EL ExtensionLedger Auditez et neutralisez les extensions navigateur IA à risque.
Connexion Créer un compte

Conformité métier

Méthodologie d'évaluation des extensions IA, sources normatives et matrice de décision opérationnelle.

Méthodologie

  1. Collecter l'inventaire réel des extensions par navigateur et équipe, sans inclure de données sensibles.
  2. Calculer un score de risque par extension selon permissions déclarées et signaux d'assistant IA.
  3. Classer le niveau de risque (faible à critique) puis proposer des politiques de contrôle priorisées.
  4. Documenter les exceptions et rejouer l'audit à fréquence trimestrielle ou après changement majeur.

Disclaimers

  • Le score est une aide à la décision: il ne remplace pas une revue sécurité humaine.
  • Aucune promesse de conformité réglementaire automatique n'est fournie par ce service.
  • Ne chargez jamais de secrets, tokens, prompts clients ou données personnelles dans les inventaires.

Mode opératoire recommandé

  • Attribuer un owner métier à chaque extension IA tolérée.
  • Limiter les exceptions à durée définie avec date de revalidation.
  • Rejouer l'audit après tout changement de catalogue navigateur ou incident de sécurité poste de travail.
  • Partager la même matrice de décision entre sécurité, workplace et support pour éviter les exceptions contradictoires.
Voir le playbook opérationnel

Matrice permissions -> action

Les poids ci-dessous servent de base homogène pour trier les extensions et décider blocage, exception ou surveillance.

Matrice permissions -> action
Permission/signal Poids Niveau Action recommandée
nativeMessaging 26 Critique Gel immédiat, analyse sécurité renforcée et approbation RSSI.
webRequestBlocking 24 Critique Gel immédiat, analyse sécurité renforcée et approbation RSSI.
cookies 22 Critique Gel immédiat, analyse sécurité renforcée et approbation RSSI.
webRequest 20 Élevé Bloquer par défaut et ouvrir une demande d'exception.
<all_urls> 20 Élevé Bloquer par défaut et ouvrir une demande d'exception.
scripting 16 Élevé Bloquer par défaut et ouvrir une demande d'exception.
history 14 Moyen Autoriser sous validation owner et revue mensuelle.
clipboardRead 14 Moyen Autoriser sous validation owner et revue mensuelle.
identity 12 Moyen Autoriser sous validation owner et revue mensuelle.
tabs 10 Moyen Autoriser sous validation owner et revue mensuelle.
clipboardWrite 10 Moyen Autoriser sous validation owner et revue mensuelle.
downloads 8 Faible Autoriser avec suivi trimestriel.

Sources