Gouvernance IT, cybersécurité et transformation digitale en Belgiquecontact@itselect.be
← Retour aux ressources
Guide plateformeLecture 15 minGuide opérationnel · Cockpit v1 · Juin 2026
ITSELECT Executive Cockpit

Guide en ligne de la plateforme ITSELECT

Comprendre et utiliser le cockpit exécutif ITSELECT : profil client, Score de maturité, Exposure Index™, contrôles automatiques, Microsoft 365, diagnostics, historique, rapports, mini-CRM, journaux et administration multi-clients.

Accéder à l’espace clientVoir la démonstration

1. Vue générale

ITSELECT Executive Cockpit transforme les signaux techniques, organisationnels et de gouvernance en indicateurs lisibles pour les dirigeants. L’objectif n’est pas de remplacer un SOC, un SIEM ou un outil ITSM complet, mais d’offrir une lecture claire de l’exposition numérique, de la maturité, des priorités et de la progression dans le temps.

01MesurerContrôles website, email, DNS, SSL, sécurité HTTP, Microsoft 365 Lite et diagnostics de maturité.
02PrioriserClassement des risques, identification des écarts critiques et lecture exécutive des actions à engager.
03PiloterHistorique, rapports board-level, roadmap 30/60/90 jours et suivi des clients dans le temps.

2. Rôles et accès

La plateforme repose sur une séparation stricte des rôles. Un client ne voit que son organisation, ses domaines, ses scans, ses diagnostics, ses rapports et ses utilisateurs autorisés. L’administrateur ITSELECT supervise les clients actifs, les comptes, les journaux et la configuration de la plateforme.

RôleUsageAccès principal
itselect_adminAdministration globaleTous les clients, utilisateurs, journaux, rapports, paramètres et pages d’administration.
itselect_consultantSuivi conseilClients assignés, diagnostics, scans, rapports et accompagnement opérationnel.
client_adminResponsable clientOrganisation, domaines, scans, diagnostics, profil client et utilisateurs de son périmètre.
client_viewerLecture seuleVue exécutive, historique, risques et rapports de son organisation.

3. Profil client et modules

Le profil client devient le point de référence de l’organisation. Il rassemble les informations essentielles permettant d’interpréter correctement les scans, les diagnostics et les rapports.

Aperçu clientNom de l’organisation, domaine principal, statut du profil, contacts, contexte et niveau de complétude.
Modules activésGouvernance IT, NIS2, DORA, Microsoft 365, contrôles techniques, rapports et options pertinentes selon le client.
Bonne pratique : activer uniquement les modules utiles au client pour éviter une expérience trop chargée et préserver une lecture exécutive claire.

4. Cockpit exécutif

La page principale consolide la santé technique, la gouvernance IT, NIS2 et DORA lorsque ces diagnostics sont activés. Elle doit permettre à un dirigeant de comprendre rapidement ce qui est maîtrisé, ce qui reste exposé et quelles actions doivent être lancées.

Score de maturitéMesure ce qui est déjà en place : pratiques, contrôles, responsabilités, documentation, preuves et capacité de pilotage.
ITSELECT Exposure Index™Mesure ce qui reste exposé : risques résiduels, écarts prioritaires, signaux faibles et vulnérabilités organisationnelles ou techniques.
Lecture recommandée : un score de maturité élevé ne signifie pas absence de risque. Une organisation peut disposer de nombreuses pratiques en place tout en conservant un Exposure Index™ important sur certains domaines critiques.
  • Vue consolidée par piliers : technique, gouvernance, NIS2, DORA.
  • Top risques priorisés et roadmap 30 / 60 / 90 jours.
  • Messages contextualisés selon les modules activés.
  • Parcours séparé entre démonstration publique et cockpit client authentifié.

5. Contrôles automatiques

Le module Contrôles analyse les fondamentaux visibles de l’organisation. Les résultats sont enregistrés dans l’historique afin de comparer les évolutions dans le temps.

WebsiteHTTPS, SSL, expiration certificat, redirections, headers de sécurité, HSTS, CSP et disponibilité.
Email & DNSSPF, DKIM, DMARC, MX, cohérence DNS, configuration domaine et signaux de protection email.
RésultatsStatuts lisibles, risques associés, recommandations et suivi des corrections par scan.

6. Microsoft 365 Lite

Microsoft 365 est connecté via Microsoft Graph en lecture seule. Le client donne son consentement administrateur, puis le cockpit lit uniquement les informations nécessaires à l’évaluation de gouvernance.

  • Informations tenant et domaine.
  • Utilisateurs, comptes invités et comptes désactivés.
  • Rôles administrateurs et signaux de gouvernance.
  • Rapports disponibles selon les permissions accordées.
  • Secure Score si la permission additionnelle est activée.
Principe de minimisation : le cockpit ne doit pas aspirer les contenus métiers. Il ne lit pas les emails, documents SharePoint ou mots de passe.

7. Risk Engine

Le Risk Engine convertit les résultats techniques et les réponses aux diagnostics en risques compréhensibles. Il évite d’afficher une liste brute de contrôles et produit une priorisation exploitable par la direction.

CritiqueÉlevéMoyenFaible

Chaque risque peut être nouveau, persistant, corrigé, aggravé ou amélioré. Cette logique permet de suivre les progrès réels au-delà d’un simple score instantané.

8. Diagnostics intégrés

Les diagnostics complètent les scans automatiques par une analyse de maturité et de gouvernance. Chaque diagnostic peut être activé ou désactivé par client.

Gouvernance ITAlignement, responsabilités, fournisseurs, budget, continuité, documentation et pilotage.
NIS2 ReadinessGestion des risques, incidents, continuité, fournisseurs, responsabilité et preuves attendues.
DORA LiteRésilience numérique et bonnes pratiques pour organisations concernées ou exposées.

DORA peut rester désactivé par défaut si l’organisation n’est pas une entité financière ou un prestataire ICT critique d’une entité financière.

9. Historique et progression

L’historique conserve les scans et permet de suivre l’évolution des scores, des contrôles et des risques. Pour un utilisateur client, la lecture reste strictement limitée à son organisation.

  • Dernier scan et scan précédent.
  • Évolution par domaine et par pilier.
  • Risques nouveaux, corrigés, persistants, améliorés ou aggravés.
  • Findings détaillés et traçabilité par date, client et domaine.

10. Rapports board-level

Les rapports transforment les résultats en document lisible pour un comité de direction, un conseil d’administration ou une revue mensuelle. Ils peuvent être imprimés en PDF navigateur, envoyés par email et archivés dans l’historique des rapports.

PDF navigateurEmailHistoriqueScore & recommandationsRoadmap 30/60/90

11. Administration multi-clients

L’espace admin ITSELECT permet de gérer les clients, domaines, utilisateurs, invitations, réinitialisations de mot de passe, diagnostics activés, scans planifiés, journaux et paramètres opérationnels.

Gestion clientsCréation, suspension, domaine principal, modules activés, utilisateurs, rôles et accès.
PlanificationScans hebdomadaires, mensuels ou trimestriels, suivi des exécutions et lecture des résultats.

Pour le profil ITSELECT_Admin, la page d’entrée par défaut est l’administration : /cockpit/admin.html en FR et /cockpit/en/admin.html en EN.

12. Mini-CRM

Le mini-CRM complète le cockpit en apportant une lecture commerciale et relationnelle simple, sans transformer ITSELECT en outil CRM lourd. Il permet de suivre les clients, prospects, contexte, statut, prochaines actions et opportunités liées aux diagnostics ou aux scans.

  • Centraliser les informations utiles au suivi conseil.
  • Préparer les relances après diagnostic ou rapport.
  • Documenter les échanges sans collecter de données inutiles.
  • Conserver une séparation claire entre pilotage commercial et données techniques.

13. Journaux et traçabilité

La journalisation est structurée pour donner de la visibilité sans exposer inutilement des données sensibles. Elle sert à comprendre les actions, les erreurs et l’usage du cockpit.

Journal d’activitéDate, type d’événement, client, utilisateur, rôle, email, IP, résultat, message court et contexte technique limité.
Logs spécialisésConnexions, emails, recherches internes, CTA, invitations, resets, erreurs fonctionnelles et scans.
MaintenanceNettoyage, conservation maîtrisée, lecture admin et limitation des données collectées.

14. Sécurité et bonnes pratiques

Le cockpit doit rester sobre dans les données collectées. Il stocke des scores, statuts, risques, recommandations, rapports et journaux utiles, mais ne doit pas collecter de contenus non nécessaires comme emails, fichiers SharePoint, mots de passe ou données personnelles excessives.

À conserverScores, dates de scans, domaines, risques, recommandations, logs d’accès, rapports, statuts et preuves de pilotage.
À éviterContenu des emails, documents internes, mots de passe, secrets techniques, données personnelles non nécessaires.
Séparation publique / privée : la démonstration commerciale doit rester sous /demo/. Le dossier /cockpit/ doit être réservé aux utilisateurs authentifiés, exclu du sitemap et non exposé dans la recherche interne.

Utilisation recommandée

Pour un client pilote, ITSELECT peut démarrer avec un scan technique mensuel, un diagnostic gouvernance trimestriel, une revue NIS2 selon le contexte et un rapport board-level après chaque cycle.

Accéder au cockpitPlanifier une revue