Dashboard interne — accès restreint
Complétude Trust Center
Généré au build · 28 juin 2026 à 19:53
Score global
57%
Moyenne pondérée des 6 sections. Cible court terme : 60 % (audit blanc ISO 27001).
ISO 27001:2022 — 93 contrôles Annex A
34/90 contrôles documentés ou audités (38%)
3 contrôles marqués « non applicables » (exclus du périmètre).
0
Non commencé
29
En cours
27
Implémenté
34
Documenté
0
Audité
3
Non applicable
Contrôles organisationnels
13 En cours 11 Implémenté 13 Documenté
Contrôles relatifs au personnel
4 En cours 4 Implémenté
Contrôles physiques
2 En cours 11 Documenté 1 Non applicable
Contrôles technologiques
10 En cours 12 Implémenté 10 Documenté 2 Non applicable
📋 Voir les 93 contrôles un par un
A.5.1 Politiques de sécurité de l'information A.5.2 Rôles et responsabilités en sécurité A.5.3 Séparation des tâches A.5.4 Responsabilités de la direction A.5.5 Contact avec les autorités A.5.6 Contact avec des groupes d'intérêt A.5.7 Renseignement sur les menaces (threat intelligence) A.5.8 Sécurité dans la gestion des projets A.5.9 Inventaire des informations et actifs associés A.5.10 Utilisation acceptable des informations et actifs A.5.11 Restitution des actifs A.5.12 Classification des informations A.5.13 Marquage des informations A.5.14 Transfert d'informations A.5.15 Contrôle d'accès A.5.16 Gestion des identités A.5.17 Informations d'authentification A.5.18 Droits d'accès A.5.19 Sécurité dans les relations fournisseurs A.5.20 Sécurité dans les accords fournisseurs A.5.21 Sécurité de la chaîne d'approvisionnement TIC A.5.22 Suivi et revue des services fournisseurs A.5.23 Sécurité pour l'usage des services cloud A.5.24 Planification de la gestion des incidents A.5.25 Évaluation et décision sur les événements sécurité A.5.26 Réponse aux incidents de sécurité A.5.27 Apprentissage à partir des incidents A.5.28 Collecte de preuves A.5.29 Sécurité de l'information en cas de disruption A.5.30 Préparation TIC à la continuité d'activité A.5.31 Exigences légales, statutaires et contractuelles A.5.32 Droits de propriété intellectuelle A.5.33 Protection des enregistrements A.5.34 Protection de la vie privée et des données personnelles A.5.35 Revue indépendante de la sécurité A.5.36 Conformité aux politiques de sécurité A.5.37 Procédures opérationnelles documentées A.6.1 Sélection (filtrage / screening) A.6.2 Conditions d'embauche A.6.3 Sensibilisation, éducation et formation sécurité A.6.4 Processus disciplinaire A.6.5 Responsabilités après cessation ou changement d'emploi A.6.6 Accords de confidentialité (NDA) A.6.7 Télétravail A.6.8 Signalement des événements sécurité A.7.1 Périmètres de sécurité physique A.7.2 Entrée physique A.7.3 Sécurisation des bureaux, salles et installations A.7.4 Surveillance de la sécurité physique A.7.5 Protection contre les menaces physiques et environnementales A.7.6 Travail en zones sécurisées A.7.7 Bureau et écran rangés (clear desk / clear screen) A.7.8 Implantation et protection des équipements A.7.9 Sécurité des actifs hors site A.7.10 Supports de stockage A.7.11 Services généraux (utilities) A.7.12 Sécurité du câblage A.7.13 Maintenance des équipements A.7.14 Mise au rebut ou réutilisation sécurisée A.8.1 Terminaux utilisateurs (endpoints) A.8.2 Droits d'accès privilégiés A.8.3 Restriction d'accès à l'information A.8.4 Accès au code source A.8.5 Authentification sécurisée A.8.6 Gestion de la capacité A.8.7 Protection contre les logiciels malveillants A.8.8 Gestion des vulnérabilités techniques A.8.9 Gestion de la configuration A.8.10 Suppression des informations A.8.11 Masquage des données A.8.12 Prévention des fuites de données (DLP) A.8.13 Sauvegarde des informations A.8.14 Redondance des installations de traitement A.8.15 Journalisation (logging) A.8.16 Activités de surveillance A.8.17 Synchronisation d'horloge A.8.18 Utilisation des utilitaires privilégiés A.8.19 Installation de logiciels sur les systèmes opérationnels A.8.20 Sécurité des réseaux A.8.21 Sécurité des services réseau A.8.22 Cloisonnement des réseaux A.8.23 Filtrage web A.8.24 Utilisation de la cryptographie A.8.25 Cycle de vie de développement sécurisé A.8.26 Exigences sécurité des applications A.8.27 Principes d'architecture et d'ingénierie sécurisée A.8.28 Codage sécurisé A.8.29 Tests de sécurité en développement et recette A.8.30 Développement externalisé A.8.31 Séparation dev / test / prod A.8.32 Gestion des changements A.8.33 Informations de test A.8.34 Protection pendant l'audit Sous-traitants
9 sous-traitants enregistrés
| Nom | Région | Cloud Act | Dernière revue |
|---|---|---|---|
| Anthropic | US | Oui | 15/01/2026 ✓ |
| ElevenLabs | US | Oui | 15/01/2026 ✓ |
| Infomaniak | UE+ | Non | 30/05/2026 ✓ |
| INSEE — API Sirene | UE | Non | 05/06/2026 ✓ |
| MapTiler | UE+ | Non | 05/06/2026 ✓ |
| Render | US | Oui | 16/06/2026 ✓ |
| Stripe | UE | Oui | 15/01/2026 ✓ |
| Twilio | US | Oui | 15/01/2026 ✓ |
| Yousign | UE | Non | 18/06/2026 ✓ |
Documents
6 documents au registre
- Accord de Sous-Traitance des Données (DPA) publie
v1.1 · DPA
- Politique de Gestion des Incidents publie
v1.0 · autre
- Politique de Sauvegarde & de Continuité d'Activité (PCA/PRA) publie
v1.0 · autre
- Politique de Sécurité de l'Information (PSI) publie
v1.0 · PSI
- Registre des Activités de Traitement (ROPA) sur-demande
v1.0 · ROPA
- Mesures Techniques et Organisationnelles (TOMs) publie
v1.0 · autre
Mesures de sécurité
15
dont 15 publiques
Certifications
4
1 obtenue(s) · 1 en cours
Registre des risques
10
0 traités
Pour mettre à jour la complétude
Toutes les données du dashboard sont pilotées par les content collections dans src/content/.
Pour avancer un contrôle ISO 27001, créez ou éditez src/content/controles-iso-27001/<ref-kebab>.json.
Rebuild + redéploiement = mise à jour automatique de toutes les pages publiques + de ce dashboard.
Rapport CLI disponible :
npm run completude