ISMS Copilot
Espaces de travail

Comment organiser vos projets de conformité avec les espaces de travail

Les espaces de travail (workspaces) sont le moyen principal d'organiser votre travail de conformité dans ISMS Copilot. En regroupant les conversations connexes dans un seul espace, vous conservez le contexte spécifique au projet, maintenez la cohérence de vos instructions et évitez de mélanger les détails entre différentes initiatives. Ce guide couvre les stratégies pratiques pour structurer vos espaces de travail afin de trouver rapidement ce dont vous avez besoin, que vous gériez un seul référentiel ou des dizaines de missions clients.

Stratégies d'organisation des espaces de travail

Il n'existe pas une seule bonne façon d'organiser les espaces de travail. La meilleure approche dépend de votre rôle et de votre méthode de travail. Voici quatre stratégies éprouvées :

Par référentiel (Framework)

Créez un espace de travail par référentiel de conformité. C'est l'approche la plus courante pour les organisations visant des certifications spécifiques ou une conformité réglementaire.

  • Mise en œuvre ISO 27001 — toutes les politiques du SMSI, les évaluations des risques, la mise en œuvre des contrôles et la préparation aux audits

  • SOC 2 Type II — correspondance avec les critères des services de confiance (TSC), collecte de preuves, communication avec l'auditeur

  • Conformité DORA — gestion des risques liés aux TIC, rapports d'incidents, tests de résilience

  • Mise en œuvre NIS2 — mesures de cybersécurité, sécurité de la chaîne d'approvisionnement, notification d'incidents

Cette méthode est efficace car chaque référentiel possède sa propre terminologie, ses ensembles de contrôles et ses exigences documentaires. Les instructions de projet définies une fois dans l'espace de travail persistent pour chaque conversation, garantissant que l'IA réponde toujours dans le bon contexte de conformité.

Par client

Les consultants et les vCISO devraient créer un espace de travail par client. Cela évite toute contamination croisée des détails spécifiques au client, tels que le contexte organisationnel, l'appétence au risque et l'architecture du système.

  • Acme Corp — analyse d'écarts ISO 27001 et mise en œuvre pour un éditeur SaaS de 200 personnes

  • GlobalHealth Ltd — HIPAA + SOC 2 pour une plateforme de santé

  • FinSecure GmbH — conformité DORA pour une société de services financiers de taille moyenne

Ajoutez des instructions de projet spécifiques au client pour chaque espace de travail (secteur, taille, niveau de maturité, périmètre du référentiel, contraintes clés) afin que chaque conversation commence avec le bon contexte.

Par phase de projet

Pour les mises en œuvre de longue durée, la division par phase évite qu'un seul espace de travail n'accumule des centaines de conversations sur plusieurs mois ou années.

  • ISO 27001 — Analyse d'écarts

  • ISO 27001 — Mise en œuvre

  • ISO 27001 — Préparation à l'audit

  • ISO 27001 — Audit de surveillance 2026

  • ISO 27001 — Remédiation

Cette approche est utile lorsque les phases du projet ont des livrables et des calendriers distincts. Chaque espace de travail permet de concentrer les conversations sur la tâche en cours.

Par département ou périmètre

Les grandes organisations peuvent diviser les espaces de travail par domaine fonctionnel lorsque les responsabilités de conformité sont distribuées.

  • Contrôles de sécurité IT — contrôle d'accès, sécurité réseau, gestion des vulnérabilités

  • Politiques et procédures RH — intégration (onboarding), sensibilisation à la sécurité, utilisation acceptable

  • Sécurité physique — accès aux installations, contrôles environnementaux, mise au rebut des équipements

  • Fournisseurs et chaîne d'approvisionnement — évaluation des risques tiers, accords fournisseurs

Aucune limite de création. Tous les forfaits ISMS Copilot permettent un nombre illimité d'espaces de travail, n'hésitez donc pas à en créer autant que votre structure organisationnelle l'exige. Vous pourrez toujours les consolider ou les supprimer plus tard.

Structures d'espaces de travail recommandées

Voici des exemples concrets pour trois scénarios courants :

CISO seul mettant en œuvre l'ISO 27001

Vous dirigez votre organisation vers la certification initiale ISO 27001. Créez 3 à 4 espaces de travail organisés par phase de projet :

  1. ISO 27001 — Analyse d'écarts et Périmètre — contexte de l'organisation, définition du périmètre, parties intéressées, évaluation initiale des écarts

  2. ISO 27001 — Évaluation et traitement des risques — inventaire des actifs, analyse des menaces, registre des risques, Déclaration d'Applicabilité (SoA)

  3. ISO 27001 — Développement des politiques — rédaction de toutes les politiques et procédures requises, documentation des contrôles de l'Annexe A

  4. ISO 27001 — Préparation à l'audit — planification de l'audit interne, revue de direction, organisation des preuves, préparation aux étapes 1 et 2

Définissez des instructions de projet dans chaque espace décrivant votre organisation (secteur, taille, systèmes concernés) pour ne pas avoir à répéter ce contexte à chaque conversation.

Consultant gérant 5 clients

Vous êtes consultant en conformité ou vCISO avec cinq engagements clients actifs. Créez un espace de travail par client :

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

Dans les instructions de projet de chaque espace, incluez : le nom du client, le secteur, la taille de l'entreprise, le périmètre du référentiel, le niveau de maturité actuel, les dates cibles et les préférences spécifiques au client (style documentaire, appétence au risque, terminologie). Ainsi, chaque conversation dans l'espace sait déjà qui est le client et ce dont il a besoin.

Organisation réalisant ISO 27001 + SOC 2

Votre entreprise poursuit les deux certifications simultanément. Créez un espace de travail par référentiel :

  1. Mise en œuvre ISO 27001 — périmètre du SMSI, contrôles de l'Annexe A, évaluation des risques, audits internes

  2. Programme SOC 2 Type II — critères des services de confiance, collecte de preuves, période d'observation, préparation de l'auditeur

S'il y a un travail de chevauchement important (politiques partagées, correspondance des contrôles intégrés), envisagez d'ajouter un troisième espace :

  1. Contrôles Transverses — correspondance entre ISO 27001 et SOC 2, harmonisation des politiques partagées, gestion intégrée des risques

Conventions de nommage

Des noms clairs et cohérents font gagner du temps lorsque vous avez de nombreux espaces. Choisissez un modèle et tenez-vous-y.

Modèles de nommage pratiques :

  • Référentiel d'abord : "ISO 27001 — Mise en œuvre 2026", "SOC 2 — Préparation Audit T3"

  • Client d'abord : "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Phase d'abord : "Analyse d'écarts — ISO 27001", "Remédiation — Constats SOC 2"

  • Département d'abord : "Sécurité IT — Contrôles d'accès", "RH — Sensibilisation à la sécurité"

Conseils :

  • Incluez l'année ou le trimestre si vous prévoyez de créer de nouveaux espaces pour le même sujet annuellement (ex : "Audit de surveillance ISO 27001 2026")

  • Gardez des noms assez courts pour être lus d'un coup d'œil dans la barre latérale — visez moins de 40 caractères

  • Évitez les noms génériques comme "Projet 1" ou "Espace de travail" — vous ne vous souviendrez plus de leur contenu plus tard

  • Si vous gérez des clients, commencez par le nom du client pour que les espaces soient triés par ordre alphabétique de client

L'indicateur de nom d'espace dans ISMS Copilot suggère "ex: Mise en œuvre ISO 27001" pour une raison précise. De tels noms indiquent immédiatement le contenu. Utilisez la même approche descriptive : référentiel, client ou phase, suivi d'assez de détails pour le distinguer d'espaces similaires.

Gérer de nombreux espaces de travail

La barre latérale affiche vos 3 espaces les plus récemment utilisés pour un accès rapide. Lorsque vous en possédez davantage, voici comment rester organisé :

  • Barre latérale (3 plus récents) : Vos espaces actifs remontent naturellement en haut de liste au fil de votre utilisation. Si vous travaillez activement sur 2 ou 3 projets, la barre latérale affichera exactement ce dont vous avez besoin.

  • Page des espaces (grille complète) : Cliquez sur "Voir tous les espaces" dans la barre latérale pour ouvrir la page qui affiche tous vos espaces sous forme de cartes. Utilisez cette option pour passer à un espace que vous n'avez pas consulté depuis quelques jours.

Si vous avez 10 espaces de travail ou plus, des conventions de nommage cohérentes deviennent essentielles. En parcourant la page, vous devez identifier le bon espace en quelques secondes. Groupez les espaces liés en utilisant le même préfixe (tous les espaces clients commencent par le nom du client, tous les espaces de référentiels commencent par l'abréviation du framework).

Passer d'un espace de travail à l'autre

Changer d'espace est très simple :

  1. Cliquez sur le nom d'un espace dans la barre latérale, ou ouvrez la page des espaces et cliquez sur la carte correspondante

  2. Le nom de l'espace apparaît en haut de la zone de discussion, confirmant votre contexte actif

  3. Démarrez une nouvelle conversation ou poursuivez-en une récente — la page de l'espace affiche jusqu'à 10 conversations récentes pour cet espace

Les conversations restent liées à l'espace où elles ont été initiées. Si vous commencez une conversation dans l'espace "Préparation Audit SOC 2", elle y restera associée même après avoir changé d'espace. Vous pouvez toujours la retrouver en revenant à l'espace d'origine.

Liaison automatique des conversations. Toute conversation démarrée depuis un espace de travail y est automatiquement associée. Vous n'avez pas besoin de marquer ou de catégoriser manuellement les conversations — l'association se fait dès votre premier message.

Quand créer un nouvel espace vs démarrer une nouvelle conversation

C'est l'une des questions les plus fréquentes. Utilisez ce guide de décision :

Créez un nouvel espace de travail quand :

  • Vous démarrez un travail sur un référentiel, un client ou une phase de projet majeure différente

  • Vous avez besoin d'instructions de projet différentes (contexte organisationnel différent, focus de référentiel différent)

  • Vous voulez une séparation nette de l'historique pour des raisons d'organisation ou de confidentialité

  • Votre espace actuel a accumulé tellement de conversations qu'il devient difficile de s'y retrouver

Démarrez une nouvelle conversation (dans le même espace) quand :

  • Vous changez de sujet au sein du même projet (ex : passer de l'évaluation des risques à la rédaction de politiques dans votre espace ISO 27001)

  • Votre conversation actuelle est devenue très longue et vous souhaitez un nouveau contexte (context window)

  • Vous commencez un nouveau livrable appartenant au même projet

  • Vous voulez explorer une approche différente pour une même question de conformité

La distinction clé : les espaces séparent les projets ; les conversations séparent les sujets au sein d'un projet. Les instructions de projet s'appliquent au niveau de l'espace et se transmettent à toutes ses conversations, ainsi vous ne perdez pas le contexte organisationnel en changeant de sujet.

Nettoyage des espaces de travail

Au fil du temps, les projets terminés et les espaces inactifs s'accumulent. Un nettoyage périodique permet de garder votre liste gérable.

Quand supprimer un espace de travail :

  • Le projet est totalement terminé (certification obtenue, audit réussi, fin de mission client)

  • Vous avez exporté ou sauvegardé toutes les conversations nécessaires

  • L'espace a été créé par erreur ou pour un projet qui n'a jamais démarré

Quand conserver un espace de travail :

  • Vous pourriez avoir besoin de consulter des conversations passées (audits de surveillance, revues annuelles, retour d'un client)

  • Le projet est en pause mais pas définitivement arrêté

  • L'espace contient des instructions de projet que vous avez passé du temps à affiner — elles sont précieuses si le projet reprend

La suppression d'un espace ne supprime pas vos conversations. Lorsque vous supprimez un espace, ses conversations deviennent non liées plutôt que d'être effacées. Elles existent toujours dans votre historique global mais ne sont plus regroupées. Si vous voulez simplement réduire l'encombrement, envisagez de renommer les anciens espaces avec un préfixe comme "TERMINE —" au lieu de les supprimer.

Une bonne pratique consiste à réviser vos espaces chaque trimestre. Archivez ce qui est fini (en renommant ou supprimant), mettez à jour les instructions de projet des espaces actifs si le contexte a évolué, et créez de nouveaux espaces pour les initiatives à venir. Cela maintient votre liste claire et votre barre latérale concentrée sur l'essentiel.

Cela vous a-t-il été utile ?