Made in Belgium
Mode serveur · Fonction activable

Un SMSI cloisonné par site ou entité

Gérez plusieurs entités — filiales, sites, business units — dans une seule installation. Chaque périmètre a ses données cloisonnées ; la maison mère conserve une vue consolidée. Pensé pour les groupes privés comme pour les administrations multi-sites.

Un groupe, plusieurs réalités de conformité

Dès qu'une organisation compte plusieurs entités, mélanger leurs risques, actions et contrôles dans un même dossier devient ingérable — et risqué. Le multi-entités donne à chaque périmètre son propre espace, sans multiplier les installations.

Filiales & sites
Business units
MSP / multi-clients
Administrations multi-sites

Le cloisonnement, sans la complexité

Chaque sous-entité (une filiale, un site, une business unit) dispose d'un jeu de données séparé : risques, plan d'actions, contrôles, audits, non-conformités, actifs… Un utilisateur d'une entité ne voit jamais les données d'une autre. La maison mère, elle, garde la main sur l'ensemble et peut consolider en un clic.

  • Une seule installation, un seul serveur — pas de dossier dupliqué à maintenir
  • Isolation stricte des données par partition, appliquée côté serveur
  • Reporting par entité et vue consolidée pour la direction
  • Activation réversible, sans impact sur l'usage mono-entité existant
Sélecteur de périmètre en haut de l'application Cyber Assistant, avec l'entité principale et les filiales

Le sélecteur de périmètre, toujours à portée en haut de l'application.

Comment ça s'organise

Un périmètre principal (la maison mère, ou « groupe ») chapeaute des sous-entités cloisonnées. Vous basculez de l'un à l'autre depuis le sélecteur de périmètre.

Périmètre principal — Groupevue consolidée & gouvernance
Filiale Belgiquedonnées cloisonnées
Filiale Francedonnées cloisonnées
Business Unit ITdonnées cloisonnées
Filiale Luxembourgarchivée (réversible)

Créez et pilotez vos sous-entités

Depuis Paramètres › Multi-entités, l'administrateur active la fonction, crée les sous-entités et les nomme comme il veut (« Filiale Belgique », « Site de Lyon », « BU Cloud »…). Le nombre de sous-entités actives dépend de votre licence ; une entité archivée ne consomme pas de quota et conserve ses données — l'archivage est réversible.

Liste des sous-entités dans les paramètres : filiales actives et filiale archivée, avec sauvegarde de toutes les partitions

Gestion des sous-entités et sauvegarde/restauration de toutes les partitions.

Des droits fins, section par section

Pour chaque sous-entité, vous décidez précisément ce que ses utilisateurs peuvent faire : rien, lecture seule ou écriture — module par module. Des profils réutilisables évitent de tout re-paramétrer à chaque fois.

Profils & droits par section

Un profil regroupe un jeu de droits (par exemple « Sous-entité standard » : écriture sur le cœur SMSI, lecture sur les indicateurs, rien sur les documents). Vous l'appliquez à autant de sous-entités que nécessaire.

  • Trois niveaux par section : Rien, Lecture, Écriture
  • Gouvernance imposée par la maison mère : référentiel NIS2 et échelles de cotation verrouillés pour garantir des cotations comparables entre entités
  • Modification à chaud : un changement de droits s'applique à la prochaine connexion
Panneau des droits par section d'un profil de sous-entité : écriture, lecture ou rien pour chaque module

Droits par section : chaque module se règle sur Rien / Lecture / Écriture.

Cloisonnées, mais consolidables

Les données restent séparées entité par entité. Quand la direction a besoin d'une vision d'ensemble, la vue consolidée agrège une section (risques, actions, contrôles…) de toutes les entités — chaque ligne indiquant son entité d'origine.

Vue consolidée « toutes les entités »

En lecture seule, la maison mère parcourt d'un coup les risques (ou toute autre section) de l'ensemble du groupe. L'édition, elle, se fait toujours dans le périmètre concerné : impossible de modifier par erreur les données d'une filiale depuis la vue groupe.

  • Agrégation par section, filtrable par entité
  • Badge d'entité d'origine sur chaque ligne
  • Idéal pour le reporting direction et le pilotage NIS2 du groupe
Vue consolidée agrégeant les risques de la maison mère et des filiales, avec le badge d'entité d'origine sur chaque ligne

Une section, toutes les entités — chaque ligne porte son entité d'origine.

Dans l'espace d'une filiale

Quand un utilisateur travaille sur une sous-entité, tout est cadré à ce périmètre : les tableaux, les indicateurs, jusqu'à la recherche globale. Un bandeau rappelle en permanence dans quelle entité il se trouve.

Un contexte clair, sans fuite entre entités

Le bandeau de périmètre, le titre d'onglet et la recherche « limitée au périmètre » évitent toute confusion. La co-édition temps réel (verrou par onglet) fonctionne à l'intérieur de chaque entité, sans interférence avec les autres.

  • Bandeau permanent « Périmètre : nom de l'entité »
  • Recherche globale limitée à l'entité active
  • Co-édition multi-utilisateurs cloisonnée par entité
  • Sauvegardes, snapshots et exports propres à chaque partition
Espace d'une filiale : bandeau de périmètre, risques cloisonnés et recherche limitée à l'entité

Tout est cadré au périmètre actif — ici, la Filiale Belgique.

Ce que le multi-entités vous apporte

Une fonction pensée pour la souveraineté des données et la réalité opérationnelle des groupes.

Isolation stricte
Chaque entité écrit dans sa propre partition ; l'isolation est appliquée côté serveur, pas seulement à l'écran.
Vue consolidée
La direction pilote l'ensemble du groupe et compare les entités sans casser le cloisonnement.
SSO par défaut d'entité
En connexion SSO d'entreprise, un nouvel utilisateur peut être rattaché automatiquement à sa sous-entité.
Sauvegarde globale
Téléchargez ou restaurez toutes les partitions en une fois, avec instantané automatique avant écrasement.
Co-édition cloisonnée
Plusieurs utilisateurs travaillent en temps réel, chacun dans son entité, sans interférence.
Vos données, votre infra
Tout reste sur votre serveur (Apache/PHP). Aucune donnée d'entité n'est externalisée.

Pour qui ?

Le terme « sous-entité » s'adapte à votre organisation. Voici les cas les plus fréquents.

Groupes & holdings privés

Une sous-entité par filiale ou par site. Chaque filiale gère sa conformité NIS2 / ISO 27001 en autonomie, pendant que la holding suit le niveau de sécurité consolidé du groupe.

Cabinets & MSP

Un prestataire (cabinet conseil, MSP, RSSI externalisé) gère plusieurs clients dans une seule installation, chaque client parfaitement cloisonné des autres.

Secteur public

Une administration ou une intercommunale pilote plusieurs sites ou services, avec un cadre commun imposé par l'entité centrale et un reporting global.

Activez le multi-entités

La fonction s'active en mode serveur, sur votre propre infrastructure, avec une licence incluant l'option multi-entités. En mode local, l'application reste identique — le multi-entités n'entre en jeu qu'en mode serveur.

Découvrir l'offre serveur Une question sur le déploiement multi-sites ? Écrivez-nous à info@cyber-assistant.com