Articles sur : Risques
Cet article est aussi disponible en :

Gestion des risques

🛡 Gestion des Risques

"Votre outil essentiel pour protéger les actifs de votre organisation."
Configurez des méthodologies flexibles, évaluez les risques et suivez leur évolution dans le temps.


Le module de Gestion des Risques dans Brainframe vous permet de configurer entièrement les types de risques, méthodologies et mesures — allant de l’évaluation des fournisseurs et parties prenantes aux risques classiques de Confidentialité, Intégrité et Disponibilité (CIA) alignés sur ISO 27005.




1️⃣ Créer un Risque


Un risque est un document dédié décrivant un scénario en détail :

  • Description du scénario
  • Propriétaire du risque
  • Probabilité et impact
  • Niveau de risque
  • Mesures de contrôle existantes
  • Atténuations prévues



Vous pouvez créer un risque en utilisant le type prédéfini : Risque de Confidentialité, d’Intégrité ou de Disponibilité (CIA).


Propriétés du Document de Risque



Chaque document de risque contient par défaut :


  1. Identifiant unique – Par défaut R-00x, mais personnalisable via les types de risques.
  2. Titre – Le nom du risque.
  3. Éléments liés – Associez les risques aux actifs, politiques, fournisseurs, etc. Les liens sont bidirectionnels.
  4. Propriétés :
  • Type de risque : Menace / Opportunité
  • Action : Traiter, Terminer, Tolérer, Transférer
  • Origine : Interne / Externe
  • Propriétaire : Employé, Consultant ou Rôle & Responsabilité
  1. Modèle de description – Brainframe fournit un modèle intégré, entièrement personnalisable.
  2. Intégration checklist – Option pour ajouter le risque à une checklist Workbench.
  3. Créer le risque


Aperçu d’un risque créé :



📌 Exemple : R-001 – Absence de protection contre les attaques par déni de service distribué (DDoS).


  1. Le document du risque.
  2. Lié à 29 autres documents (fournisseurs, actifs, serveurs, systèmes).
  3. Tâches associées visibles dans Task Management.
  4. Modèle de risque prérempli avec votre évaluation.
  5. Chaque document affiche l’évolution du risque dans son propre onglet.



2️⃣ Effectuer des Lectures de Risque (Risk Readings)


Les risques n’apparaissent dans la matrice des risques qu’après avoir effectué une lecture.



Dans le menu du document, sélectionnez Risk Reading.


  • Lors de la première utilisation : choisissez le type de risque (CIA ou personnalisé).



  • Une fois le type sélectionné, vous verrez :



  1. Sélecteur de type de risque
  2. Résumé des risques – Total, critiques, ouverts, mitigés
  3. Score de risque – Somme calculée
  4. Filtres – Par clic sur la matrice ou champ de recherche


Onglet Risque



  1. Onglet Risque disponible sur tous les documents
  2. Historique d’évolution pour ce type de risque
  3. Couleurs Remaining Work pour visualiser le progrès
  4. Ajouter une nouvelle lecture


Ajouter une Nouvelle Lecture de Risque


Lorsque vous cliquez sur “Add new reading”, cette vue apparaît :



  1. Affichage de la méthodologie
  2. Entrée des mesures (impact/probabilité)
  3. Calcul automatique du niveau (ex. 9 sur une matrice 5×5)
  4. Remaining Work = risque × multiplicateur (5 → 0)
  • Non évalué / ouvert → 5
  • Toutes les actions réalisées ou risque résiduel accepté → 0



  1. Définir le niveau de risque cible
  2. Valeurs cibles souhaitées après mitigation
  3. Calcul du risque cible
  4. Champ texte libre pour justification et preuves (images, fichiers)
  5. Certains types de risques peuvent exiger des propriétés obligatoires
  6. Une fois ajouté, la lecture apparaît dans l’onglet d’évolution


📌 Un risque avec score 0 est automatiquement marqué comme Fermé.



Chaque lecture génère un nouveau document contenant la lecture et les preuves, permettant archivage ou correction.



3️⃣ Évolution du Risque


Chaque risque conserve un historique de toutes les lectures.



  1. Ouvrir l’onglet Risque
  2. Sélectionner type de risque
  3. Ajouter des lectures dans le temps
  4. Timeline (X : temps, Y : niveau 0–25) divisée en zones verte, jaune, rouge, noire
  • Les points colorés reflètent le Remaining Work
  • Survol pour détails
  1. Détails des lectures, la plus récente en haut
  2. Colonnes configurables et export Excel



4️⃣ Vue d’Ensemble des Risques


Les évaluations sont qualitatives pour rapidité et cohérence.



Après avoir sélectionné un type :


Matrice des Risques



  1. Axe Y – Probabilité
  2. Axe X – Impact
  3. Couleurs – Vert, Jaune, Rouge, Noir selon appétence
  4. La couleur d’un risque reflète le Remaining Work, pas uniquement l’impact et la probabilité



📌 Souligné = aucune date limite de mitigation.


Le survol montre le niveau initial, actuel et cible, et le nom du risque.



📌 Pour ne voir que les risques d’un dossier spécifique, ouvrez la vue depuis ce dossier — les filtres s’appliquent automatiquement.


Vous pouvez aussi filtrer les propriétés de documents (comme dans la Table View).




5️⃣ Reporting & Évolution


Au-dessus de la matrice : sévérité, remaining work, statut des mitigations.



En dessous : liste filtrable des lectures, export Excel disponible.



  1. Voir seulement la dernière lecture, ou toutes
  2. Filtrer par identifiant ou titre
  3. Charger les propriétés liées (exemple ci-dessous) :



  1. Liste filtrée des risques
  2. Sélection des colonnes visibles + export Excel


La vue tableau permet aussi d’afficher et d’exporter les risques initiaux et cibles.



📌 Bas de page : graphique d’évolution des risques montrant :


  1. 🔵 Nouveaux risques (premières lectures)
  2. 🟠 Risque résiduel (actuel × remaining work)
  3. 🟢 Mitigations prévues (échéances futures)



Survoler un point affiche les détails des risques ayant changé ce jour-là.



6️⃣ Risques dans le Workbench


Les risques peuvent être ajoutés aux Checklists Workbench (ex. registre des risques).



  1. Détails, propriétaires et échéances
  2. Les cartes de risque avancent dans les étapes du workflow — de l’identification à la résolution


7️⃣ Bonnes Pratiques


  • 📊 Effectuer des lectures régulières — au moins trimestrielles ou après incident
  • 📌 Toujours lier les risques aux actifs, fournisseurs ou contrôles
  • 🛡 Utiliser les risques cibles pour suivre l’efficacité des mitigations
  • 🔄 Clore explicitement les risques lorsque le risque résiduel est accepté
  • 📈 Utiliser le graphique d’évolution pour démontrer l’amélioration aux auditeurs



🎯 Checklist Visuelle


  • [x] Documents de risque créés avec propriétés et propriétaires
  • [x] Premières lectures ajoutées et visibles dans la matrice
  • [ ] Risques cibles configurés lorsque nécessaire
  • [ ] Risques liés aux actifs, contrôles et fournisseurs
  • [ ] Graphiques d’évolution exportés pour les audits


Mis à jour le : 18/11/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !