1. Vue générale
ITSELECT Executive Cockpit transforme des signaux techniques et organisationnels en indicateurs lisibles pour la direction. L'objectif n'est pas de remplacer un SOC, un SIEM ou un outil ITSM complet, mais de donner au dirigeant une vue claire de l'exposition numérique, des priorités et de la progression dans le temps.
Mesurer
Scans Website, Email, DNS, SSL, headers, uptime et Microsoft 365.
Prioriser
Classement des risques en critique, élevé, moyen ou faible.
Piloter
Historique, rapports, diagnostics et roadmap consolidée.
2. Rôles et accès
La plateforme s'appuie sur une séparation stricte des rôles. Un client ne voit que ses domaines, ses scans, ses diagnostics et ses rapports. L'admin ITSELECT supervise la plateforme et les clients actifs.
| Rôle | Usage | Accès principal |
|---|---|---|
| itselect_admin | Administration globale | Tous les clients, utilisateurs, logs, rapports et paramètres. |
| itselect_consultant | Suivi conseil | Clients assignés, diagnostics, scans et rapports. |
| client_admin | Responsable client | Son organisation, ses domaines, ses scans, ses diagnostics et ses utilisateurs. |
| client_viewer | Lecture seule | Vue exécutive, historique et rapports de son organisation. |
3. Cockpit exécutif
La page principale synthétise la situation autour de l'ITSELECT Exposure Index™. Elle consolide la santé technique, la gouvernance IT, NIS2 et DORA lorsque ces diagnostics sont activés pour le client.
- Score global : lecture rapide de l'exposition numérique.
- 4 piliers : technique, gouvernance, NIS2 et DORA.
- Top risques : risques consolidés prioritaires.
- Roadmap : actions 30 / 60 / 90 jours.
Les diagnostics non pertinents peuvent être désactivés pour ne pas alourdir la vue client.
4. Contrôles automatiques
Le module Contrôles analyse les fondamentaux visibles de l'organisation. Le bouton de scan lance les vérifications et enregistre le résultat dans l'historique.
Website
SSL, expiration certificat, headers de sécurité, HTTPS, HSTS, CSP, redirections et uptime.
Email & DNS
SPF, DKIM, DMARC, MX, DNS, cohérence domaine et signaux de protection email.
5. Microsoft 365 Lite
Microsoft 365 est connecté via Microsoft Graph en lecture seule. Le client donne son consentement administrateur, puis le cockpit lit uniquement les informations nécessaires à l'évaluation de gouvernance.
- Informations tenant et domaine.
- Utilisateurs, comptes invités et comptes désactivés.
- Rôles administrateurs.
- Rapports disponibles selon les permissions accordées.
- Secure Score si la permission additionnelle est activée.
La lecture MFA peut rester en vérification assistée selon les permissions, les licences et les rapports disponibles dans le tenant.
6. Risk Engine
Le Risk Engine convertit les résultats techniques et les réponses aux diagnostics en risques compréhensibles. Il évite de montrer une liste brute de contrôles et produit une prioritisation exploitable par la direction.
Chaque risque peut être nouveau, persistant, corrigé, aggravé ou amélioré dans le temps.
7. Diagnostics intégrés
Les diagnostics complètent les scans automatiques par une analyse de maturité et de gouvernance. Chaque diagnostic peut être activé ou désactivé par client.
Gouvernance IT
Alignement, responsabilités, fournisseurs, budget, continuité et pilotage.
NIS2 Readiness
Gestion des risques, incidents, continuité, fournisseurs et responsabilité.
DORA Lite
Résilience numérique et bonnes pratiques pour organisations concernées ou exposées.
DORA peut rester désactivé par défaut si l'organisation n'est pas une entité financière ou un prestataire critique d'une entité financière.
8. Historique et progression
L'historique conserve les scans et permet de suivre l'évolution du score, des contrôles et des risques. Pour un utilisateur client, l'historique est strictement limité à son organisation.
- Dernier scan et scan précédent.
- Évolution des scores par domaine.
- Risques nouveaux, corrigés et persistants.
- Traçabilité par date, client et domaine.
9. Rapports board-level
Les rapports transforment les résultats en document lisible pour un comité de direction. Ils peuvent être imprimés en PDF navigateur, envoyés par email et archivés dans l'historique des rapports.
10. Administration multi-clients
L'espace admin ITSELECT permet de gérer les clients, les domaines, les utilisateurs, les invitations, les réinitialisations de mot de passe, les diagnostics activés et les scans planifiés.
- Création et suspension de clients.
- Ajout de domaines et domaine principal.
- Invitation d'utilisateurs avec lien sécurisé.
- Reset password par jeton temporaire.
- Planification hebdomadaire, mensuelle ou trimestrielle des scans.
- Journalisation des connexions client.
11. Sécurité et bonnes pratiques
La plateforme doit rester sobre dans les données collectées. Elle stocke des scores, des statuts, des risques et des informations de gouvernance, mais ne doit pas collecter de contenus inutiles comme emails, fichiers SharePoint ou mots de passe.
À conserver
Scores, dates de scans, domaines, risques, recommandations, logs d'accès et rapports.
À éviter
Contenu des emails, documents internes, mots de passe, données personnelles non nécessaires.
Utilisation recommandée
Pour un client pilote, ITSELECT peut démarrer avec un scan technique mensuel, un diagnostic gouvernance trimestriel, une revue NIS2 selon le contexte et un rapport board-level après chaque cycle.