Chaque organisation utilise des services cloud. Messagerie, CRM, outils RH, gestion de projet, stockage de fichiers, applications de messagerie instantanee — la liste s'allonge chaque annee. Chaque service contient des donnees, dont certaines sont sensibles. Les utilisateurs accedent a ces services depuis des ordinateurs portables geres, des telephones personnels et des postes de travail partages. Les donnees circulent entre les services via des API, des sauvegardes, des exports et des integrations.
Mais si vous demandez a la plupart des responsables informatiques de dresser un tableau complet de ce paysage — qui accede a quoi, depuis quels appareils, ou circulent les donnees, et que se passe-t-il en cas de probleme — la reponse est generalement un melange de tableurs, de connaissances tacites et de suppositions.
C'est le probleme que Readmodel® est concu pour resoudre.
Lire la transcription
Dans cette vidéo, j'ai le plaisir de vous présenter quelques-unes des fonctionnalités essentielles de Readmodel®. Je vous accompagne dans la création d'un projet pour un utilisateur unique qui travaille sur un ordinateur portable et utilise un service d'IA pour générer du contenu.
D'abord, je me connecte à Readmodel®. Je crée un nouveau projet, je le nomme « DEMO » et j'ajoute une courte description. Maintenant, ouvrons le tableau de bord — pour cela, le projet doit d'abord être ouvert. Et le voici : la page du tableau de bord apparaît et me guide directement dans la saisie de toutes les données nécessaires.
La première étape consiste à ajouter un service de données. Dans ce cas, je choisis « Claude » parmi les modèles de service disponibles par défaut. Vous remarquez que je reviens régulièrement à notre point d'ancrage : le tableau de bord.
Ensuite — ajoutons un utilisateur. Voici Alex ! Et maintenant un appareil pour Alex. Alex n'utilise pas de VPN et l'ordinateur portable ne fait pas de snapshots. Parfait — je peux maintenant assigner Alex comme utilisateur de cet ordinateur. La dernière pièce manquante est l'attribution de l'accès au service. Alex utilise Claude.
Voici quelque chose de génial : la vérification de conformité est l'une des fonctionnalités phares de Readmodel®. Cette vidéo n'entre pas dans le détail de ces fonctions, mais je veux vous montrer le registre des risques — et regardez, il signale déjà plusieurs avertissements pour Claude. Ajoutons quelques détails sur la façon dont nous l'utilisons.
J'utilise l'authentification à deux facteurs pour me connecter à Claude — mais il y a bien plus que je peux ajouter. Le rôle de sous-traitant doit être sélectionné. Claude n'est disponible qu'en HTTPS, donc le chiffrement en transit est couvert. Des données spécifiques à l'IA peuvent aussi être saisies. Mettons-le au travail pour de la génération de contenu basique.
Readmodel® offre aussi des capacités puissantes pour les stratégies de sauvegarde. Je n'entre pas dans les détails dans cette vidéo, mais j'indique ici que Claude propose une forme de sauvegarde. Et pour soutenir l'amélioration de la résilience numérique, je peux ajouter des détails sur la dépendance fournisseur potentielle et une stratégie de sortie.
De retour dans le registre des risques, je vois un avertissement indiquant que l'accès n'a pas encore été révisé. Pas de problème — Readmodel® propose des revues d'accès. Je crée une campagne et confirme qu'Alex doit avoir accès à Claude. À la clôture de la revue, un avertissement m'informe que l'accès sera révoqué pour tout utilisateur non confirmé — dans mon cas, zéro utilisateur. Et regardez : le registre des risques n'affiche plus qu'un seul élément à risque faible.
Je peux aussi ouvrir le rapport de résilience et le rapport IA. La page dédiée au registre ROPA montre que je n'ai pas encore d'accord de sous-traitance — pas de souci, je pourrai le téléverser plus tard.
Maintenant, l'une de mes parties préférées : la page de rapport génère un PDF imprimable avec un résumé complet du projet. Personnellement, je suis le plus enthousiaste sur la section générée par l'IA. J'appuie sur le bouton, j'attends quelques minutes, et il fournit des conseils réellement utiles — par exemple, sur la possibilité de refuser l'entraînement du modèle chez Claude.
Et voilà un aperçu rapide de quelques fonctionnalités essentielles de Readmodel®. Prêt à essayer vous-même ? Vous pouvez ouvrir un compte gratuit « Explore » et démarrer votre premier projet aujourd'hui — rendez-vous simplement sur notre site readmodel.com.
Ce que fait Readmodel®
Readmodel® est un outil web qui vous aide a cartographier le paysage de donnees de votre organisation et a comprendre votre exposition aux risques. Vous documentez vos services, les personnes qui y accedent, les appareils qu'elles utilisent, les elements de donnees que chaque service traite, et les transferts entre services. L'application calcule ensuite des scores de risque, verifie la conformite des sauvegardes, evalue la securite des appareils et genere des rapports.
L'idee fondamentale est simple : vous ne pouvez pas proteger ce que vous ne voyez pas. Readmodel® vous offre cette visibilite.
Cartographie
Au coeur de Readmodel®, quatre couches sont cartographiees :
- Services — les outils et plateformes utilises par votre organisation (plus de 200 modeles preconfigures disponibles)
- Utilisateurs — les roles et les personnes qui accedent a ces services
- Appareils — les ordinateurs portables, telephones et postes de travail utilises pour l'acces, avec evaluation de la posture de securite
- Elements de donnees — les categories de donnees traitees par chaque service, avec classification de sensibilite
Ces couches sont interconnectees : les utilisateurs accedent aux services depuis les appareils, les services traitent des elements de donnees, et les transferts de donnees circulent entre les services.
Analyse des risques
Une fois vos donnees cartographiees, Readmodel® calcule un score de risque pour chaque service. Le score prend en compte la sensibilite des donnees, les controles d'authentification, la documentation de la base juridique, les politiques de conservation, la couverture des sauvegardes et les transferts de donnees sortants. Les services sont classes dans un registre des risques avec des actions concretes — pas des conseils vagues, mais des lacunes precises comme « 2 elements sans base juridique » ou « pas de chiffrement du disque sur l'appareil accedant a ce service ».
Sauvegarde et securite des appareils
Au-dela de la cartographie des donnees, Readmodel® vous aide a evaluer si votre strategie de sauvegarde repond effectivement aux normes reconnues comme 3-2-1 ou 3-2-1-1-0. Vous definissez votre politique de sauvegarde, documentez les transferts de sauvegarde avec le type de support, l'emplacement hors site et les indicateurs d'immutabilite, et le systeme verifie automatiquement la conformite.
De meme, l'evaluation de la securite des appareils documente des groupes d'appareils (pas des numeros de serie individuels — Readmodel® n'est pas un MDM) et signale les risques : appareils BYOD accedant a des donnees sensibles sans gestion, appareils sans chiffrement du disque, absence de capacite d'effacement a distance.
Dependance fournisseur
Chaque service peut etre evalue en termes de risque de dependance fournisseur (vendor lock-in). Est-il facile de changer de fournisseur ? Pouvez-vous exporter vos donnees dans des formats standards ? Quel est le plan de migration ? La bibliotheque de modeles est pre-remplie avec des evaluations de dependance pour plus de 50 services courants, vous offrant un point de depart sans avoir a rechercher chaque fournisseur vous-meme.
Analyse assistee par IA
Pour les abonnements payants, un modele d'IA analyse l'ensemble de votre paysage de donnees et redige un rapport professionnel couvrant les flux de donnees, l'evaluation de la sensibilite, les references croisees de securite des appareils, la conformite des sauvegardes et des recommandations specifiques. Ce rapport est genere a partir de vos donnees reelles — pas un modele generique.
Documentation de conformite
Parce que vous avez tout cartographie, la documentation de conformite au RGPD devient un sous-produit naturel. Readmodel® genere un Registre des Activites de Traitement (ROPA), suit les bases juridiques et les durees de conservation par element de donnees, documente les Analyses d'Impact relatives a la Protection des Donnees (AIPD), et exporte tout dans des formats prets a imprimer ou lisibles par machine.
C'est intentionnel : l'objectif principal est la visibilite sur les risques, et la documentation de conformite decoule naturellement d'un travail de cartographie bien fait.
Ce que Readmodel® n'est pas
Nous souhaitons etre clairs sur ce que l'outil ne fait pas :
- Ce n'est pas un outil de mise en oeuvre de la securite. Readmodel® documente et evalue — il ne configure pas les pare-feu, ne gere pas les appareils et ne bloque pas les acces.
- Ce n'est pas un MDM. La securite des appareils est evaluee au niveau du groupe/de la politique, pas par appareil individuel.
- Ce n'est pas un conseil juridique. Bien qu'il soutienne la documentation RGPD, il ne garantit pas la conformite. Consultez un professionnel qualifie pour les questions juridiques.
- Il ne remplace pas les evaluations formelles des risques. Les scores de risque sont indicatifs — concus pour mettre en evidence les domaines qui pourraient necessiter une attention particuliere, pas pour servir d'evaluation certifiee des risques.
Stade initial, developpement actif
Readmodel® est en cours de developpement actif. Nous ajoutons des fonctionnalites, affinons l'experience utilisateur et elargissons regulierement la bibliotheque de modeles. Certaines choses peuvent changer. Nous accueillons les retours des premiers utilisateurs — ils influencent directement ce que nous construisons ensuite.
L'application est actuellement disponible pour les entreprises de l'UE. Si vous etes en dehors de l'UE et interesse, vous pouvez rejoindre notre liste d'attente sur la page d'inscription.
Pour commencer
Vous pouvez creer un compte gratuit et commencer a cartographier votre paysage de donnees immediatement. L'offre gratuite inclut un projet avec jusqu'a cinq services — suffisant pour explorer l'outil et voir s'il repond a vos besoins. Pas de carte bancaire requise, pas de limite de temps.
Si vous avez des questions ou des retours, contactez-nous. Nous serions ravis d'avoir de vos nouvelles.