Un SMSI cloisonné par site ou entité
Gérez plusieurs entités — filiales, sites, business units — dans une seule installation. Chaque périmètre a ses données cloisonnées ; la maison mère conserve une vue consolidée. Pensé pour les groupes privés comme pour les administrations multi-sites.
Un groupe, plusieurs réalités de conformité
Dès qu'une organisation compte plusieurs entités, mélanger leurs risques, actions et contrôles dans un même dossier devient ingérable — et risqué. Le multi-entités donne à chaque périmètre son propre espace, sans multiplier les installations.
Le cloisonnement, sans la complexité
Chaque sous-entité (une filiale, un site, une business unit) dispose d'un jeu de données séparé : risques, plan d'actions, contrôles, audits, non-conformités, actifs… Un utilisateur d'une entité ne voit jamais les données d'une autre. La maison mère, elle, garde la main sur l'ensemble et peut consolider en un clic.
- Une seule installation, un seul serveur — pas de dossier dupliqué à maintenir
- Isolation stricte des données par partition, appliquée côté serveur
- Reporting par entité et vue consolidée pour la direction
- Activation réversible, sans impact sur l'usage mono-entité existant
Le sélecteur de périmètre, toujours à portée en haut de l'application.
Comment ça s'organise
Un périmètre principal (la maison mère, ou « groupe ») chapeaute des sous-entités cloisonnées. Vous basculez de l'un à l'autre depuis le sélecteur de périmètre.
Créez et pilotez vos sous-entités
Depuis Paramètres › Multi-entités, l'administrateur active la fonction, crée les sous-entités et les nomme comme il veut (« Filiale Belgique », « Site de Lyon », « BU Cloud »…). Le nombre de sous-entités actives dépend de votre licence ; une entité archivée ne consomme pas de quota et conserve ses données — l'archivage est réversible.
Gestion des sous-entités et sauvegarde/restauration de toutes les partitions.
Des droits fins, section par section
Pour chaque sous-entité, vous décidez précisément ce que ses utilisateurs peuvent faire : rien, lecture seule ou écriture — module par module. Des profils réutilisables évitent de tout re-paramétrer à chaque fois.
Profils & droits par section
Un profil regroupe un jeu de droits (par exemple « Sous-entité standard » : écriture sur le cœur SMSI, lecture sur les indicateurs, rien sur les documents). Vous l'appliquez à autant de sous-entités que nécessaire.
- Trois niveaux par section : Rien, Lecture, Écriture
- Gouvernance imposée par la maison mère : référentiel NIS2 et échelles de cotation verrouillés pour garantir des cotations comparables entre entités
- Modification à chaud : un changement de droits s'applique à la prochaine connexion
Droits par section : chaque module se règle sur Rien / Lecture / Écriture.
Cloisonnées, mais consolidables
Les données restent séparées entité par entité. Quand la direction a besoin d'une vision d'ensemble, la vue consolidée agrège une section (risques, actions, contrôles…) de toutes les entités — chaque ligne indiquant son entité d'origine.
Vue consolidée « toutes les entités »
En lecture seule, la maison mère parcourt d'un coup les risques (ou toute autre section) de l'ensemble du groupe. L'édition, elle, se fait toujours dans le périmètre concerné : impossible de modifier par erreur les données d'une filiale depuis la vue groupe.
- Agrégation par section, filtrable par entité
- Badge d'entité d'origine sur chaque ligne
- Idéal pour le reporting direction et le pilotage NIS2 du groupe
Une section, toutes les entités — chaque ligne porte son entité d'origine.
Dans l'espace d'une filiale
Quand un utilisateur travaille sur une sous-entité, tout est cadré à ce périmètre : les tableaux, les indicateurs, jusqu'à la recherche globale. Un bandeau rappelle en permanence dans quelle entité il se trouve.
Un contexte clair, sans fuite entre entités
Le bandeau de périmètre, le titre d'onglet et la recherche « limitée au périmètre » évitent toute confusion. La co-édition temps réel (verrou par onglet) fonctionne à l'intérieur de chaque entité, sans interférence avec les autres.
- Bandeau permanent « Périmètre : nom de l'entité »
- Recherche globale limitée à l'entité active
- Co-édition multi-utilisateurs cloisonnée par entité
- Sauvegardes, snapshots et exports propres à chaque partition
Tout est cadré au périmètre actif — ici, la Filiale Belgique.
Ce que le multi-entités vous apporte
Une fonction pensée pour la souveraineté des données et la réalité opérationnelle des groupes.
Chaque entité écrit dans sa propre partition ; l'isolation est appliquée côté serveur, pas seulement à l'écran.
La direction pilote l'ensemble du groupe et compare les entités sans casser le cloisonnement.
En connexion SSO d'entreprise, un nouvel utilisateur peut être rattaché automatiquement à sa sous-entité.
Téléchargez ou restaurez toutes les partitions en une fois, avec instantané automatique avant écrasement.
Plusieurs utilisateurs travaillent en temps réel, chacun dans son entité, sans interférence.
Tout reste sur votre serveur (Apache/PHP). Aucune donnée d'entité n'est externalisée.
Pour qui ?
Le terme « sous-entité » s'adapte à votre organisation. Voici les cas les plus fréquents.
Groupes & holdings privés
Une sous-entité par filiale ou par site. Chaque filiale gère sa conformité NIS2 / ISO 27001 en autonomie, pendant que la holding suit le niveau de sécurité consolidé du groupe.
Cabinets & MSP
Un prestataire (cabinet conseil, MSP, RSSI externalisé) gère plusieurs clients dans une seule installation, chaque client parfaitement cloisonné des autres.
Secteur public
Une administration ou une intercommunale pilote plusieurs sites ou services, avec un cadre commun imposé par l'entité centrale et un reporting global.
Activez le multi-entités
La fonction s'active en mode serveur, sur votre propre infrastructure, avec une licence incluant l'option multi-entités. En mode local, l'application reste identique — le multi-entités n'entre en jeu qu'en mode serveur.
Découvrir l'offre serveur Une question sur le déploiement multi-sites ? Écrivez-nous à info@cyber-assistant.com