Conformité métier
Méthodologie d'évaluation des extensions IA, sources normatives et matrice de décision opérationnelle.
Méthodologie
- Collecter l'inventaire réel des extensions par navigateur et équipe, sans inclure de données sensibles.
- Calculer un score de risque par extension selon permissions déclarées et signaux d'assistant IA.
- Classer le niveau de risque (faible à critique) puis proposer des politiques de contrôle priorisées.
- Documenter les exceptions et rejouer l'audit à fréquence trimestrielle ou après changement majeur.
Disclaimers
- Le score est une aide à la décision: il ne remplace pas une revue sécurité humaine.
- Aucune promesse de conformité réglementaire automatique n'est fournie par ce service.
- Ne chargez jamais de secrets, tokens, prompts clients ou données personnelles dans les inventaires.
Mode opératoire recommandé
- Attribuer un owner métier à chaque extension IA tolérée.
- Limiter les exceptions à durée définie avec date de revalidation.
- Rejouer l'audit après tout changement de catalogue navigateur ou incident de sécurité poste de travail.
- Partager la même matrice de décision entre sécurité, workplace et support pour éviter les exceptions contradictoires.
Matrice permissions -> action
Les poids ci-dessous servent de base homogène pour trier les extensions et décider blocage, exception ou surveillance.
| Permission/signal | Poids | Niveau | Action recommandée |
|---|---|---|---|
| nativeMessaging | 26 | Critique | Gel immédiat, analyse sécurité renforcée et approbation RSSI. |
| webRequestBlocking | 24 | Critique | Gel immédiat, analyse sécurité renforcée et approbation RSSI. |
| cookies | 22 | Critique | Gel immédiat, analyse sécurité renforcée et approbation RSSI. |
| webRequest | 20 | Élevé | Bloquer par défaut et ouvrir une demande d'exception. |
| <all_urls> | 20 | Élevé | Bloquer par défaut et ouvrir une demande d'exception. |
| scripting | 16 | Élevé | Bloquer par défaut et ouvrir une demande d'exception. |
| history | 14 | Moyen | Autoriser sous validation owner et revue mensuelle. |
| clipboardRead | 14 | Moyen | Autoriser sous validation owner et revue mensuelle. |
| identity | 12 | Moyen | Autoriser sous validation owner et revue mensuelle. |
| tabs | 10 | Moyen | Autoriser sous validation owner et revue mensuelle. |
| clipboardWrite | 10 | Moyen | Autoriser sous validation owner et revue mensuelle. |
| downloads | 8 | Faible | Autoriser avec suivi trimestriel. |