Entre les audits ISO 27001, les exigences de conformité, les incidents de sécurité, les alertes CERT et les analyses de risques, les équipes IT passent souvent plus de temps à rechercher des preuves qu’à améliorer réellement leur sécurité. C’est pour répondre à cette problématique qu’est né ORKA, une plateforme SMSI et GRC pensée pour centraliser les informations essentielles et fournir une vision opérationnelle du système d’information.
Pourquoi ORKA est né ?
Soyons honnêtes.
Combien de fois avez-vous vécu cette situation ?
Un audit approche.
Un commissaire aux comptes demande des justificatifs.
Un client réclame des preuves.
Une revue ISO 27001 se prépare.
Un comité de direction veut comprendre où en est réellement la sécurité du système d’information.
Et là commence le grand jeu de piste.
Les preuves sont dans plusieurs outils.
Une partie dans GLPI.
Une autre dans des fichiers Excel.
Quelques documents dans SharePoint.
Des procédures dans un répertoire réseau.
Des alertes CERT dans une boîte mail.
Des comptes rendus d’incidents dans un ticketing.
Des analyses de risques dans un document Word vieux de deux ans.
Et bien sûr, personne ne sait exactement où se trouve la dernière version.
Alors on cherche.
On ouvre dix fenêtres.
On lance des requêtes.
On fouille des tickets fermés depuis des mois.
On essaie de retrouver qui a traité quoi, quand et pourquoi.
Bref, on perd un temps considérable à reconstruire une vision qui devrait être disponible immédiatement.
C’est précisément ce constat qui a donné naissance à ORKA.
Le constat
Depuis plusieurs années, j’interviens sur des sujets de gouvernance IT, cybersécurité, conformité, gestion des risques et pilotage des projets.
Et quel que soit le secteur, industrie, santé, collectivités ou services : je retrouve toujours le même problème :
Les données existent.
Mais elles sont dispersées.
L’information est présente.
Mais elle n’est pas consolidée.
Les équipes travaillent.
Mais il est difficile de démontrer simplement ce qui a été réalisé.
Pourtant, lorsqu’un incident survient ou lorsqu’un audit commence, ce n’est pas seulement l’action qui compte.
C’est la capacité à démontrer cette action.
Et c’est souvent là que les difficultés apparaissent.
ORKA n’est pas un GRC de plus
Je ne voulais pas créer un monstre de complexité.
Je ne voulais pas non plus reproduire une usine à gaz nécessitant six mois de paramétrage avant d’être utilisable.
L’objectif était différent.
Créer un outil simple.
Rapide.
Pragmatique.
Et surtout centré sur l’opérationnel.
ORKA a été pensé comme un poste de pilotage SSI.
Un endroit unique où retrouver rapidement :
- les incidents ;
- les alertes CERT ;
- les situations de sécurité ;
- les audits ;
- les applications ;
- les flux inter-applications ;
- les risques ;
- les preuves associées ;
- les actions réalisées.
L’idée est simple :
Pouvoir répondre rapidement à la question :
« Quel est l’état réel de mon système d’information aujourd’hui ? »
Les modules actuellement disponibles
Même si le produit n’est pas encore finalisé, plusieurs briques sont déjà fonctionnelles.
Gestion des incidents
Centralisation des incidents de sécurité.
Suivi des actions réalisées.
Historisation.
Pièces jointes.
Chronologie complète des événements.
L’objectif est de conserver l’ensemble des éléments utiles au traitement et au retour d’expérience.
Alertes CERT
Les alertes provenant des CERT peuvent être intégrées et suivies.
Chaque alerte peut être analysée, enrichie et reliée à des actions ou incidents existants.
Plus besoin de rechercher plusieurs mois plus tard pourquoi une alerte a été ignorée ou traitée.
Situations de sécurité
Probablement l’un des modules les plus importants.
Une situation permet de formaliser un problème, un risque potentiel, une vulnérabilité organisationnelle ou technique.
C’est souvent le point de départ d’une démarche d’amélioration.
Gestion des risques
Le module de gestion des risques est en cours de finalisation.
L’approche retenue permet de partir de plusieurs sources :
- une situation ;
- un audit ;
- une alerte ;
- un actif ;
- un événement redouté ;
- une source de risque.
L’objectif est de conserver une logique pragmatique plutôt qu’une approche purement théorique.
Cartographie des applications
Parce qu’il est difficile de sécuriser ce que l’on ne connaît pas.
ORKA permet de référencer les applications du système d’information.
Leur criticité.
Leur propriétaire.
Leur rôle métier.
Leurs dépendances.
Cartographie des flux
Les flux applicatifs sont souvent oubliés jusqu’au jour où ils tombent en panne.
Ou jusqu’au jour où un auditeur demande :
« Comment circule cette donnée ? »
ORKA permet de documenter et visualiser les échanges entre applications.
Audits
Les audits internes et externes peuvent être suivis directement dans l’outil.
Constats.
Actions.
Preuves.
Suivi de l’avancement.
Historique.
Tout est centralisé.
Une installation pensée pour les équipes IT
L’un des objectifs du projet était également de simplifier le déploiement.
Parce que tout le monde n’a pas envie de passer plusieurs jours à installer un nouvel outil.
ORKA dispose désormais d’un assistant d’installation guidé.
À la manière d’un CMS moderne.
Configuration de la base de données.
Création du compte administrateur.
Paramétrage initial.
L’ensemble est automatisé pour permettre une mise en service rapide.
Ce qui arrive ensuite
Le développement continue.
Parmi les prochaines évolutions :
- amélioration des exports ;
- enrichissement des rapports ;
- finalisation du moteur de risques ;
- connecteurs complémentaires ;
- tableaux de bord avancés ;
- automatisation de certaines tâches de suivi.
L’objectif reste inchangé :
Fournir une vision claire, exploitable et immédiatement utile de la sécurité et de la gouvernance du SI.
Pas encore disponible… mais bientôt
ORKA n’est pas encore officiellement disponible.
Le projet poursuit sa phase de développement et de stabilisation.
Je préfère prendre le temps de finaliser correctement certaines fonctionnalités plutôt que de sortir une version incomplète.
En revanche, le moment est venu de commencer à en parler.
Et surtout de recueillir des retours terrain.
Vous souhaitez participer ?
Si vous êtes :
- DSI ;
- RSSI ;
- Responsable informatique ;
- Auditeur ;
- PMO ;
- Consultant cybersécurité ;
et que vous êtes confronté aux mêmes problématiques de consolidation des preuves, de suivi des incidents, d’audit ou de gestion des risques,
je serais ravi d’échanger avec vous.
Les retours d’expérience réels sont souvent les meilleurs accélérateurs d’amélioration.
Et c’est précisément pour répondre à des besoins concrets qu’ORKA a été créé.
La suite arrive bientôt.
En conclusion
Le monde de l’IT et de la cybersécurité ne manque pas de solutions promettant des analyses révolutionnaires, des tableaux de bord prédictifs ou une intelligence artificielle capable de tout superviser.
ORKA n’a jamais eu cette ambition.
L’objectif n’est pas de remplacer les équipes, ni de produire des centaines d’indicateurs que personne ne consulte réellement.
L’objectif est beaucoup plus simple.
Savoir où l’on en est.
Connaître son système d’information.
Comprendre ses risques.
Retrouver rapidement ses preuves.
Suivre ses incidents.
Documenter ses actions.
Disposer d’une vision claire de ce qui existe réellement, plutôt que de ce que l’on pense avoir documenté quelque part.
Parce qu’avant de vouloir prédire l’avenir, il faut déjà être capable de comprendre le présent.
C’est cette philosophie qui guide le développement d’ORKA depuis le premier jour.
Le projet continue d’évoluer, à son rythme, avec une priorité constante : rester pragmatique, utile et proche des besoins du terrain.
Et si vous aussi vous avez déjà passé une soirée à rechercher un justificatif d’audit perdu entre un ticket GLPI, un fichier Excel et un dossier partagé oublié depuis trois ans, alors vous comprenez probablement pourquoi ORKA existe aujourd’hui.
