Passer au contenu principal

Découvrez le nouveau module du socle de sécurité — votre nouveau parcours de conformité

Nouveau module du socle de sécurité sur Tenacy : une expérience plus claire pour piloter vos mesures et votre conformité

Mis à jour il y a plus de 4 mois

Nous sommes ravis de vous présenter une version entièrement repensée du module du socle de sécurité sur Tenacy ! 🤩


Au cœur de notre plateforme, ce module est essentiel pour gérer vos mesures de sécurité et assurer votre conformité cyber.

Ces mesures, anciennement appelées 'dispositifs', regroupent les logiciels, processus et équipes qui contribuent à sécuriser votre organisation. Elles vous aident à répondre aux exigences de vos politiques de sécurité et à traiter vos risques. Avec cette mise à jour, nous vous proposons une expérience plus fluide, plus intuitive, et encore plus puissante pour piloter vos enjeux de cybersécurité.

💡 Ce qui change dans cette nouvelle version

✔️ Une navigation simplifiée : pour mieux vous guider et faciliter l’adoption par tous les profils.
✔️ Une interface plus intuitive : repensée pour réduire la complexité et vous permettre de gagner en autonomie.
✔️ Une vue centralisée : toutes vos mesures de sécurité sont réunies en un seul endroit, pour une meilleure vision d’ensemble.
✔️ Des termes plus clairs : le vocabulaire a été revu pour être aligné avec vos pratiques quotidiennes.
✔️ Des actions plus fluides : ajoutez, modifiez et suivez vos mesures et plans d’action en quelques clics.

⚪ Les statuts des mesures de sécurité

▫️ À traiter : Ce sont les mesures de sécurité attendues dans votre périmètre, selon votre politique de conformité, mais qui ne sont pas encore mises en œuvre.

🔸 Non implémentée : mesures que vous avez décidé de ne pas implémenter pour des raisons spécifiques (non-applicabilité, arbitrage, etc.), ou à celles qui sont en cours de mise en œuvre/en implémentation, mais pas encore finalisées.

🔹 Implémentée : mesures que sont actives et en place dans votre périmètre.
Il existe deux cas, différenciés par couleur pour plus de clarté :

  • 🟩 : La mesure est implémentée dans votre périmètre, et vous en êtes responsable. Vous pouvez également la partager avec d’autres périmètres en les ajoutant comme bénéficiaires.

  • 🟦 : La mesure est implémentée par un autre périmètre, mais vous en bénéficiez. Par exemple, une mesure mise en place au niveau groupe ou DSI, que vous appliquez localement.

🔎 Explorez vos mesures existantes

  • Voir et modifier les périmètres bénéficiaires : identifiez qui profite de cette mesure, et ajoutez-en d'autres si nécessaire.

  • Consulter l’efficacité de la mesure : suivez son niveau de mise en œuvre et son impact sur votre conformité.

  • Ajouter et visualiser les actions liées : planifiez des actions d’amélioration, et suivez leur avancement.

  • Ajouter et consulter les contrôles récurrents : mettez en place des tâches récurrentes et des indicateurs pour assurer le suivi régulier de la mesure.

✔️ Comment implémenter une nouvelle mesure depuis mon socle de sécurité ?

Deux cas de figure peuvent se présenter selon l’état d’avancement de la mesure dans votre périmètre :

▫️La mesure existe déjà (totalement ou partiellement) dans mon organisation

Dans ce cas, rendez-vous dans la liste des mesures « À traiter », puis :

  1. Cliquez sur la mesure concernée

  2. Choisissez de l’implémenter directement.

👉 Elle passera alors au statut « Implémentée » et vous pourrez préciser son périmètre d’application, ajouter des contrôles, etc.

▫️ La mesure n’existe pas encore dans mon organisation, mais je souhaite la mettre en place

Si cette mesure n’existe pas du tout dans votre périmètre, mais que vous souhaitez l’implémenter à terme :

  1. Sélectionnez-la comme mesure « Non implémentée »,

  2. Ajoutez une action d’implémentation

💡 À vous de choisir !

Avant, une action d’implémentation () était créée automatiquement dès qu’une mesure était définie en implémentation ().

Mais suite à vos retours, c’est maintenant vous qui décidez :

  • Créez une action si vous prévoyez de mettre en place la mesure,

  • Ou attendez si ce n’est pas pour tout de suite.

👉 Cela évite de surcharger votre plan d’action.

👉 Une fois l’action réalisée, vous pourrez faire évoluer la mesure vers le statut
« Implémentée ».

➕ Ajouter une action d’amélioration à une mesure implémentée

Pourquoi ajouter une action d'amélioration ?

Ajouter une action d’amélioration signifie que la mesure n’atteint pas 100 % de son efficacité dans l’état actuel. Cela permet de rendre visible ce besoin d’amélioration, et d’agir concrètement.

🧠 Par exemple :
Vous avez une mesure appelée « Protection malware poste de travail », avec un score d’efficacité de 100.
Mais vous réalisez que l’antivirus n’est plus à jour. Vous ajoutez alors une action « Mettre à jour l’antivirus » avec un impact majeur.

➡️ Résultat : l’efficacité de la mesure passe automatiquement de 100 à 50.
Une fois l’action complétée, l’efficacité pourra revenir à 100.

Pour ajouter une action à une mesure :

  1. Cliquez sur la mesure implémentée que vous souhaitez améliorer.

  2. Dans la fiche de la mesure, rendez-vous dans la section « Efficacité », puis cliquez sur « Ajouter une action d'amélioration ».

  3. Décrivez l’action à mettre en place, et choisissez son impact : neutre, mineur ou majeur.

  4. Choisissez le plan d'action dans lequel vous souhaitez ajouter cette action

  5. Choisissez la personne ou le groupe de personnes responsable(s) de cette action (facultatif)

➕ Ajouter des contrôles récurrents à une mesure implémentée

Pourquoi ajouter un contrôle à ma mesure de sécurité ?

Il ne suffit pas qu'une mesure soit en place pour garantir sa performance.
Sans contrôles réguliers, il est difficile de prouver qu’elle fonctionne correctement dans le temps.

Pour bien mesurer sa performance, vous devez associer à la mesure :

  • au moins une tâche récurrente (ex. : vérifications, audits, mise à jour),

  • ou au moins un indicateur de performance (ex. : Sensibilisation des nouveaux entrants, Succès des tests de continuité)

Pour ajouter un contrôle récurrent à une mesure :

  1. Cliquez sur la mesure implémentée que vous souhaitez contrôler.

  2. Dans la fiche de la mesure, rendez-vous dans la section « Preuves », puis cliquez sur « Ajouter un contrôle ».

  3. Tenacy vous proposera des tâches récurrentes ou des indicateurs à suivre, pour assurer le contrôle de votre mesure.

  4. Attribuez ce contrôle à une personne ou à une équipe.

  5. Choisissez le registre dans lequel vous souhaitez la sauvegarder (dans le cas d'une tâche récurrente).

⚠️ Tous les contrôles proposés n’ont pas besoin d’être mis en œuvre pour garantir la performance de la mesure.


N’ajoutez pas de contrôles que vous ne pourrez pas réaliser ou maintenir dans le temps.
Si les résultats attendus ne sont pas soumis régulièrement, cela impactera négativement le score de performance de votre mesure.

Articles connexes
Mettre en place un plan de contrôle avec Tenacy
Visualiser les anomalies dans les mesures de sécurité d'un périmètre
Comprendre la différence entre l’efficacité et la performance d’une mesure de sécurité
Tenacy : comprendre les bases et les modules
Déclarer son socle de sécurité
Avez-vous trouvé la réponse à votre question ?