Contrôle continu en action : nouvelles API et mises à jour d’intégration d’IO

Par John Whiting • 12 November 2025

Lors du lancement de notre API publique en 2024, nous avons inauguré une nouvelle ère de flexibilité et d'automatisation pour nos clients. Pour la première fois, les organisations pouvaient connecter IO directement à l'écosystème d'outils qu'elles utilisaient déjà, et ainsi extraire, envoyer et analyser des données de conformité en temps réel.

Aujourd'hui, cette vision a fait un bond en avant considérable. Ces dernières semaines, nous avons déployé d'importantes améliorations de notre API, de certaines de nos intégrations et flux de travail natifs, ainsi que nos premiers outils de surveillance des performances. Ensemble, ces améliorations transforment la manière dont les organisations automatisent la collecte de preuves, suivent les risques et conservent une visibilité en temps réel sur leur niveau de sécurité.

Comment notre API publique a évolué

Notre première version d'API publique a permis aux clients d'automatiser les flux de travail essentiels de leur système de gestion de la sécurité de l'information (SGSI), de la consignation des incidents et de la gestion des actifs à la synchronisation des données de vulnérabilité. Vous pouviez connecter rapidement les systèmes d'information aux plateformes clés de votre activité, réduisant ainsi les doublons et économisant de nombreuses heures de travail manuel.

Aujourd'hui, nous nous appuyons sur ces fondations avec un ensemble de nouveaux points de terminaison API qui vont encore plus loin, facilitant plus que jamais la gestion des tâches, le suivi des risques et la création de rapports plus riches et plus dynamiques dans vos outils d'analyse préférés.

Des informations plus approfondies sur les API pour une conformité plus intelligente

Point de terminaison API To-Do – Visibilité en temps réel des tâches

Vous pouvez désormais récupérer toutes les tâches assignées à l'utilisateur actuel via l'API (documentation disponible). ici).

Cela permet d'obtenir une vue d'ensemble complète et actualisée des responsabilités de chacun et de l'avancement des actions. Que vous intégriez ces données à Tableau, Power BI ou à votre propre tableau de bord, c'est un moyen simple de visualiser les charges de travail, de surveiller les points de blocage et de maintenir un niveau élevé de conformité.

Point de terminaison API de risque amélioré – Rassembler contexte et propriété

Notre point d'accès Risque a été enrichi d'informations encore plus précieuses, notamment le responsable du risque, l'identifiant de référence et la date de dernière mise à jour (documentation disponible). ici).

Cela signifie que vous pouvez désormais associer les risques à des personnes et des services spécifiques, plutôt qu'à des catégories abstraites.

L'un de nos clients utilise déjà ce point d'accès amélioré pour alimenter ses tableaux de bord Tableau. Il peut désormais voir précisément qui est responsable de chaque risque, la date de sa dernière évaluation et son lien avec les mesures d'atténuation en cours, le tout en dehors d'IO, en complément de données opérationnelles plus générales.

Pour en savoir plus sur notre API, consultez : https://ismsonline.stoplight.io/

Une conformité qui fonctionne sur tous les canaux

Notre vision de l'intégration ne se limite pas aux API. Nous avons continué à développer notre gamme d'intégrations natives, en intégrant les mises à jour de conformité essentielles directement dans les outils que vos équipes utilisent déjà au quotidien.

Voici les nouveautés

Notifications Microsoft Teams concernant les mises à jour des stratégies, des audits et des revues de gestion

Ces nouvelles notifications étendent les fonctionnalités existantes de Teams au-delà des risques et des suivis. Vous serez désormais alerté en temps réel lorsqu'une politique est mise à jour, qu'un audit progresse ou qu'une revue de direction passe à l'étape suivante, permettant ainsi à tous de rester informés et alignés.

Notifications de projet via Microsoft Teams

Recevez des mises à jour instantanées dès qu'une activité de projet est attribuée ou que son statut change (Ouvert, En attente d'approbation, Approuvé, Terminé). Plus besoin de courir après les mises à jour ni de fouiller dans vos e-mails : vos actions de conformité sont désormais accessibles directement depuis l'espace de collaboration.

Créer des éléments de suivi à partir de Jira

Notre intégration Jira est désormais bidirectionnelle. Mettez à jour le statut d'une issue Jira pour créer automatiquement un élément de suivi dans IO, et lorsque cet élément de suivi progresse, il peut renvoyer une mise à jour de statut à Jira.

Ce lien étroit entre ces flux de travail garantit la cohérence de votre piste d'audit et la synchronisation de vos équipes.

Moniteurs de performance de contrôle : de la politique à la preuve

Un autre jalon important de ces dernières semaines a été le lancement de notre premier Moniteurs de performance de contrôle, À partir d' Microsoft Entra ou Microsoft Intune, publié le 27 octobre 2025. Ces intégrations marquent une nouvelle étape dans notre démarche de contrôle continu, en apportant une assurance en temps réel directement dans IO.

De nombreuses organisations modernes s'appuient fortement sur l'écosystème Microsoft 365 pour gérer les identités, les accès et la conformité des appareils. Grâce à ces nouvelles intégrations, IO se connecte désormais de manière transparente à Microsoft Entra et Intune, transformant ainsi les signaux opérationnels quotidiens en preuves automatisées de la performance des contrôles.

Microsoft Intune : Conformité continue des terminaux

Microsoft Intune est la solution de gestion des terminaux de Microsoft, garantissant que les appareils de l'entreprise, des ordinateurs portables aux téléphones mobiles, répondent aux normes de sécurité et de configuration requises.

Au sein d'IO, Intune fournit désormais des données de conformité en temps réel pour les appareils, attestant automatiquement des contrôles tels que le contrôle 8.1 de la norme ISO 27001 (appareils terminaux utilisateur).

Au lieu de vérifier manuellement l'état du chiffrement, les correctifs du système d'exploitation ou de fournir des captures d'écran aux auditeurs, les clients peuvent désormais voir en temps réel la conformité de leurs appareils. Ceci leur garantit en permanence que les contrôles des terminaux sont appliqués et fonctionnent comme prévu.

Microsoft Entra : Assurance d’identité et d’accès en direct

Microsoft Entra gère l'identité et les accès, en assurant l'authentification, l'accès conditionnel et l'application de l'authentification multifacteur (MFA).

Au sein d'IO Entra, les données d'authentification en direct et de conformité MFA sont directement intégrées à la plateforme, aidant ainsi les organisations à démontrer en permanence leur conformité aux contrôles 5.17 (Authentification), 8.27 (Gestion des identités) et 8.28 (Contrôle d'accès) de la norme ISO 27001.

Cette intégration permet aux clients de vérifier instantanément la robustesse des contrôles d'accès en place, éliminant ainsi le besoin de collecte manuelle de preuves ou de feuilles de calcul. Il s'agit d'une preuve concrète, et non d'une simple promesse, garantissant que vos contrôles d'identité critiques sont toujours vérifiés et à jour.

Vous pouvez désormais démontrer automatiquement que vos principaux contrôles de sécurité, du chiffrement des appareils à l'authentification multifacteurs, fonctionnent en continu, et non plus seulement lors des audits.

Elle incarne parfaitement notre philosophie de contrôle continu : données en temps réel, preuves automatisées et confiance constante dans votre conformité.

Pourquoi ces communiqués sont importants

Chaque nouveau point de terminaison, intégration et outil de surveillance que nous fournissons nous rapproche d'un monde où la conformité n'est ni statique ni réactive ; elle est connectée, continue et vous aide à renforcer la résilience de votre entreprise.

Grâce à ces mises à jour, les clients peuvent désormais :

Automatisez les tâches répétitives comme l'enregistrement des preuves et les mises à jour de statut
Centraliser les données relatives aux risques et aux actions pour une prise de décision plus rapide et plus intelligente
Démontrer en continu les performances de contrôle, et non périodiquement
Économisez des heures de rapports manuels tout en renforçant leur posture de conformité

Prochaines étapes : étendre l’écosystème

Nous travaillons déjà sur des points de terminaison supplémentaires pour débloquer une automatisation encore plus poussée et de nouvelles intégrations natives, ainsi que sur l'élargissement de notre offre Control Performance Monitor avec davantage d'intégrations prenant en charge les outils essentiels à votre activité.

Expérimentez le contrôle continu de vous-même

Si vous êtes prêt à voir ces intégrations en action et à découvrir comment IO peut simplifier, automatiser et renforcer votre sécurité de l'information, réserver une démo avec notre équipe aujourd'hui.

Jean Merlan

John est responsable du marketing produit chez ISMS.online. Avec plus d'une décennie d'expérience dans les startups et la technologie, John se consacre à l'élaboration de récits convaincants autour de nos offres sur ISMS.online, garantissant que nous restons à jour avec le paysage de la sécurité de l'information en constante évolution.

Lire la suite de John Whiting

La cyber-sécurité 2 December 2025

Présentation d'une nouvelle navigation améliorée : une façon plus rapide et plus claire de travailler dans la bannière io

Présentation d'une nouvelle navigation améliorée : une façon plus rapide et plus claire de travailler dans IO

IO évolue à nouveau, cette fois-ci avec une mise à jour majeure que vous ressentirez dès votre connexion. Nous introduisons une toute nouvelle interface de navigation améliorée…

Jean Merlan

La cyber-sécurité 28 octobre 2025

Contrôle continu simplifié : Intune et Entra désormais disponibles sur la bannière isms.online

Contrôle continu simplifié : Intune et Entra désormais disponibles dans IO

Chez ISMS.online (IO), notre mission est simple : simplifier la gestion de la sécurité de l'information. Cela signifie vous aider à rester conforme, non seulement…

Jean Merlan

La cyber-sécurité 21 juillet 2025

Les nouvelles équipes d'isms.online, les alertes de risque basées sur les équipes et le suivi de la certification ARM sont désormais plus connectées

Nouveautés d'ISMS.online : alertes de risque basées sur les équipes et suivi des certifications ARM : la conformité devient plus connectée.

Chez ISMS.online, nous pensons que la conformité doit être bénéfique à votre entreprise, et non la contrer. C'est pourquoi nous continuons à développer des fonctionnalités qui simplifient le quotidien…

Jean Merlan