Pourquoi c’est souvent invisible
L’exposition externe est dispersée (sites, prestataires, services, informations publiques).
Les signaux existent, mais ils sont rarement traduits en décisions et priorités dirigeant.
Sans périmètre clair, on empile des actions sans savoir ce qui compte vraiment.
L’approche Asphaleia vise à cadrer, analyser et restituer de façon exploitable — avec des limites explicites.
Comment on travaille
Objectifs, périmètre, contraintes, livrable attendu.
Revue externe et collecte d’éléments utiles sur le périmètre autorisé.
Constats, impacts possibles, priorisation (ce qui compte d’abord).
Rapport dirigeant + échange pour expliquer et répondre aux questions.
Décider et prioriser : réduire, accepter ou transférer, puis planifier.
Accompagnement de mise en œuvre, si souhaité.
Périmètre & limites
Le périmètre, les accès et la restitution sont définis au cadrage.
Les actions intrusives ne sont jamais implicites : elles nécessitent un mandat écrit et des autorisations explicites.
Pas de promesse d’exhaustivité : la couverture dépend du périmètre et des accès fournis.
La réduction de risque dépend aussi des décisions et des actions de remédiation.
Responsabilité & garanties
Aucune garantie de sécurité absolue. Le cadre vise à rendre le risque visible et pilotable, pas à promettre l’absence d’incident.
Les modalités contractuelles détaillées sont dans les CGU / les CGV.
Confidentialité : NDA possible sur demande.