Semaine 1 - consolider la source d'inventaire
Récupère un export par navigateur et équipe, isole les postes sensibles, puis élimine les doublons avant le premier scoring.
Playbook opérationnel
Un déroulé court pour cadrer les sources d'inventaire, les validations métier et les livrables de remédiation sans transformer l'audit en chantier interminable.
Récupère un export par navigateur et équipe, isole les postes sensibles, puis élimine les doublons avant le premier scoring.
Classe d'abord les permissions cookies, nativeMessaging, webRequestBlocking et `<all_urls>`, puis identifie les extensions IA sans owner.
Valide chaque cas avec le métier, fixe une date d'expiration des exceptions et rattache les usages tolérés à un responsable.
Diffuse l'export, la matrice de décision et le lot d'actions poste de travail / navigateur / gouvernance pour lancer la remédiation.
Le meilleur audit réutilise des sources déjà disponibles plutôt que de demander aux équipes de reconstruire manuellement leur parc.
Chrome Enterprise, Microsoft Edge Management, Jamf, Intune ou Workspace ONE donnent le socle le plus fiable pour démarrer.
Liste les extensions déjà tolérées, leur justification, le sponsor métier et la date de prochaine revue.
Comparer le catalogue officiel et l'inventaire réel permet de mesurer le shadow AI et les écarts de gouvernance.
Conserve les extensions déjà impliquées dans un incident phishing, fuite de session, capture de contenu ou exfiltration.
Dès le premier export. Même un périmètre de 20 à 50 extensions met souvent en lumière les cas les plus risqués et les exceptions oubliées.
Oui, surtout pour isoler rapidement les extensions avec accès cookies, historique ou all-sites et produire une liste de confinement immédiat.
Oui si les politiques et catalogues diffèrent. Les mêmes extensions peuvent être autorisées dans un navigateur et non gouvernées dans l'autre.