ISMS Copilot
Espaces de travail

Comment organiser les projets de conformité avec les espaces de travail

Les espaces de travail sont le principal moyen d'organiser votre travail de conformité dans ISMS Copilot. En regroupant les conversations liées au sein d'un même espace de travail, vous maintenez le contexte spécifique au projet, gardez vos instructions de projet cohérentes et évitez de mélanger les détails entre différentes initiatives. Ce guide couvre les stratégies pratiques pour structurer les espaces de travail afin que vous puissiez trouver rapidement ce dont vous avez besoin, que vous gériez un seul référentiel ou des dizaines de missions clients.

Stratégies d'organisation des espaces de travail

Il n'y a pas de manière unique et correcte d'organiser les espaces de travail. La bonne approche dépend de votre rôle et de votre façon de travailler. Voici quatre stratégies éprouvées :

Par référentiel (framework)

Créez un espace de travail par référentiel de conformité. C'est l'approche la plus courante pour les organisations poursuivant des certifications spécifiques ou une conformité réglementaire.

  • Mise en œuvre ISO 27001 — toutes les politiques SMSI, évaluations des risques, mise en œuvre des contrôles et préparation aux audits

  • SOC 2 Type II — cartographie des critères de services de confiance, collecte de preuves, communication avec l'auditeur

  • Conformité DORA — gestion des risques liés aux TIC, rapport d'incidents, tests de résilience

  • Mise en œuvre NIS2 — mesures de cybersécurité, sécurité de la chaîne d'approvisionnement, notification d'incidents

Cela fonctionne bien car chaque référentiel possède une terminologie, des ensembles de contrôles et des exigences de documentation distincts. Les instructions de projet définies une fois dans l'espace de travail persistent à travers chaque conversation, de sorte que l'IA répond toujours dans le bon contexte de conformité.

Par client

Les consultants et les vCISO devraient créer un espace de travail par client. Cela évite la contamination croisée des détails spécifiques au client comme le contexte organisationnel, l'appétence au risque et l'architecture du système.

  • Acme Corp — analyse d'écarts ISO 27001 et mise en œuvre pour une entreprise SaaS de 200 personnes

  • GlobalHealth Ltd — HIPAA + SOC 2 pour une plateforme de santé

  • FinSecure GmbH — conformité DORA pour une entreprise de services financiers de taille moyenne

Ajoutez des instructions de projet spécifiques au client à chaque espace de travail (secteur, taille, niveau de maturité, périmètre du référentiel, contraintes clés) afin que chaque conversation commence avec le bon contexte.

Par phase de projet

Pour les mises en œuvre de longue durée, la division par phase évite qu'un seul espace de travail n'accumule des centaines de conversations sur des mois ou des années.

  • ISO 27001 — Analyse d'écarts

  • ISO 27001 — Mise en œuvre

  • ISO 27001 — Préparation à l'audit

  • ISO 27001 — Audit de surveillance 2026

  • ISO 27001 — Remédiation

Cette approche est utile lorsque les phases de projet ont des livrables et des calendriers distincts. Chaque espace de travail garde ses conversations concentrées sur la tâche en cours.

Par département ou périmètre

Les grandes organisations peuvent diviser les espaces de travail par domaine fonctionnel lorsque les responsabilités de conformité sont distribuées.

  • Contrôles de sécurité informatique — contrôle d'accès, sécurité réseau, gestion des vulnérabilités

  • Politiques et procédures RH — intégration, formation à la sensibilisation à la sécurité, utilisation acceptable

  • Sécurité physique — accès aux installations, contrôles environnementaux, mise au rebut du matériel

  • Fournisseurs et chaîne d'approvisionnement — évaluations des risques tiers, accords avec les fournisseurs

Aucune limite à la création d'espaces de travail. Tous les forfaits ISMS Copilot permettent un nombre illimité d'espaces de travail, n'hésitez donc pas à en créer autant que votre structure organisationnelle l'exige. Vous pouvez toujours consolider ou supprimer des espaces de travail plus tard.

Structures d'espace de travail recommandées

Voici des exemples concrets pour trois scénarios courants :

CISO seul mettant en œuvre l'ISO 27001

Vous guidez votre organisation vers la certification initiale ISO 27001. Créez 3 à 4 espaces de travail organisés par phase de projet :

  1. ISO 27001 — Analyse d'écarts et périmètre — contexte de l'organisation, définition du périmètre, parties intéressées, évaluation initiale des écarts

  2. ISO 27001 — Évaluation et traitement des risques — inventaire des actifs, analyse des menaces, registre des risques, Déclaration d'Applicabilité (SoA)

  3. ISO 27001 — Développement des politiques — rédaction de toutes les politiques et procédures requises, documentation des contrôles de l'Annexe A

  4. ISO 27001 — Préparation à l'audit — planification d'audit interne, revue de direction, organisation des preuves, préparation aux étapes 1 et 2

Définissez des instructions de projet dans chaque espace de travail décrivant votre organisation (secteur, taille, systèmes dans le périmètre) afin de ne pas avoir à répéter ce contexte dans chaque conversation.

Consultant gérant 5 clients

Vous êtes un consultant en conformité ou un vCISO avec cinq missions clients actives. Créez un espace de travail par client :

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

Dans les instructions de projet de chaque espace de travail, incluez : le nom du client, le secteur d'activité, la taille de l'entreprise, le périmètre du référentiel, le niveau de maturité actuel, les dates cibles et toute préférence spécifique au client (style de documentation, appétence au risque, terminologie). De cette façon, chaque conversation dans l'espace de travail sait déjà qui est le client et de quoi il a besoin.

Organisation réalisant ISO 27001 + SOC 2

Votre entreprise poursuit les deux certifications simultanément. Créez un espace de travail par référentiel :

  1. Mise en œuvre ISO 27001 — périmètre SMSI, contrôles de l'Annexe A, évaluation des risques, audits internes

  2. Programme SOC 2 Type II — critères de services de confiance, collecte de preuves, période d'observation, préparation de l'auditeur

S'il y a un travail de chevauchement important (politiques partagées, cartographie des contrôles intégrés), envisagez d'ajouter un troisième espace de travail :

  1. Contrôles multi-référentiels — cartographie des contrôles entre ISO 27001 et SOC 2, harmonisation des politiques partagées, gestion intégrée des risques

Conventions de nommage

Des noms clairs et cohérents font gagner du temps lorsque vous avez de nombreux espaces de travail. Choisissez un modèle et tenez-vous-y.

Modèles de nommage pratiques :

  • Référentiel d'abord : "ISO 27001 — Mise en œuvre 2026", "SOC 2 — Préparation Audit T3"

  • Client d'abord : "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Phase d'abord : "Analyse d'écarts — ISO 27001", "Remédiation — Constats SOC 2"

  • Département d'abord : "Sécurité IT — Contrôles d'accès", "RH — Sensibilisation à la sécurité"

Conseils :

  • Incluez l'année ou le trimestre si vous prévoyez de créer de nouveaux espaces de travail pour le même sujet chaque année (ex: "Audit de surveillance ISO 27001 2026")

  • Gardez les noms assez courts pour être lus d'un coup d'œil dans la barre latérale — visez moins de 40 caractères

  • Évitez les noms génériques comme "Projet 1" ou "Espace de travail" — vous ne vous rappellerez plus ce qu'ils contiennent

  • Si vous gérez des clients, commencez par le nom du client pour que les espaces de travail soient triés par ordre alphabétique de client

L'espace réservé pour le nom de l'espace de travail dans ISMS Copilot indique "e.g., ISO 27001 Implementation" pour une raison. Des noms comme celui-ci vous indiquent immédiatement ce que contient l'espace de travail. Utilisez la même approche descriptive : référentiel, client ou phase suivi d'assez de détails pour le distinguer d'espaces de travail similaires.

Trier vos espaces de travail

Lorsque vous avez plusieurs espaces de travail, le tri vous aide à trouver rapidement le bon. Sur la page des espaces de travail, utilisez la commande de tri pour réorganiser la grille :

  • Alphabétique (A→Z) — trie les espaces de travail par nom. Fonctionne mieux lorsque vous utilisez des conventions de nommage cohérentes (ex: tous les espaces de travail clients commencent par le nom du client).

  • Le plus récent en premier — affiche les espaces de travail récemment créés en haut. Utile lorsque vous lancez activement de nouveaux projets.

  • Le plus ancien en premier — affiche vos espaces de travail les plus anciens en premier. Utile pour revoir des projets plus anciens qui pourraient nécessiter un nettoyage ou un archivage.

Combinez le tri avec des conventions de nommage cohérentes pour une efficacité maximale. Par exemple, préfixez les espaces de travail clients avec le nom du client, puis triez par ordre alphabétique pour regrouper tout le travail d'un client.

Gérer de nombreux espaces de travail

La barre latérale affiche vos 3 espaces de travail les plus récemment utilisés pour un accès rapide. Lorsque vous en avez plus d'une poignée, voici comment rester organisé :

  • Barre latérale (3 plus récents) : Vos espaces de travail actifs remontent naturellement en haut au fur et à mesure que vous les utilisez. Si vous travaillez activement sur 2-3 projets, la barre latérale affichera exactement ce dont vous avez besoin.

  • Page des espaces de travail (grille complète) : Cliquez sur "Afficher tous les espaces de travail" dans la barre latérale pour ouvrir la page qui affiche tous vos espaces de travail sous forme de grille de cartes. Utilisez ceci pour passer à un espace de travail que vous n'avez pas touché depuis quelques jours.

Si vous avez 10 espaces de travail ou plus, des conventions de nommage cohérentes deviennent essentielles. Lorsque vous parcourez la page des espaces de travail, vous devez identifier le bon espace en quelques secondes. Groupez les espaces de travail liés en utilisant le même préfixe (tous les espaces clients commencent par le nom du client, tous les espaces de référentiels commencent par l'abréviation du référentiel).

S'orienter entre les espaces de travail

Passer d'un espace de travail à un autre est simple :

  1. Cliquez sur le nom d'un espace de travail dans la barre latérale pour y basculer, ou ouvrez la page des espaces de travail et cliquez sur la carte correspondante

  2. Le nom de l'espace de travail apparaît en haut de la zone de chat, confirmant votre contexte actif

  3. Commencez une nouvelle conversation ou continuez-en une récente — la page de l'espace de travail affiche jusqu'à 10 conversations récentes pour cet espace

Les conversations restent liées à l'espace de travail où elles ont été commencées. Si vous commencez une conversation alors que vous travaillez dans l'espace "Préparation Audit SOC 2", cette conversation reste associée à celui-ci même après avoir basculé vers un autre espace. Vous pouvez toujours la retrouver en revenant à l'espace de travail d'origine.

Les conversations se lient automatiquement à l'espace de travail actif. Toute conversation commencée depuis l'intérieur d'un espace de travail est automatiquement associée à celui-ci. Vous n'avez pas besoin de taguer ou de catégoriser manuellement les conversations — l'association se fait automatiquement lors de l'envoi de votre premier message.

Quand créer un nouvel espace de travail vs commencer une nouvelle conversation

C'est l'une des questions les plus fréquentes. Utilisez ce guide de décision :

Créez un nouvel espace de travail quand :

  • Vous commencez à travailler sur un référentiel de conformité, un client ou une phase de projet majeure différente

  • Vous avez besoin d'instructions de projet différentes (contexte organisationnel différent, focus de référentiel différent)

  • Vous voulez une séparation nette de l'historique des conversations pour des raisons d'organisation ou de confidentialité

  • Votre espace de travail actuel a accumulé tellement de conversations qu'il est difficile de s'y retrouver

Commencez une nouvelle conversation (dans le même espace de travail) quand :

  • Vous changez de sujet au sein du même projet (ex: passer de l'évaluation des risques à la rédaction de politiques dans votre espace ISO 27001)

  • Votre conversation actuelle est devenue longue et vous voulez une fenêtre de contexte fraîche

  • Vous commencez un nouveau livrable mais il appartient au même projet

  • Vous voulez explorer une approche différente pour la même question de conformité

La distinction clé : les espaces de travail séparent les projets ; les conversations séparent les sujets au sein d'un projet. Les instructions de projet s'appliquent au niveau de l'espace de travail et se propagent à toutes les conversations de cet espace, ainsi vous ne perdez pas le contexte organisationnel en commençant une nouvelle conversation.

Nettoyage de l'espace de travail

Au fil du temps, les projets terminés et les espaces de travail inactifs s'accumulent. Un nettoyage périodique permet de garder votre liste d'espaces de travail gérable.

Quand supprimer un espace de travail :

  • Le projet est totalement terminé (certification obtenue, audit réussi, mission client terminée)

  • Vous avez exporté ou sauvegardé toutes les conversations dont vous avez besoin

  • L'espace de travail a été créé par erreur ou pour un projet qui n'a jamais commencé

Quand garder un espace de travail :

  • Vous pourriez avoir besoin de vous référer à des conversations passées (audits de surveillance, revues annuelles, reprise de mission client)

  • Le projet est en pause mais pas définitivement terminé

  • L'espace de travail contient des instructions de projet que vous avez passé du temps à affiner — celles-ci sont précieuses si le projet reprend

Supprimer un espace de travail ne supprime pas vos conversations. Lorsque vous supprimez un espace de travail, ses conversations deviennent dissociées plutôt que supprimées. Elles existent toujours dans votre historique de conversations mais ne sont plus regroupées sous cet espace. Si vous voulez seulement réduire l'encombrement sur la page des espaces de travail, envisagez de renommer les anciens espaces avec un préfixe comme "TERMINE —" au lieu de les supprimer.

Un bon rythme consiste à revoir vos espaces de travail trimestriellement. Archivez ce qui est fini (en renommant ou en supprimant), mettez à jour les instructions de projet sur les espaces actifs si votre contexte de projet a changé, et créez de nouveaux espaces pour les initiatives à venir. Cela maintient votre liste d'espaces de travail concise et votre barre latérale centrée uniquement sur ce qui compte maintenant.

Cela vous a-t-il été utile ?