Lorsque nous avons présenté Readmodel® il y a dix jours, la promesse principale était simple : cartographiez votre paysage de données, voyez où se trouvent les risques. Depuis, nous avons publié une série de mises à jour qui transforment cette visibilité en progrès mesurables — et font de Readmodel® un outil pratique de data loss prevention pour les équipes qui n'ont pas de budget DLP entreprise.
Voici les nouveautés.
Scores de conformité utilisateur
Chaque utilisateur de données dans votre projet reçoit désormais un score de conformité de 0 à 100, calculé sur cinq catégories : périmètre d'accès, exposition aux données sensibles, contrôles d'authentification, complétude de la documentation et sécurité des appareils. Le score se met à jour en temps réel à mesure que vous améliorez votre paysage de données.
C'est une approche différente de la data leakage protection. Au lieu de surveiller le trafic réseau ou de scanner les endpoints, Readmodel® évalue le risque structurel autour de chaque personne : a-t-elle accès à trop de services ? Ces services traitent-ils des données sensibles sans base juridique documentée ? Utilisent-ils des appareils non gérés ?
Le résultat est une liste priorisée d'utilisateurs nécessitant une attention — un rapport de data loss prevention pratique qui vous dit où agir, pas seulement ce qui s'est passé.
Suivi de baseline
Vous pouvez désormais sauvegarder un instantané baseline de la posture de risque de votre projet à tout moment. Readmodel® capture le nombre de services, la distribution des risques, la complétude de la documentation, la conformité des sauvegardes, l'état de sécurité des appareils et les scores de conformité utilisateur — puis montre comment vos métriques ont évolué depuis la dernière baseline.
Pour les équipes qui doivent démontrer des progrès à la direction ou aux auditeurs, c'est essentiel. Vos efforts de data leak protection deviennent mesurables. Vous pouvez montrer que le nombre de services à haut risque a diminué, que les lacunes documentaires ont été comblées, que les accès ont été resserrés. Le rapport d'analyse IA inclut automatiquement les données de comparaison baseline.
Campagnes de revue d'accès
L'accès au moindre privilège est un pilier de la data loss prevention. Mais en pratique, les accès s'accumulent — les gens changent de rôle, les projets se terminent, les permissions temporaires deviennent permanentes.
Readmodel® inclut désormais des campagnes formelles de revue d'accès. Créez une campagne, et le système capture chaque attribution d'accès utilisateur-à-service dans votre projet. Examinez chacune : certifiez ou révoquez. À la clôture de la campagne, les révocations sont exécutées automatiquement. Le registre des risques signale les services non revus depuis plus de 90 jours.
C'est de la data leakage protection au niveau de la couche d'accès — la couche où la plupart des fuites de données des PME se produisent réellement.
Stockage de documents de service
Vous pouvez désormais joindre des DPA, SLA, contrats et politiques de confidentialité directement à chaque service. Les documents sont scannés contre les virus au téléchargement, stockés avec des noms de fichiers chiffrés et suivis avec des dates d'expiration. Le registre des risques met en évidence les services avec des accords manquants ou expirés.
Avoir vos accords de traitement de données aux côtés de votre cartographie de flux de données signifie que votre documentation de data loss protection est au même endroit — pas dispersée entre des fils d'e-mails et des lecteurs partagés.
Import de projet par IA
Démarrer un nouveau projet de cartographie de données ne signifie plus tout saisir manuellement. Téléchargez un document existant — une politique de confidentialité, un registre de traitement, un export de wiki interne — et Readmodel® utilise l'IA pour extraire automatiquement les services, éléments de données, utilisateurs et classifications. Examinez l'aperçu, ajustez ce qui doit l'être et importez.
Pour les organisations qui disposent déjà d'une documentation partielle, cela permet d'économiser des heures de configuration et d'atteindre plus rapidement votre premier résultat de DLP reporting.
API REST
Les utilisateurs Enterprise et admin ont désormais un accès API complet à leurs données Readmodel®. Les 14 ressources (projets, services, utilisateurs, éléments, transferts, appareils, classifications, bases juridiques, durées de conservation, mappings d'accès, registre des risques et plus) sont disponibles via une API RESTful avec authentification Bearer token, limitation de débit et pagination. Exportez votre projet complet en JSON pour l'intégration avec d'autres outils.
Ce qui rend Readmodel® différent
La plupart des outils de data loss prevention se concentrent sur la détection : scanner les pièces jointes, surveiller les transferts de fichiers, alerter sur les téléchargements suspects. Ces outils ont leur place, mais nécessitent une infrastructure et un budget conséquents — et ils ne fonctionnent qu'après que les données sont déjà en mouvement.
Readmodel® travaille en amont. Il vous aide à comprendre quelles données vous avez, qui peut y accéder, depuis quels appareils et où elles circulent. Lorsque vous documentez ce paysage et l'évaluez en termes de risque, vous construisez le fondement qui rend toutes les autres mesures de data leak protection plus efficaces.
Voyez-le comme le rapport de data loss prevention qui vient avant l'outil DLP — celui qui vous dit quoi protéger, quoi restreindre et où se trouvent vos lacunes.
Cette approche fonctionne particulièrement bien pour les PME et les équipes de taille moyenne. Vous n'avez pas besoin d'agents sur chaque endpoint ni d'inspection approfondie des paquets. Vous avez besoin d'une image claire de votre paysage de données et d'une méthode structurée pour l'améliorer. C'est ce que Readmodel® fournit.
Essayez
Toutes ces fonctionnalités sont disponibles dès maintenant. Créez un compte gratuit — sans carte bancaire, sans limite de temps — et obtenez votre première évaluation des risques en moins d'une heure. Les forfaits payants commencent à 99 EUR/mois pour les équipes nécessitant plus de projets, l'analyse IA et le stockage de documents.
Des questions ou des retours ? Contactez-nous.