BG Beter Geregeld ICT
Access reviews · 2 min leestijd · 18 novembre 2025 · ★ Pillar-gids

Revues d'accès périodiques : processus, fréquence et preuves

Une revue d'accès est une exigence d'audit qui pose problème à presque toutes les PME. La deuxième fois, vous n'y passerez plus une semaine entière — à condition de bien la structurer dès le départ.

Les revues d'accès — passer régulièrement en revue qui a accès à quoi et pourquoi — ne sont pas facultatives dans le cadre de l'ISO 27001 Annexe A.9. Même sans pression d'audit, c'est le seul moyen de maintenir votre matrice des accès à jour.

Fréquence : trimestrielle ou semestrielle

Norme PME : tous les trimestres. Moins de 20 personnes et un faible turnover ? Le semestre peut suffire. Une fréquence annuelle ne répond pas aux exigences ISO. Voir aussi ISO 27001 Annexe A.9.

Les six étapes

  1. Instantané. Figez une copie de la matrice actuelle.
  2. Définir le périmètre. Voir délimitation du périmètre.
  3. Décider ligne par ligne. Conserver, révoquer ou modifier. Impliquez les managers, voir impliquer les managers.
  4. Actions groupées pour les cas évidents. 80 % sont des « conserver ». Voir décisions groupées.
  5. Actions de suivi. Chaque « révoquer » et « modifier » devient une action concrète pour l'IT.
  6. Conservation des preuves. Voir preuves pour l'audit.

Pièges courants

  • « On n'a pas encore le temps. » Planifiez-la dans Outlook, sinon elle ne se fera jamais.
  • Revue réalisée par une seule personne. Risque majeur : ses propres accès sont validés sans contrôle.
  • Décisions jamais appliquées. Une révocation sur le papier ne vaut rien.

Automatisation

Notre outil AccessGuard génère un instantané de revue en 1 clic. La démo présente un cycle en cours.

Voir aussi : cadence trimestrielle, IA et revues d'accès, sondage ou revue complète.

Onderwerpen

#governance #access-review #audit #iso-27001

Volledige gids: Revisiones de acceso periódicas: proceso, frecuencia y evidencia

Dit artikel is onderdeel van onze uitgebreide Access reviews-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Offboarding

Offboarding sans faille en 12 étapes

Un collaborateur part. Dans les PME, c'est souvent là que naissent les fuites de données. Voici une checklist qui couvre ce que vous devez vraiment faire — avec délais, responsables et pièges à éviter.

2 min
Toegangsbeheer

Gestion des accès pour les PME : le guide complet (2026)

De la première matrice des accès aux revues périodiques et à la synchronisation d'annuaire — tout ce qu'il faut savoir quand votre entreprise dépasse les 10 personnes mais n'a pas encore de service informatique.

3 min
Toegangsbeheer

Accès temporaire : comment l'accorder et le révoquer

Un consultant pour six semaines, un développeur uniquement pour la migration, un remplaçant pendant un congé maternité. Accorder un accès temporaire est facile — le révoquer, c'est là que tout se complique.

2 min
Toegangsbeheer

Le principe du moindre privilège expliqué pour les entrepreneurs

Accordez le moins d'accès possible, pendant le moins de temps possible. Cela semble nuire à la productivité — en pratique, cela vous évite une fuite de données qui vous coûterait des mois d'explications.

2 min
← Alle artikelen in "Access reviews"