Actifs

Dernière mise à jour Il y a environ 1 an

Vue d'ensemble

La fonctionnalité Actifs permet d'inventorier et de valoriser les ressources critiques de votre organisation. Ces actifs sont associés à un profil de risque spécifique et peuvent être référencés lors de la gestion des cellules de crise, permettant ainsi une évaluation précise des impacts.

Caractéristiques principales

Types d'actifs

PanicSafe prend actuellement en charge les actifs manuels qui sont déclarés directement par l'utilisateur. Dans les futures versions, des actifs automatiques seront disponibles, dérivés automatiquement du nom de domaine renseigné dans le profil de risque associé via des techniques OSINT.

Relation avec les profils de risque

Chaque actif est obligatoirement rattaché à un profil de risque existant. Cette association permet :

  • D'organiser les actifs par entité

  • De calculer la valeur monétaire des actifs en fonction du chiffre d'affaires déclaré

  • D'intégrer les actifs dans l'analyse globale des risques de l'organisation

Création d'un actif

Procédure

  1. Accédez à la section Actifs dans le menu

  2. Sélectionnez le profil de risque auquel l'actif sera associé

  3. Cliquez sur le bouton Nouveau

  4. Remplissez le formulaire de création d'actif

Informations requises

Pour chaque actif, vous devrez renseigner :

  • Type : Catégorie de l'actif. Options disponibles :

    • Domain (Domaine)

    • IP (Adresse IP)

    • URL (Adresse web)

    • Email (Adresse email)

    • Identifier (Identifiant)

    • Software (Logiciel)

    • Hardware (Matériel)

    • Location (Emplacement)

    • Country (Pays)

    • Person (Personne)

    • Organization (Organisation)

    • PhysicalObject (Objet physique)

    • VirtualObject (Objet virtuel)

    • BusinessUnit (Unité commerciale)

  • Valeur : Identifiant spécifique de l'actif (nom d'hôte, adresse IP, nom de l'application, etc.)

  • Commentaire : Informations complémentaires utiles pour contextualiser l'actif

  • Pourcentage de chiffre d'affaires annuel : Part du CA que représente cet actif en cas de perte ou d'indisponibilité

Valorisation des actifs

Le pourcentage de chiffre d'affaires annuel est un indicateur clé qui permet de :

  • Quantifier l'impact financier potentiel lié à la compromission d'un actif

  • Prioriser les ressources de sécurité en fonction de la valeur business

  • Calculer automatiquement la valeur monétaire de l'actif à partir du CA déclaré dans le profil de risque

  • Estimer les pertes en cas d'incident de sécurité impliquant cet actif

Exemple de calcul

Si votre chiffre d'affaires annuel est de 10 000 000 € et que vous attribuez 5% à un serveur de production critique, PanicSafe valorisera cet actif à 500 000 €. Cette valeur sera utilisée dans les estimations d'impact lors d'un incident.

Utilisation dans les cellules de crise

Les actifs déclarés peuvent être référencés directement dans les cellules de crise, ce qui permet de :

  • Identifier rapidement les ressources concernées par un incident

  • Évaluer précisément l'impact financier d'une attaque

  • Prioriser les actions de remédiation en fonction de la valeur business

  • Documenter les impacts pour les analyses post-incident et les démarches assurantielles

Bonnes pratiques

Pour une gestion efficace des actifs :

  • Identifiez d'abord les actifs les plus critiques pour votre business

  • Soyez précis dans la définition du pourcentage de CA pour refléter l'importance réelle

  • Utilisez les commentaires pour ajouter des informations sur les dépendances entre actifs

  • Mettez à jour régulièrement l'inventaire pour refléter l'évolution de votre environnement

Pour la valorisation des actifs :

  • Consultez les équipes business pour estimer correctement l'impact financier

  • Évitez le chevauchement des pourcentages entre actifs interdépendants

  • Considérez les impacts indirects comme la perte de réputation ou les sanctions réglementaires

  • Alignez les valeurs avec vos politiques d'assurance cyber si applicable

Évolutions futures

Dans les prochaines versions de PanicSafe, la fonctionnalité Actifs sera enrichie avec :

  • Découverte automatique des actifs exposés sur Internet via le nom de domaine

  • Cartographie des dépendances entre actifs

  • Intégration avec des outils externes d'inventaire et de gestion d'actifs

  • Évaluation automatique des risques par actif