“Inutile de faire des contrôles s’ils ne sont pas fiables”

La création d’Antaléa découle d’une constatation : il est inutile de faire des contrôles s’ils ne sont pas fiables.

De cette évidence, nous avons déduit plusieurs principes :

Trop souvent, les expressions de besoins se limitent à un choix de fonctionnalités d’un logiciel déjà mis en place

Les expressions de besoins doivent se faire indépendamment de tout système ou donnée.

Lorsque des informations nécessaires à un contrôle sont manquantes ou de mauvaise qualité, toute la charge de suivi des incidents est augmentée, et la fiabilité des contrôles en est d’autant affectée.

Chez Antaléa, nous pensons qu’un contrôle sans données fiables disponibles ne doit pas être implémenté.

Dans un système de contrôle, il n’est pas rare de trouver plusieurs milliers, voire plusieurs dizaines de milliers de règles codées, ce qui provient le plus souvent d’une duplication de règles quasi-identiques.

Un système contenant moins de règles sera plus facilement exploitable et donc plus fiable.

Trop souvent les tests des contrôles mis en place se font sur des portefeuilles existants, ou sous forme de tests unitaires insuffisants.

L’efficacité d’une campagne de tests est assurée par des jeux de tests nombreux et créés avec intelligence pour être au plus près de votre réalité, ainsi que par une analyse rigoureuse des résultats obtenus.

Les lacunes d’un système sont souvent liées à son opacité : en extraire l’ensemble des informations ayant mené à une situation donnée peut être laborieux.

Nous pensons que pour être fonctionnel, un système doit être entièrement transparent et comprendre une piste d’audit complète et facilement exploitable.

 

RiskyLeaks

RiskyLeaks est un outil simple et universel développé par Antaléa, utilisable quels que soient vos outils et progiciels, et qui fournit des résultats facilement exploitables. RiskyLeaks permet de :

  • Créer des portefeuilles de tests cohérents, et proches de vos types de gestion
  • Lancer des tests sur ces portefeuilles en parallèle dans RiskyLeaks et dans vos outils de contrôle
  • Extraire de manière précise et exploitable facilement les résultats obtenus et les comparer pour identifier des défaillances éventuelles en se basant sur des preuves