Nous avons eu le plaisir de présenter à BSides Luxembourg 2026 une conférence intitulée « Mapping the Invisible: Why System Cartography Matters for Security and Compliance ».

📺 La vidéo de la présentation est disponible en ligne : Voir la présentation sur archive.org

Cartographier l’invisible

On ne protège bien que ce que l’on connaît. C’est une évidence, et pourtant la plupart des organisations ne disposent pas d’une vision complète et à jour de leur système d’information : applications oubliées, serveurs hérités, flux non documentés, dépendances invisibles entre processus métier et infrastructures techniques. Ce sont précisément ces zones d’ombre qui deviennent des angles morts pour la sécurité — et des failles béantes le jour d’un incident.

La cartographie du système d’information consiste à rendre visible cet invisible : représenter l’écosystème, les processus métier, les applications, les données, l’infrastructure et leurs interconnexions, sur plusieurs couches cohérentes, conformément au guide de cartographie de l’ANSSI.

Un levier pour la sécurité… et pour la conformité

Au-delà de l’intérêt opérationnel — comprendre l’impact d’une vulnérabilité, préparer un plan de reprise, analyser les dépendances — la cartographie est devenue une exigence réglementaire. La directive NIS2 et la norme ISO 27001 demandent aux organisations de connaître leurs actifs, d’en évaluer la criticité et d’en assurer le suivi. Impossible de démontrer sa conformité sans un inventaire vivant et structuré du SI.

C’est le rôle de Mercator, notre outil open source de cartographie du système d’information, aujourd’hui déployé dans plus de 30 pays, dans des hôpitaux, des universités, des collectivités et des administrations publiques. Mercator permet de construire et de maintenir cette cartographie sur l’ensemble des vues définies par l’ANSSI, de générer les rapports attendus par les auditeurs, et de relier la vision métier à la réalité technique.

Merci aux organisateurs

Un grand merci à l’équipe de BSides Luxembourg pour l’organisation de cette édition 2026, ainsi qu’aux participants pour les échanges riches qui ont suivi la présentation. Ces conférences communautaires sont des moments précieux pour la communauté open source et cybersécurité.

Pour aller plus loin

Vous souhaitez mettre en place une cartographie de votre système d’information ou être accompagnés dans votre démarche NIS2 / ISO 27001 ? Contactez-nous — Sourcentis propose des contrats de support professionnel autour de Mercator et Deming.