Gouvernance
Cartographie du SI
Définition
la cartographie du système d'information est la représentation structurée des composants du SI et de leurs relations : actifs, applications, flux de données, interconnexions et dépendances. L'ANSSI la décompose en cinq vues complémentaires (écosystème, métier, applicative, administration, infrastructure), du niveau stratégique jusqu'au niveau technique. Elle constitue un inventaire vivant, tenu à jour au fil des projets et des mises hors service, et non un schéma figé oublié dans un partage de fichiers.
Pourquoi c'est important
on ne protège que ce que l'on connaît. La cartographie conditionne l'analyse de risque, l'atelier de socle d'EBIOS RM, la gestion des vulnérabilités et la capacité à circonscrire un incident. Son angle mort le plus courant est le shadow IT : services cloud souscrits hors DSI, comptes oubliés, et désormais shadow AI, ces outils d'IA générative branchés sur des données internes sans validation. En 2026, une cartographie qui ignore ces usages laisse des chemins d'attaque entiers hors du radar.
Comment AOCSI l'adresse
nous établissons ou consolidons votre cartographie dans le cadre d'un audit de cybersécurité, en croisant sources déclaratives et découverte technique du réseau pour confronter le SI documenté au SI réel. Nous mettons en évidence les écarts, la dette technique et les zones d'ombre, puis livrons un référentiel que vos équipes peuvent maintenir. Le résultat sert de socle à votre analyse de risque et à votre plan de traitement.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.