Articles sur : Risques
Cet article est aussi disponible en :

Gestion des risques

🛡 Gestion des risques

« Votre outil essentiel pour protéger les actifs organisationnels. »
Configurez des méthodologies flexibles, évaluez les risques et suivez leur évolution dans le temps.


Le module Gestion des risques dans Brainframe vous permet de configurer entièrement les types de risques, les méthodologies et les mesures — depuis l’évaluation des fournisseurs et des parties prenantes jusqu’aux risques classiques de Confidentialité, Intégrité et Disponibilité (CID) alignés sur ISO 27005.




1️⃣ Création d’un risque


Un risque est un document dédié qui décrit un scénario en détail :

  • Description du scénario
  • Propriétaire du risque
  • Probabilité et impact
  • Niveau de risque
  • Contrôles existants
  • Mesures d’atténuation planifiées



Vous pouvez créer un risque en utilisant le type prédéfini : Risque de Confidentialité, Intégrité ou Disponibilité (CID).


Propriétés du document Risque



Chaque document de risque est préconfiguré avec :


  1. Identifiant unique – Par défaut R-00x, mais vous pouvez personnaliser vos types de risques.
  2. Titre – Le nom du risque.
  3. Éléments liés – Connectez les risques aux actifs, politiques, fournisseurs, etc. Les liens sont bidirectionnels.
  4. Propriétés :
  • Type de risque : Menace / Opportunité
  • Action sur le risque : Traiter, Supprimer, Tolérer, Transférer
  • Origine du risque : Interne / Externe
  • Propriétaire : Lié à Employé, Consultant ou Rôle & Responsabilité
  1. Modèle de description – Brainframe fournit un modèle intégré, entièrement personnalisable.
  2. Intégration checklist – Ajoutez éventuellement le risque à une checklist Workbench.
  3. Créer le risque


Voici à quoi ressemble un risque une fois créé :



📌 Exemple : R-001 - Absence de protection contre les attaques par déni de service distribué (DDoS).


  1. Le document lui-même.
  2. Lié à 29 autres documents (fournisseurs, actifs, serveurs, systèmes) de manière bidirectionnelle.
  3. Tâches associées visibles dans la Gestion des tâches.
  4. Modèle de risque prérempli avec votre évaluation.
  5. Chaque document affiche l’évolution du risque dans son propre onglet.



2️⃣ Réaliser des lectures de risque


Les risques apparaissent dans la Matrice des risques uniquement après qu’une lecture a été effectuée.



Depuis le menu du document, sélectionnez Lecture de risque.


  • Si c’est la première fois : choisissez le type de risque (CID ou personnalisé).



  • Une fois le type de risque sélectionné, l’écran suivant apparaît :



  1. Sélecteur de type de risque – Changez facilement de type.
  2. Résumé des risques – Nombre total, critiques, ouverts et atténués.
  3. Score de risque – Somme calculée de tous les risques.
  4. Filtre – Filtrer via clic sur graphique ou champ de recherche.


Onglet Risque



  1. L’onglet risque disponible sur chaque document
  2. Timeline d’évolution du risque pour ce type de risque et ce document.
  3. Couleurs du travail restant indiquent la progression.
  4. Ajouter une nouvelle lecture au document.


Ajouter une nouvelle lecture de risque


Lorsque vous sélectionnez « Ajouter une nouvelle lecture », l’écran suivant apparaît :



  1. Afficher la méthodologie du risque.
  2. Saisir les mesures (impact/probabilité).
  3. Le système calcule automatiquement le niveau de risque (ex. 9 sur une matrice 5x5).
  4. Suivi du travail restant = risque × multiplicateur (5 → 0). Lorsque le risque est ouvert/non évalué, le multiplicateur est 5 ; lorsque toutes les mesures d’atténuation identifiées ont été réalisées ou que le risque résiduel est accepté, le risque est multiplié par 0, éliminant ainsi le risque.



  1. Définir votre niveau de risque cible. Cela affichera les options (6) et (7).
  2. Ce sont les mesures cibles que vous visez avec vos actions d’atténuation.
  3. Comme pour les mesures normales, cela calcule votre risque cible.
  4. Champ texte libre pour justifier le changement d’évaluation du risque, y compris l’insertion de preuves (images ou fichiers).
  5. Les types de risques peuvent être configurés pour exiger certaines propriétés de document.
  6. Une fois que vous cliquez sur Ajouter une lecture de risque, elle apparaîtra dans l’onglet évolution du risque.


📌 Les risques avec un score de 0 sont marqués comme Clôturés (le bouton devient Clôturer le risque).



Chaque lecture de risque crée un nouveau document représentant la lecture et les preuves dans le même dossier que le document du risque. Cela permet également d’« archiver » ou de modifier les détails d’une lecture incorrecte.



3️⃣ Évolution du risque


Chaque risque conserve un historique des lectures.



  1. Ouvrez l’onglet risque.
  2. Sélectionnez le type de risque dans la liste déroulante.
  3. Ajoutez des lectures au fil du temps.
  4. Voici la timeline (X : temps, Y : niveau entre 0 et 25) divisée en zones verticales vertes, jaunes, rouges et noires pour visualiser rapidement l’importance selon votre appétence au risque. Les différents points et leurs couleurs indiquent le travail restant expliqué au début de ce document. En survolant les points, vous verrez plus de détails sur chaque lecture.
  5. Détails des lectures individuelles, la plus récente en haut.
  6. Via le bouton configuration, vous pouvez choisir les colonnes à afficher dans le tableau. L’icône Excel permet l’export du tableau.



4️⃣ Vue d’ensemble des risques


La fonctionnalité risque applique des évaluations qualitatives pour plus de rapidité et de cohérence.



Une fois un type de risque sélectionné, la vue suivante apparaît :


Matrice des risques



  1. Axe Y – Probabilité définie lors de votre évaluation.
  2. Axe X – Impact défini lors de votre évaluation.
  3. Couleurs – Vert, Jaune, Rouge, Noir selon l’appétence. 25 est le niveau maximal dans l’exemple ci-dessus, mais cela est personnalisable ainsi que les couleurs.
  4. Dans cette zone, les risques individuels n’apparaissent pas toujours dans la même couleur. La couleur correspond au travail restant planifié. Survolez chaque risque pour plus d’informations.
Certains risques peuvent clignoter. Cela signifie que le risque n’a pas été revu dans le délai configuré. Par exemple, un risque faible peut être revu tous les six mois, tandis qu’un risque critique doit être revu chaque mois. Ces intervalles sont configurables.



📌 Risques soulignés = pas de date limite d’atténuation.


En survolant un risque, vous verrez son niveau initial, actuel et cible, ainsi que son nom, pour suivre son évolution depuis l’identification jusqu’à l’atténuation.



📌 Pour voir uniquement les risques liés aux documents d’un dossier spécifique, naviguez vers ce dossier et ouvrez la vue risque. Le filtrage sera automatique.


Vous pouvez également ajouter des filtres sur les propriétés des documents dans la vue matrice (comme dans la Table View).




5️⃣ Reporting & Évolution


Au-dessus de la matrice, vous voyez un résumé avec gravité, travail restant et statut d’atténuation.



En dessous, la liste des lectures filtrable et exportable.



  1. Afficher uniquement la dernière lecture ou toutes.
  2. Filtrer par identifiant ou titre.
  3. Charger les propriétés de document liées à chaque risque.
  4. Liste des risques selon filtres appliqués.
  5. Configuration des colonnes + export Excel.


Dans la vue tableau, les risques initiaux et cibles peuvent être affichés et exportés.



📌 Bas de page : le graphique d’évolution du risque montre :


  1. 🔵 Nouveaux risques.
  2. 🟠 Sommes des risques résiduels (réel × travail restant).
  3. 🟢 Atténuations planifiées.



En survolant les points du graphique, vous verrez les informations pertinentes sur les risques modifiés à cette date.



6️⃣ Risques dans le Workbench


Les risques peuvent être ajoutés aux Checklists Workbench (ex. Registre des risques).



  1. Voir détails, propriétaires et échéances.
  2. Déplacer les cartes de risque selon le workflow.



7️⃣ Bonnes pratiques


  • 📊 Réaliser des lectures régulières — au minimum trimestriellement ou après incident.
  • 📌 Toujours lier les risques aux actifs, fournisseurs ou contrôles pour la traçabilité.
  • 🛡 Utiliser des niveaux de risque cibles pour suivre l’efficacité des mesures.
  • 🔄 Clôturer explicitement les risques lorsque le risque résiduel est accepté.
  • 📈 Exploiter le graphique d’évolution pour démontrer l’amélioration continue aux auditeurs.



🎯 Checklist visuelle


  • [x] Documents de risque créés avec propriétés et propriétaires
  • [x] Premières lectures ajoutées et visibles dans la matrice
  • [ ] Risques cibles configurés si applicable
  • [ ] Risques liés aux actifs, contrôles et fournisseurs
  • [ ] Graphiques d’évolution exportés pour audit

Mis à jour le : 06/03/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !