Étapes clés du projet

Analyse du contexte

• État initial de la sécurité : Cartographie des actifs, identification des écarts vis-à-vis de l’ISO 27001.

• Évaluation du cadre : Application de la méthode EBIOS RM via l’outil Agile Risk Manager pour formaliser les risques métiers et techniques.

Recherche & Pilotage

• Étude des besoins métiers : Recueil des enjeux de sécurité propres à chaque entité.

• Alignement avec les filiales : Démarche d’harmonisation du niveau de sécurité entre entités du groupe.

• Interconnexion outils : Développement d’un connecteur entre Agile RM et Asana pour transformer les risques en actions pilotables.

Automatisation & Suivi

• Pilotage projet : Intégration des actions de remédiation dans un workflow de gestion de projet, avec suivi des KPI de traitement.

• Tableaux de bord : Mise en place de reporting automatisé pour les responsables sécurité.

  
  

Défis techniques

Prototypage & Tests

• Connecteur Agile RM ↔ Asana : Scripts personnalisés en Python pour synchroniser automatiquement les risques et les tâches.

• Vérification de conformité : Contrôle des mesures appliquées via des audits internes et des tests de validation ISO 27001.

Organisation & Suivi

• Collaboration multi-sites : Accompagnement des filiales dans l’adoption du socle commun de sécurité.

• Flexibilité : Adaptation continue des mesures aux réalités opérationnelles et au niveau de maturité sécurité de chaque équipe.

  
  

Résultats & conclusion

Le projet a permis de structurer efficacement la démarche ISO 27001 à l’échelle de l’entreprise, avec une vision centralisée des risques, une automatisation du suivi, et une meilleure gouvernance de la sécurité.
Les actions sont pilotées en temps réel via des indicateurs, et le projet a posé les bases d’un déploiement plus large vers les filiales.
L’approche modulaire et interconnectée permet une montée en maturité continue.