Liens : association aux risques, actions, menaces
Risques projets
Suivi des risques spécifiques aux projets :
- Numéro de rapport et nom du projet
- Bénéficiaire et équipe
- Niveau de risque et statut
- Commentaires et suivi
11. 📤 Exports et rapports PDF
Exports disponibles
| Export | Format | Contenu |
|---|---|---|
| Sauvegarde complète | .smsi / .json | Toutes les données pour backup/restauration |
| Rapport PDF global | Synthèse complète du SMSI | |
| Export Excel global | XLSX | Toutes les données en tableur |
| Dashboard PDF | Rapport exécutif du tableau de bord | |
| SoA PDF Public | Déclaration d'applicabilité simplifiée | |
| SoA PDF Audit | SoA complète avec signatures | |
| Doc Review PDF | Revue documentaire ISO 27001 | |
| Programme NIS2 | HTML/PDF | Rapport stratégique NIS2 autonome |
| Exports par module | Excel | Export spécifique à chaque tableau |
Génération des PDF
- Cliquez sur le bouton d'export (icône PDF ou « Exporter »)
- Une nouvelle fenêtre s'ouvre avec l'aperçu
- Utilisez Ctrl+P ou le bouton Imprimer pour générer le PDF
- Sélectionnez « Enregistrer en PDF » comme destination
12. ⚙️ Paramètres avancés
Sections des paramètres
- Titre de l'application
- Thème (Clair / Sombre / Poudre)
- Cible de maturité ISO
- Cible de maturité NIS2
- Exporter les données (.smsi)
- Importer une sauvegarde
- Compatibilité versions anciennes
- Rapport PDF global
- Export Excel complet
- URL du serveur
- Identifiants de connexion
- Test de connectivité
- Analyse des données
- Snapshots (points de sauvegarde)
- Restauration de version
- Données de démonstration
- Tests automatisés
- Réinitialisation complète
13. 🔄 Synchronisation serveur
Optionnel : partagez vos données entre plusieurs postes via un serveur.
Configuration
- Déployez le serveur (dossier
SERVER/) - Dans Paramètres → Synchronisation, configurez :
- URL de base (ex:
https://votre-serveur.com) - Nom d'utilisateur
- Mot de passe de synchronisation
- URL de base (ex:
- Testez la connexion
Utilisation
- Charger le snapshot : récupère les données du serveur
- Publier : envoie vos données locales vers le serveur
14. ⌨️ Raccourcis clavier
| Raccourci | Action |
|---|---|
| Ctrl + S | Sauvegarde manuelle |
| Ctrl + F | Focus sur la recherche globale |
| Ctrl + E | Basculer mode édition |
| Escape | Fermer la modale active |
15. 🔧 Dépannage
Activez le Mode édition en cliquant sur le bouton dans la barre d'en-tête. Un mot de passe peut être requis.
Autorisez les popups pour ce site dans les paramètres de votre navigateur. Essayez avec un autre navigateur si le problème persiste.
Vérifiez l'URL du serveur, les identifiants et le mot de passe. Testez la connexion depuis les Paramètres.
Les données sont dans le localStorage du navigateur. Si vous avez vidé le cache ou changé de navigateur, importez votre dernière sauvegarde .smsi.
Si vous avez beaucoup de données, essayez de nettoyer les snapshots anciens dans Paramètres → Qualité & Historique.
Utilisez les snapshots dans Paramètres → Qualité & Historique pour restaurer un état antérieur.
16. 🆕 Nouveautés de la version 2.1
Améliorations de la Déclaration d'Applicabilité (SoA)
- Nouvelle structure à 6 colonnes : interface optimisée regroupant les informations connexes pour une meilleure lisibilité
- Liaison aux risques : associez chaque contrôle aux risques qui justifient son applicabilité
- Source de sélection : documentez l'origine de chaque exigence (risque, légale, contractuelle, réglementaire, bonne pratique)
- Indicateurs de couverture : barres de progression par domaine et statistiques temps réel
- Export PDF Audit amélioré : résumé exécutif, matrice par domaine, section signatures
Compatibilité et robustesse
- Import rétrocompatible : les sauvegardes des versions précédentes sont automatiquement normalisées
- Nouveaux champs initialisés : tous les champs ajoutés sont créés avec des valeurs par défaut lors de l'import
- Protection des données : validation et correction automatique des structures de données
Interface utilisateur
- Thème Poudre : nouveau thème avec palette rosée élégante
- Mode lecture seule amélioré : protection visuelle renforcée des champs non modifiables
- Toasts de notification : retours visuels clairs pour toutes les actions
- Responsive design : meilleure adaptation aux différentes tailles d'écran
Modules NIS2
- Programme NIS2 2026-2028 : nouveau tableau de bord stratégique pour la conformité
- Socle de sécurité à 5 piliers : priorisation stratégique avec KPIs et radars
- Export HTML autonome : génération de rapports NIS2 complets