Centre d'aide

Les actifs

Un actif est tout ce qui a de la valeur pour votre organisation et qui pourrait être impacté en cas de problème. C'est le point de départ logique de votre gestion des risques : si vous ne savez pas ce que vous protégez, vous ne pouvez pas savoir ce qu'il faut protéger.

Les 7 catégories

Application

Logiciel métier (ERP, CRM, helpdesk, plateforme cliente).

Infrastructure

Serveur, réseau, datacenter, postes de travail, VPN.

Données

Bases clients, RH, code source, backups, logs.

Contrat

Engagement avec un tiers : hébergeur, fournisseur, assurance.

Personne

Compétence-clé externalisée ou interne : DPO, CISO, dev senior.

Fournisseur

Prestataire critique : AWS, Microsoft, sous-traitant.

Processus

Procédure métier essentielle : on/off-boarding, gestion des accès, mise en production, réponse aux incidents.

L'échelle de criticité 1-5

La criticité représente l'importance pour votre activité — pas une valeur monétaire. Posez-vous la question : "si cet actif disparaît demain, qu'est-ce qui se passe pour mon entreprise ?"

Très faible. Remplaçable rapidement, pas d'impact business. Ex. fournitures de bureau.

Faible. Inconfort temporaire mais activité continue. Ex. site web vitrine.

Modérée. Productivité réduite. Ex. helpdesk interne, documentation.

Élevée. Impact significatif sur le service client. Ex. CRM, contrats fournisseurs majeurs.

Critique. L'activité s'arrête sans cet actif. Ex. ERP de production, base clients principale, datacenter primaire.

Bonne pratique : la règle des 80/20

Ne cherchez pas à inventorier toute votre infrastructure. Concentrez-vous sur les 10 à 30 actifs critiques qui couvrent 80% de votre exposition. Les auditeurs préfèrent un inventaire court et juste à un listing exhaustif et flou.

Test du sommeil : si vous vous réveillez la nuit en pensant à quelque chose qui pourrait casser votre activité, c'est probablement un actif à criticité 4 ou 5. Documentez-le.