MySecDash est un outil OpenSource. Les codes sources sont sur GitHub Cliquez ici

Pourquoi MySecDash ?

La volonté originelle de MySecDash était d'arrêter l'utilisation de feuilles Excel que nous trouvons partout et qui ne permettent pas d'avoir une approche collaborative et itérative avec les différentes personnes travaillant sur les sujets de sécurité.

De plus, on voulait un outil évolutif et conviviale. Ce que l'on espère avoir obtenu.

L'outil est disponible en OpenSource, le fait que nous soyons une petite équipe ne doit pas être un sujet. Si nous devions disparaitre, l'outil pourrait continuer de vivre.

L'équipe LoXense assure le développement, mais les prestations autour du progiciel MySecDash seront assurés par nos partenaires. En savoir plus

MySecDash est un portail qui donnera accès à 3 Univers :
  1. MyContinuity : pour gérer les Bilans d'Impact sur les Activités (BIA) de votre Entreprise.
  2. MyRisk : pour gérer les Cartographie des Risques Entreprise.
  3. MyCompliance : pour gérer la conformité de votre Entreprise.

Quelque soit l'Univers, en fonction de votre habilitation, vous pourrez accéder à plus ou moins de données et à plus ou moins de fonctions dans ces Univers.

L'ensemble de ces Univers alimente le plan d'action global de la Sécurité. En relation direct avec vos droits et de la même façon que pour les Univers, vous n'accéderez qu'aux actions auxquelles vous êtes habilités.

Les points forts de MySecDash
MySecDash propose une approche collaborative et itérative.
Les actions possibles, comme les données visibles, sont dépendantes des droits de l'utilisateur.
MySecDash est OpenSource et gratuit (sauf en mode SaaS). Ses codes sources sont disponibles et soumis à la licence AGPL v3.
MySecDash permet de gérer les actions associées à la réduction des risques.
MySecDash peut se coupler à votre LDAP pour utiliser les authentifiants de votre Entreprise.
Tous les référentiels de MySecDash sont paramétrables. Un référentiel est proposé par défaut, vous ne partez pas de rien.
Les rapports produits par MySecDash sont modifiables (OpenOffice, HTML, Word, Excel).
Vous n'aimez pas perdre de temps avec de la technique, nous pouvons vous proposer MySecDash en mode SaaS.

Ci-dessous, les imprimes écrans de MySecDash

MySecDash est un outil collaboratif.

 Le mot du concepteur

Faire des analyses des risques, faire des audits, chercher à être conforme à une norme sont autant d'événements qui viennent enrichir et en même temps perturber notre gestion quotidienne de la sécurité.

Pour autant, il faut garder une vue d'ensemble, se concentrer sur les actions qui protègent le plus et réaliser ses contrôles aux échéances.

C'est dans cet esprit que j'ai lancé ce projet. Disposer d'un outil simple et OpenSource permettant à chacun de s'approprier l'outil, de pouvoir y contribuer et de surtout ce simplifier le suivi de sa sécurité au quotidien.

Nous ne sommes qu'au début de cette aventure, j'espère que vous me suivrez et je reste à votre écoute.

Fonctionnalités des outils
MySecDash MyContinuity MyRisk MyCompliance
  • Administration
    • Référentiel interne
      • Paramètres de base
    • Contrôle d'accès
      • Sociétés
      • Entités
      • Civilités
      • Applications internes
      • Profils
      • Utilisateurs
  • Gestion
    • Gérer les actions
    • Editer les actions
  • Tableaux de bord
    • Indicateurs sur la continuité
    • Indicateurs sur les risques
    • Indicateurs sur la conformité
    • Indicateurs sur les actions
  • Vision consolidée
    • Valeurs métiers
    • Biens supports
    • Appréciation des risques
    • Traitement des risques
  • Gestion
    • Accueil
    • Campagnes
    • Activités
    • Comparateur DMIA (Activités)
    • Valider BIAs
    • Sites
    • Applications
    • Fournisseurs
    • Parties prenantes
    • Echelles de temps
    • Matrice des impacts
  • Visualisation
    • Visualiser les BIAs
    • Editer les BIAs
  • Administration
    • Référentiel interne
      • Types d'actif support
      • Référentiel des valeurs métiers
      • Référentiel des biens supports
      • Types de menace générique
      • Menaces génériques
      • Vulnérabilités génériques
      • Sources de menaces
      • Risques génériques
      • Types de traitement des risques
      • Impacts génériques
      • Mesures génériques
  • Gestion des risques
    • Critères de valorisation des actifs
    • Critères d'appréciation des risques
    • Grilles d'impact
    • Grilles de vraisemblance
    • Cartographies des risques
    • Valeurs métiers
    • Biens supports
    • Evénements redoutés
    • Appréciation des risques
    • Traitement des risques
    • Edition des risques
    • Matrice des risques
  • Administration
    • Référentiel interne
      • Référentiel de conformité
  • Gestion
    • Gérer la conformité
    • Visualiser le plan de contrôle
    • Editer le plan de contrôle
Fonctionnalités implémentées, Fonctionnalités en cours de développement, Fonctionnalités prévues

MySecDash permet de suivre l'ensemble des actions de sécurité.

 Nos partenaires

Nos partenaires peuvent intervenir sur les prestations ci-dessous :

  • Installation et paramétrage de MySecDash ;
  • Formation à l'administration, à l'utilisation et au développement de MySecDash ;
  • Accompagnement des Clients dans l'utilisation de MySecDash ;
  • Accompagnement des Partenaires dans l'utilisation de MySecDash et pour répondre à leurs Clients.

Pour plus d'informations, contactez-nous

MySecDash permet d'acculturer votre entreprise à la gestion de la Continuité, des Risques et de la Conformité.

Roadmap de MySecDash

Version 1.2 (livraison fin décembre)

MyContinuity
  • Amélioration de la gestion des Applications :
    • Gérer la notion d’éditeur dans la gestion des applications (création d’une Application dans Activité)
    • Gérer des applications spécifiques à une Société
    • Gérer la notion d’hébergement et de niveau de service d’une application par rapport à un activité (remplace le niveau par défaut définit au niveau de l'application)
  • Pouvoir associer plusieurs sites nominaux et plusieurs sites de secours à une activité
  • Ajouter les fonctions de « Tout cocher/Tout décocher » au dessus des listes à cocher dans les écrans :
    • MySecDash-Utilisateurs.php
    • MyContinuity-Campagnes.php
  • Permettre de réaliser des modifications directement à partir de l’écran de comparaison des DMIA des Activités

Version 1.3 (livraison fin mars 2025)

MySecDash et MyContinuity
  • Revoir la gestion complète des libellés et donc du multilingue ;
  • Revue de code pour prise en compte du TOP 10 de l'OWASP.

Version 2.0 (livraison fin 2025)

MySecDash
MyContinuity
MyRisk
  • Implémenter la possibilité de générer des fichiers Excels à partir des listes affichées dans les écrans ;
  • Aide en ligne pour afficher des tendances de DMIA sur la modal des activités ou créer un écran dédié pour rechercher des tendances ;
  • Changements importants du modèle de données de MySecDash, pour intégration de LoXense :
    • Ajout des notions d'Actifs Supports (impact sur les notions de Site, de Partie Prenante, etc.) et de Valeur Métier (données des Applications) ;
    • Ajout des toutes les tables nécessaires à la gestion des Risques.
  • Evolution des écrans pour prendre en compte l'arrivée des Actifs Supports et des Valeurs Métiers. Cette étape est nécessaire pour faire un pont avec l'arrivée de MyRisk
  • Ajout de tous les écrans utiles à la Gestion des Risques ;
  • Le concept de Vision Multi-Vues des Risques (VMVR) arrive dans cette prochaine version. Mais nous en reparlerons.

MySecDash est un outil OpenSource. Les codes sources sont sur GitHub Cliquez ici

Pour en savoir plus

Formations

Il existe un certain nombre de formations pour apprendre et maîtriser MySecDash.

  • Assistance pour l'installation de MySecDash (½ journée) ;
  • Premier pas dans MySecDash (½ journée) ;
  • Utilisation avancée de MySecDash (1 journée) ;
  • Administration de MySecDash (½ journée) ;
  • Appréhender les codes sources de MySecDash (2 journées).

Contactez nous pour les organiser.

Nous contacter

Loxense

 tech@mysecdash.fr

Dans MySecDash, en fonction de ses droits, on n'accède qu'aux fonctions et aux informations auxquelles on a droit.

Questions fréquemment posées

Quels sont les éléments techniques constituants MySecDash ?

MySecDash est constitué des éléments techniques ci-dessous :

  • PHP 8 
  • PostgreSQL 15 et supérieure 
  • jQuery 3 
  • Bootsrap 5 
  • Debian chez OVH Cloud (si vous souhaitez fonctionner sur nos VM)

Peut-on utiliser une autre base de données que PostgreSQL avec MySecDash ?

Pour le moment, non : 5 % des requêtes SQL de MySecDash utilisent des fonctions spécifiques à PostgreSQL.

Qu'ai-je le droit de faire avec les codes sources de MySecDash ?

Vous pouvez analyser et modifier les codes sources. Toutefois, les codes sources de MySecDash restent sous la direction de l'équipe LoXense. Mais vous pouvez tout à fait contribuer à l'outil, pour cela contactez nous.

Par exemple, nous recherchons des développeurs Javascript souhaitant travailler avec des Framework graphique. On accepte les débutants, tant qu'ils sont autonomes. Nous souhaitons ajouter des objets visuels pour représenter les risques, ainsi que pour les tableaux de bord.

Qui se cache derrière l'équipe LoXense ?

Nous sommes une petite équipe de professionnels en sécurité et nous souhaitons mettre en place des outils pour nous simplifier notre travail.