Chaque organisation utilise des services cloud. Messagerie, CRM, outils RH, gestion de projet, stockage de fichiers, applications de messagerie instantanee — la liste s'allonge chaque annee. Chaque service contient des donnees, dont certaines sont sensibles. Les utilisateurs accedent a ces services depuis des ordinateurs portables geres, des telephones personnels et des postes de travail partages. Les donnees circulent entre les services via des API, des sauvegardes, des exports et des integrations.

Mais si vous demandez a la plupart des responsables informatiques de dresser un tableau complet de ce paysage — qui accede a quoi, depuis quels appareils, ou circulent les donnees, et que se passe-t-il en cas de probleme — la reponse est generalement un melange de tableurs, de connaissances tacites et de suppositions.

C'est le probleme que Readmodel® est concu pour resoudre.

Ce que fait Readmodel®

Readmodel® est un outil web qui vous aide a cartographier le paysage de donnees de votre organisation et a comprendre votre exposition aux risques. Vous documentez vos services, les personnes qui y accedent, les appareils qu'elles utilisent, les elements de donnees que chaque service traite, et les transferts entre services. L'application calcule ensuite des scores de risque, verifie la conformite des sauvegardes, evalue la securite des appareils et genere des rapports.

L'idee fondamentale est simple : vous ne pouvez pas proteger ce que vous ne voyez pas. Readmodel® vous offre cette visibilite.

Cartographie

Au coeur de Readmodel®, quatre couches sont cartographiees :

  • Services — les outils et plateformes utilises par votre organisation (plus de 200 modeles preconfigures disponibles)
  • Utilisateurs — les roles et les personnes qui accedent a ces services
  • Appareils — les ordinateurs portables, telephones et postes de travail utilises pour l'acces, avec evaluation de la posture de securite
  • Elements de donnees — les categories de donnees traitees par chaque service, avec classification de sensibilite

Ces couches sont interconnectees : les utilisateurs accedent aux services depuis les appareils, les services traitent des elements de donnees, et les transferts de donnees circulent entre les services.

Analyse des risques

Une fois vos donnees cartographiees, Readmodel® calcule un score de risque pour chaque service. Le score prend en compte la sensibilite des donnees, les controles d'authentification, la documentation de la base juridique, les politiques de conservation, la couverture des sauvegardes et les transferts de donnees sortants. Les services sont classes dans un registre des risques avec des actions concretes — pas des conseils vagues, mais des lacunes precises comme « 2 elements sans base juridique » ou « pas de chiffrement du disque sur l'appareil accedant a ce service ».

Sauvegarde et securite des appareils

Au-dela de la cartographie des donnees, Readmodel® vous aide a evaluer si votre strategie de sauvegarde repond effectivement aux normes reconnues comme 3-2-1 ou 3-2-1-1-0. Vous definissez votre politique de sauvegarde, documentez les transferts de sauvegarde avec le type de support, l'emplacement hors site et les indicateurs d'immutabilite, et le systeme verifie automatiquement la conformite.

De meme, l'evaluation de la securite des appareils documente des groupes d'appareils (pas des numeros de serie individuels — Readmodel® n'est pas un MDM) et signale les risques : appareils BYOD accedant a des donnees sensibles sans gestion, appareils sans chiffrement du disque, absence de capacite d'effacement a distance.

Dependance fournisseur

Chaque service peut etre evalue en termes de risque de dependance fournisseur (vendor lock-in). Est-il facile de changer de fournisseur ? Pouvez-vous exporter vos donnees dans des formats standards ? Quel est le plan de migration ? La bibliotheque de modeles est pre-remplie avec des evaluations de dependance pour plus de 50 services courants, vous offrant un point de depart sans avoir a rechercher chaque fournisseur vous-meme.

Analyse assistee par IA

Pour les abonnements payants, un modele d'IA analyse l'ensemble de votre paysage de donnees et redige un rapport professionnel couvrant les flux de donnees, l'evaluation de la sensibilite, les references croisees de securite des appareils, la conformite des sauvegardes et des recommandations specifiques. Ce rapport est genere a partir de vos donnees reelles — pas un modele generique.

Documentation de conformite

Parce que vous avez tout cartographie, la documentation de conformite au RGPD devient un sous-produit naturel. Readmodel® genere un Registre des Activites de Traitement (ROPA), suit les bases juridiques et les durees de conservation par element de donnees, documente les Analyses d'Impact relatives a la Protection des Donnees (AIPD), et exporte tout dans des formats prets a imprimer ou lisibles par machine.

C'est intentionnel : l'objectif principal est la visibilite sur les risques, et la documentation de conformite decoule naturellement d'un travail de cartographie bien fait.

Ce que Readmodel® n'est pas

Nous souhaitons etre clairs sur ce que l'outil ne fait pas :

  • Ce n'est pas un outil de mise en oeuvre de la securite. Readmodel® documente et evalue — il ne configure pas les pare-feu, ne gere pas les appareils et ne bloque pas les acces.
  • Ce n'est pas un MDM. La securite des appareils est evaluee au niveau du groupe/de la politique, pas par appareil individuel.
  • Ce n'est pas un conseil juridique. Bien qu'il soutienne la documentation RGPD, il ne garantit pas la conformite. Consultez un professionnel qualifie pour les questions juridiques.
  • Il ne remplace pas les evaluations formelles des risques. Les scores de risque sont indicatifs — concus pour mettre en evidence les domaines qui pourraient necessiter une attention particuliere, pas pour servir d'evaluation certifiee des risques.

Stade initial, developpement actif

Readmodel® est en cours de developpement actif. Nous ajoutons des fonctionnalites, affinons l'experience utilisateur et elargissons regulierement la bibliotheque de modeles. Certaines choses peuvent changer. Nous accueillons les retours des premiers utilisateurs — ils influencent directement ce que nous construisons ensuite.

L'application est actuellement disponible pour les entreprises de l'UE. Si vous etes en dehors de l'UE et interesse, vous pouvez rejoindre notre liste d'attente sur la page d'inscription.

Pour commencer

Vous pouvez creer un compte gratuit et commencer a cartographier votre paysage de donnees immediatement. L'offre gratuite inclut un projet avec jusqu'a cinq services — suffisant pour explorer l'outil et voir s'il repond a vos besoins. Pas de carte bancaire requise, pas de limite de temps.

Si vous avez des questions ou des retours, contactez-nous. Nous serions ravis d'avoir de vos nouvelles.