Cartographie du SI

La cartographie d’un Système d’Information (SI) est une démarche essentielle dans la gestion et la sécurisation des infrastructures informatiques. Elle consiste à inventorier et à représenter graphiquement les composants du SI, leurs interactions et leurs flux de données.

Cette activité permet d’avoir une vision claire et exhaustive de l’ensemble des éléments qui composent le SI, facilitant ainsi sa gestion, sa maintenance et la mise en place de mesures de sécurité adaptées.

Il existe plusieurs raisons de cartographier son SI, par exemple :

• Obtenir un inventaire des actifs numériques : il est difficile voir impossible de sécuriser ce que nous ne connaissons pas. Inventorier ses actifs numériques est le prérequis à la sécurisation complète de son SI.
• Identifier les chemins de compromission : les attaquants cartographient eux aussi le SI lors de leurs attaques, il convient de connaitre son propre terrain pour mieux le défendre.
• Comprendre comment fonctionne son SI : la cartographie du SI permet de mettre sous lumière des systèmes et des flux souvent inconnus.
• Gérer une crise cyber : l’équipe de réponse à incident (CERT/CSIRT) aura besoin d’une cartographie claire et à jour afin de réagir face à une cyber-attaque.
• Définir le périmètre de responsabilité de chacun : la sécurité des processus et des données requière d’avoir les responsables correctements définis. Cette étape est encpre plus crucial avec les solutions externalisées (“SaaS” et “Cloud”).
• Prioriser les projets de gestion de l’obsolescence : la cartographie permet de savoir où sont possitionnés les systèmes obsolètes et de comprendre comment ils intéragissent avec le reste du SI.