Sécurité, Risque & Conformité
CISO, CSO, risk & security managers, compliance officers
Quand AOI est pertinent
Lorsque la visibilité sur l'exposition, la menace ou la vulnérabilité fait défaut et que cette visibilité est une condition préalable à une prise de décision responsable. Lorsque les signaux sont dispersés sur plusieurs canaux et n'acquièrent de valeur que par leur interprétation en contexte.
Déclencheurs typiques
Avant une fusion-acquisition, un onboarding de fournisseur ou un partenariat : analyse d'exposition
Lors du déploiement ou de l'évaluation d'une politique de sécurité ou d'intégrité : analyse de vulnérabilité indépendante sur des profils critiques ou des relations fournisseurs
Pré-incident : cartographie des schémas indiquant un risque élevé
En cas de soupçons d'exposition de données, de risques d'identité ou de réputation sur des profils clés
Post-incident : analyse structurée de l'empreinte numérique pour le reporting et la remédiation
Lorsque la capacité interne ne peut pas porter de manière autonome l'échelle de l'analyse de signaux numériques ou une évaluation indépendante de sécurité, d'intégrité ou de vulnérabilité
Quand recourir à AOI
Lorsque les équipes internes de sécurité ou de conformité ont besoin d'une couche d'analyse indépendante et structurée qui se situe en dehors de leur propre contexte de monitoring et peut être intégrée dans les cadres de risque existants.
Ce qu'AOI livre
AOI livre une Analyse d'Exposition Numérique au sein de DAOI, structurée via le cadre DIS. Le rapport principal en registre de gouvernance est complété par une annexe technique distincte. La combinaison avec une recherche factuelle classique est possible dans le cadre d'un périmètre convenu.
Ce qu'AOI ne fait pas
Pas de test de pénétration, pas de cybersécurité offensive, pas de réponse aux incidents. Pas d'interprétation d'anomalies nécessitant une autorité policière légale.