Le board Gestion des Vulnérabilités offre une solution complète et opérationnelle pour piloter la sécurité de votre SI. Elle permet de recenser et catégoriser les vulnérabilités internes, externes et cloud, de prioriser les actions et de suivre la remédiation jusqu’à la clôture.
Description du modèle
Le board Gestion des Vulnérabilités permet de :
- Centraliser les vulnérabilités issues de scans, audits ou tests d’intrusion.
- Prioriser les corrections selon criticité, urgence et périmètre.
- Suivre l’avancement des remédiations et les responsables associées.
- Fournir des indicateurs d’avancement et de criticité.
⇒ Constitue un outil de pilotage opérationnel pour la gestion du risque cyber, à destinations de RSSI, Consultants techniques, Équipes SecOps.
Principes généraux
- Chaque ligne correspond à une vulnérabilité identifiée.
- Les vulnérabilités sont segmentées par
Scope: Externe, Interne, Application Web.
- Le suivi repose sur
Status,Gravité,Priorité,AvancementetResponsable.
- Le template propose des vues dédiées à l’import, au suivi par périmètre, à la remédiation et aux dashboards.
- L’intégration est prévue via API ou import CSV.
Attributs principaux
| Attribut | Type | Description |
|---|---|---|
| Sujet | Texte | Nom de la vulnérabilité ou référence CVE |
| Catégorie | Liste | Type de vulnérabilité (DNS Health, Application Security, Network Security, etc.) |
| Scope | Liste | Périmètre concerné : Externe / Interne / Cloud |
| Gravité | Liste | Niveau de criticité : Critique / Majeur / Modéré / Faible |
| Priorité | Liste | Urgence : Immédiat / Urgent / Élevé / Normal / Bas |
| Status | Liste | État d’avancement : Nouveau / En cours / A valider / Fermé / Rejeté |
| Actif | Liste multi | Système ou domaine impacté |
| Actif racine | Liste multi | Domaine ou périmètre principal |
| Port(s) | Liste | Ports concernés |
| Description | Texte enrichi | Détails techniques de la vulnérabilité |
| Remédiation | Texte enrichi | Actions correctives recommandées |
| Solution requise | Liste multi | Outils ou licences nécessaires |
| WAF | Liste | Statut WAF : Remédiable / Hors périmètre / Protégé / Remédié |
| QuickWin | Liste | Correction rapide possible |
| Avancement | Pourcentage | Progression de la remédiation |
| Découverte | Date | Date d’identification |
| Résolution (plannifiée) | Date | Date cible de correction |
| Responsable | Utilisateur(s) | Personne(s) en charge |
| ID | Texte | Identifiant unique |
| URL | Texte | Lien associé |
| Notes | Texte | Champ interne ou masqué |
| Référentiel | Liste | Source ou cadre de conformité |
| Source de détection | Liste | Origine de la découverte |
| Vulnérabilité | Texte | Intitulé précis de la faille |
| Ligne d’attaque | Liste | Contexte ou scénario d’attaque |
Vues proposées
| Vue | Type |
|---|---|
| Gestion des vulnérabilités | Kanban |
| Remédiation | Card |
| Suivi | Grid |
| Feuille de route | Metrolines |
| Indicateurs de criticité | Dashboard |
| Avancement des remédiations | Dashboard |
| Affectation périmètre externe | ReportTable |
| Affectation périmètre interne | ReportTable |
| Affectation périmètre cloud | ReportTable |
| Formulaire de création | Form |
| Remédiation (utilisateur) | ListDetail |
| Remédiation (Lead Tech) | ListDetail |
| Lignes d’attaques | Card |
| Lignes d’attaques | Dashboard |
Démarrage rapide
Créer une Board à partir du template
- Dans l’espace de travail de votre choix, cliquez sur « Ajouter un nouveau board ».
- Accédez à la section CYBERSECURITE et recherchez le template « Gestion des vulnérabilités ».
- Pour avoir toutes les fonctionnalités du template, vous devez importer les données de test.
Suivre le workflow recommandé
- Identification : Import ou création manuelle des vulnérabilités (statut : Nouveau)
- Qualification : Attribution de la gravité, priorité, et affectation d'un responsable
- Planification : Définition de la date de résolution et identification des solutions requises
- Remédiation : Passage en statut "En cours", mise à jour de l'avancement
- Validation : Passage en statut "A valider" une fois la correction appliquée
- Clôture : Passage en statut "Fermé" après vérification
Bonnes pratiques
- Catégorisation systématique : Utilisez les catégories standardisées pour faciliter le reporting
- Priorisation rigoureuse : Combinez gravité et criticité métier pour définir la priorité
- QuickWins : Identifiez et traitez en priorité les corrections rapides à fort impact
- Suivi régulier : Mettez à jour l'avancement hebdomadairement
- Dashboards : Consultez les indicateurs avant les comités de sécurité
- Solutions requises : Identifiez les besoins en licences/outils pour anticiper les budgets et équipes à mobiliser
Imports et intégrations
La board supporte l'import de vulnérabilités depuis :
- ImportFromAPI : Import automatisé via API
- ImportFromCSV : Import depuis un fichier CSV
Les mappings CSV sont préconfigurés pour faciliter l'intégration avec vos outils de scan (Nessus, Qualys, etc.)
Indicateurs de criticité / exploitabilité / priorité
Criticité
La criticité d’une vulnérabilité correspond à la gravité de son impact potentiel sur le système d’information. Elle est généralement évaluée à l’aide de standards tels que le CVSS (Common Vulnerability Scoring System), qui fournit un score basé sur l’impact et les caractéristiques techniques, ou le CWSS (Common Weakness Scoring System), qui permet d’analyser plus finement les faiblesses logicielles.
Exploitabilité
L’exploitabilité mesure la probabilité qu’une vulnérabilité soit effectivement exploitée dans un contexte réel. Elle s’appuie notamment sur des indicateurs comme l’EPSS (Exploit Prediction Scoring System), qui estime la probabilité d’exploitation dans le temps, et les catalogues tels que le KEV (Known Exploited Vulnerabilities) de la CISA, qui recensent les vulnérabilités connues pour être activement exploitées.
Priorité
La priorisation des vulnérabilités se définie en combinant leur criticité et leur exploitabilité. Une vulnérabilité critique et fortement exploitable sera traitée en priorité, tandis qu’une vulnérabilité moins critique ou peu probable à exploiter pourra être planifiée dans un cycle de remédiation ultérieur. Cette approche permet d’optimiser l’allocation des ressources et de réduire efficacement les risques.
Usages spécifiques
Section "Gestion des vulnérabilités"
Vue Kanban par périmètre :
- Vulnérabilités externes : Affichage des failles exposées sur Internet
- Vulnérabilités internes : Affichage des failles du réseau interne
- Vulnérabilités application web : Affichage des failles sur les services cloud (M365, Azure, etc.)
Chaque vue filtre automatiquement par scope et organise les cartes par gravité et actif.
Section "Remédiation"
Vues d'affectation par périmètre (Externe / Interne / Cloud).
Ces vues permettent de piloter l'affectation des vulnérabilités en cours de traitement. Le suivi des remédiations est regroupé par responsable et solution requise.
Section "Suivi"
Vue Tableau des vulnérabilités : Vue structurée affichant l'ensemble des vulnérabilités avec filtres avancés. Idéale pour la saisie et la mise à jour quotidienne.
Vue Feuille de route : Vue timeline affichant les remédiations planifiées dans le temps, organisée par priorité et solution requise.
Section "Indicateurs"
Dashboard Indicateurs de criticité : Widgets affichant :
- Répartition par gravité (Externe, Interne, Cloud)
- Criticité par catégorie de vulnérabilité
- Compteurs par périmètre
Dashboard Avancement des remédiations : Widgets affichant :
- Vulnérabilités par statut et périmètre
- Avancement moyen par catégorie
- Remédiations planifiées (timeline)
- Répartition par responsable