Architecture systémique
Phylapp — vision systémique GRC
Phylapp n'est pas un outil de saisie. C'est un moteur de gouvernance opérationnelle qui corrèle, calcule et orchestre l'ensemble de votre démarche GRC à partir de votre SI existant.
Schéma 1
Pipeline CMDB → GRC
Phylapp ingère vos inventaires d'actifs et les transforme automatiquement en cartographie de risque quantifiée, sans intervention manuelle.
Sources SI
CMDB / GLPI
Inventaire CSV
Active Directory
ERP / SAP
Moteur Phylapp
Classification automatique
Criticité · Propriétaire · Dépendances
Scoring ISO 27005
Vraisemblance × Impact × Exposition
Corrélation RNSI
120 contrôles · 30 menaces
Outputs GRC
Matrice de risque 5×5
Quantifiée et priorisée
Rapport RNSI
Prêt pour les autorités
Plan de traitement
4 stratégies de remédiation
Tableau de bord Direction
Indicateurs clés en temps réel
Schéma 2
Corrélation SIEM → Conformité
Les événements de sécurité collectés par votre SIEM alimentent directement le moteur Phylapp. Chaque alerte est corrélée avec les contrôles RNSI et les actifs cartographiés.
Événements SIEM
Tentative intrusion
Échec authentification ×47
Scan de ports détecté
Accès heure anormale
Transfert données massif
Corrélation Phylapp
Corrélation
Événement → Actif → Risque
Contextualisation
Contrôle RNSI concerné
Priorisation
Scoring mis à jour
Conformité mise à jour
Contrôle RNSI impacté identifié
Score de risque recalculé
Alerte RSSI générée
Carnet d'audit enrichi
Plan de traitement révisé
Schéma 3
Propagation du risque entre actifs
Phylapp modélise les dépendances entre actifs et calcule comment un incident sur un composant se propage vers les processus métier et les données critiques.
Couche Infrastructure
Serveur AD
Infrastructure critique
Réseau Core
Backbone SI
DMZ / Firewall
Périmètre
Serveur web
Exposé mais isolé
Couche Applications
ERP / Core
Données sensibles
Messagerie
Communications
Application RH
Données personnelles
Intranet
Usage interne
Impact métier
Processus métier critiques
Impact opérationnel direct — interruption production / service
Données personnelles
Impact loi 18-07
Communication
Impact limité
Le moteur Phylapp calcule automatiquement les chemins de propagation et priorise les actifs selon leur position dans le graphe de dépendances.
Schéma 4
Workflow de remédiation
De l'identification d'un risque à la validation Direction, Phylapp structure et trace chaque étape du processus de remédiation avec gouvernance collaborative intégrée.
01
Identification
Risque détecté via audit RNSI ou événement SIEM
Moteur auto.02
Qualification
Score calculé, actifs concernés identifiés, contrôle RNSI lié
RSSI03
Stratégie
Choix traitement : Mitiger / Accepter / Transférer / Éviter
RSSI + DG04
Plan d'action
Mesures définies, responsables assignés, délai fixé
Équipe IT05
Validation
Approbation Direction ou Comité RSSI selon criticité
Direction06
Suivi
Avancement tracé, alertes en cas de retard, escalade
RSSI07
Clôture
Risque traité, carnet d'audit mis à jour, rapport généré
AutomatiqueChaque action est horodatée, attribuée et traçable. Le carnet d'audit Phylapp constitue une preuve opposable lors de tout contrôle RNSI ou vérification de conformité loi 18-07.
Schéma 5
Architecture non intrusive
Phylapp ne prend pas le contrôle de votre SI. Il l'observe, le corrèle et l'orchestre depuis une position périphérique, sans modifier vos systèmes sources.
Votre SI (inchangé)
Vos systèmes sources ne sont jamais modifiés. Phylapp opère en lecture seule.
Phylapp GRC
Corrélation
Actifs × Risques × Contrôles
Scoring
Vraisemblance × Impact
Cartographie
Vue unifiée du SI
Conformité
RNSI · 18-07 · ISO 27001
Rapports
Direction & Autorités
Comprendre l'architecture Phylapp en contexte réel
Nos ingénieurs vous présentent l'architecture en détail, adaptée à votre SI existant, lors d'une session technique dédiée.