Criticite metier x niveau de maitrise

Matrice de priorisation pour decider quoi auditer en premier avant toute mise en production IA connectee au SI Laborie. Lecture : plus un point est a droite, plus la dependance metier est forte ; plus il est bas, moins le fonctionnement est documente. La couleur, le libelle et le motif indiquent le niveau de risque.

Matrice de decision

Axes notes de 1 a 5. Les scores sont une aide de priorisation A2O, construite uniquement a partir des sources locales citees.

Version autonome - 28/04/2026

Maitrise / connaissance documentee

Criticite metier

Surveiller

Auditer en premier

Maitrise correcte

Critique mais cadrable

SauvegardesCritique

ReseauCritique

MobilogicCritique

CopiloteEleve

Tarifs ExcelEleve

EDIEleve

VPNEleve

ADEleve

PrestatairesEleve

AntivirusMoyen

Google WorkspaceCadrable

Legende

Le visuel n'utilise pas uniquement la couleur : chaque niveau a un motif et un libelle.

Critique - dependance forte et connaissance faible.

Eleve - cadrage partiel, questions structurantes ouvertes.

Moyen - impact limite ou point technique circonscrit.

Cadrable - fait principal confirme, reste de gouvernance a fermer.

Lecture actionnable

1. Sauvegardes + reseau Auditer avant toute ecriture IA dans Copilote ou tout deploiement poste.

2. Mobilogic + Copilote Comprendre le flux terrain pour eviter doublons et conflits d'ecriture.

3. Tarifs Excel + EDI Verrouiller la source de verite avant generation d'offres ou facturation.

4. AD / VPN / antivirus Conditionne les agents sur postes et les chemins d'acces securises.

Faits confirmes

Copilote est l'ERP/CRM principal ; integration cadree en SFTP-only, sans API native documentee.
Google Workspace est confirme pour `@maison-laborie.com` par DNS ; SPF et DKIM sont en place.
VPN FortiClient operationnel cote A2O ; ITSP identifie comme prestataire IT generaliste.
Domaine Active Directory confirme par devis ITSP ; antivirus installe par ITSP.
Tarifs principaux analyses comme Excel manuel hors Copilote, avec une exception probable export ERP.

Hypotheses documentees

FortiGate probable cote Laborie, deduit de l'usage FortiClient.
AD probablement on-premise pur, faute de trace Entra dans le DNS public.
Mobilogic pourrait etre un flux terrain vers Copilote, a confirmer avec Julian.
EDI idline.fr peut correspondre a facturation dematerialisee, module Copilote EDI, plateforme tierce, ou combinaison.
Nicolas Durand est probablement prestataire externe marketing/commercial, a confirmer.

Questions ouvertes

Quelle politique de sauvegarde pour postes, serveurs, Google Workspace et Copilote ?
Quels modules Copilote sont reellement actives, quelle version, quel admin, quelle sandbox ?
Quelle topologie multi-sites, quels FAI, VLANs, IP publiques et chemins SFTP ?
Quel lien exact entre Excel tarifs, Copilote, Mobilogic et EDI ?
Quels DPA, MFA, comptes privilegies et regles RGPD sont en place ?

Detail par brique SI

Brique	Statut	Risque lu	Pourquoi auditer	Information manquante prioritaire
Sauvegardes	A confirmer	Critique	Zone vide dans la matiere primaire ; conditionne toute ecriture IA dans Copilote.	Responsable, perimetre, frequence, RTO/RPO, tests de restauration.
Reseau	A confirmer	Critique	Le chemin d'acces Copilote/RAG depend de la topologie multi-sites et des sorties reseau.	FAI, IP publiques, VLANs, WiFi, WAN, schema reseau.
Mobilogic	Hypothese	Critique	Potentiel flux de prise de commande terrain ; risque de doublons si l'IA ecrit directement dans Copilote.	Usage reel, utilisateurs, synchronisation Copilote, admin, hebergement.
Copilote	Confirme partiel	Eleve	ERP/CRM central ; SFTP-only confirme mais surface reelle encore inconnue.	Modules, version, hebergement, admin, sandbox, PA Copilote 2026.
Tarifs Excel	Confirme partiel	Eleve	Source de verite probable hors Copilote ; impact direct sur offres, marges et sales_prep.	Workflow de validation, cadence, lien avec Copilote, role Nicolas Durand.
EDI	Hypothese	Eleve	Signal DNS idline.fr ; peut toucher facturation, commandes ou e-invoicing 2026.	Acteur, flux, lien Copilote, responsabilite metier.
VPN	Confirme partiel	Eleve	FortiClient marche, mais le futur SFTP doit choisir entre VPN, Internet direct ou whitelist.	Mode d'authentification, modele FortiGate, regles d'acces, IP de sortie.
AD	Confirme partiel	Eleve	Conditionne comptes, droits, agents sur postes, GPO et politique de securite.	On-premise ou hybride, admins, GPO, MDM, BitLocker.
Google Workspace	Confirme	Cadrable	Fournisseur tranche ; reste la gouvernance avant ingestion email ou Drive.	Admin, plan, licences, retention, DPA, MFA, DMARC enforcement.
Antivirus	Confirme partiel	Moyen	Peut bloquer agents locaux ou scripts A2O ; perimetre installe mais marque inconnue.	Marque, console centrale, exclusions possibles, politique ITSP.
Prestataires	Confirme partiel	Eleve	ITSP, Infologic, idline, Mailjet et eventuels prestataires marketing structurent les responsabilites.	Perimetres contractuels, DPA, contacts techniques, droits d'administration.

Sources locales utilisees

Aucun fait non documente n'est transforme en certitude. Les hypotheses restent signalees comme telles.

`laborie-hub/audit_si/PLAN.md`
`laborie-hub/audit_si/README.md`
`laborie-hub/audit_si/cartographie_outils.md`
`laborie-hub/audit_si/cartographie_reseau.md`
`laborie-hub/audit_si/livrables/phase_A_inventaire.md`
`laborie-hub/audit_si/livrables/phase_B_strategie_entretiens.md`
`laborie-hub/audit_si/artefacts/zone3_tarifs_forensics_2026-04-21.md`
`laborie-hub/audit_si/artefacts/zone4_copilote_hypotheses_2026-04-21.md`
`laborie-hub/audit_si/artefacts/dns_maison-laborie.com_2026-04-21.md`
`laborie-hub/audit_si/sources/NOTE_devis_itsp_2026-04-21.md`
`laborie-hub/wiki/technologie/audit-si.md`