Aller au contenu principal

Nomasx-1 — Présentation

Nomasx-1 est une application de sécurité et de conformité d'entreprise. Sur un seul écran, elle répond aux questions qu'un auditeur, un responsable sécurité ou un gestionnaire de licences pose à chaque trimestre :

  • Qui a accès à quoi, sur quel environnement ?
  • Un rôle a-t-il été accordé alors qu'il aurait dû expirer ?
  • Combien des licences Oracle et JD Edwards que nous payons sont réellement utilisées ?
  • Existe-t-il des utilisateurs qui peuvent comptabiliser une écriture et l'approuver en même temps ?

L'application lit directement ses données source — security workbench JDE, vues DBA Oracle, LDAP — et les présente sur un nombre limité de grilles, de tableaux de bord et de rapports. Aucun export à préparer, aucun tableur à maintenir.

Vue d'ensemble

🛡 NOMASX-1 · Barre latérale📊 Tableau de bord📁 SécuritéUtilisateurs · RôlesConflits SoD · Exceptions📁 ApplicationsApplications JDE · formulaires📁 Base de donnéesVersion · options · comptes📁 LicencesCSI · JDE · OracleLicences souscritesRapport d'usageRapport financier⚙ Paramètres👥 SÉCURITÉ & UTILISATEURSUtilisateurs — création,dernière connexion, doublons.Rôles — affectations avecdates de validité.Vérification LDAP / AD —le compte existe-t-il encore ?Traçabilité d'activité —sans activer l'audit JDE.Attributs personnalisés —comptes techniques vsfonctionnels.📊 CONFORMITÉ LICENCESCSI — Customer SupportIdentifier + licences acquises.Actifs vs déclarés — JDEcompte vs contrat.Usage des modules — quiutilise vraiment Financials.Base de données — versionOracle, options activées.Risque financier — montantde l'écart + remédiationsuggérée.⚖ SoDDétection automatiséedes conflits.Matrices livrées etpersonnalisables.Conflits parprocessus / activité/ risque.Extractionautomatique.Rapports —CSV / Excel,piste d'audit.

Ce que couvre l'application

Nomasx-1 réunit trois domaines sous une même application :

Sécurité et utilisateurs

La vue quotidienne sur les droits effectifs.

  • Utilisateurs : chaque utilisateur connu des systèmes source, avec sa date de création et sa dernière connexion. Les comptes dormants apparaissent immédiatement ; les ajouts récents sont signalés.
  • Rôles et affectations : chaque affectation porte des dates de validité. Les rôles qui auraient dû expirer mais n'ont jamais été retirés apparaissent en rouge.
  • Détection de risques : rôles non affectés, doublons d'utilisateurs, comptes techniques mêlés aux comptes fonctionnels — tout est signalé automatiquement, sans revue manuelle.
  • Vérification annuaire : chaque utilisateur est confronté à LDAP ou à Active Directory — le compte existe-t-il encore ? Est-il actif ?
  • Attributs personnalisés : chaque utilisateur et chaque rôle peut porter vos propres métadonnées — responsable métier, département, indicateur compte technique vs fonctionnel — et les rapports les utilisent.
  • Traçabilité d'activité : suit l'activité utilisateur sans activer l'audit JDE — aucun impact opérationnel sur le système source.

Conformité des licences Oracle et JD Edwards

Vue côte à côte de ce qui a été acheté et de ce qui est réellement utilisé.

  • CSI et licences acquises : import du Customer Support Identifier Oracle et des licences qui y sont rattachées.
  • Actifs vs déclarés : ce que JDE compte comme utilisateur face à ce que le contrat autorise. L'écart est plus fréquent qu'on ne le pense.
  • Accès et usage des modules : traçabilité d'accès par module — qui utilise vraiment Financials, Distribution, Manufacturing. Permet la discussion « ce module est-il encore nécessaire ? ».
  • Panorama base de données : version Oracle, édition, options activées. La page qu'un auditeur demande quand il veut savoir si Advanced Compression ou Partitioning sont utilisés.
  • Usage vs droits : un seul écran avec ce qui est utilisé, ce qui est acheté, et l'écart.
  • Rapport de risque financier : l'écart chiffré en montant, avec des suggestions de remédiation. La sortie qu'un comité d'audit lira.

Séparation des tâches

Analyse SoD automatisée — le cœur d'une revue type SoX.

  • Détection automatisée : les droits effectifs de chaque utilisateur sont croisés avec la matrice SoD ; les conflits remontent par utilisateur × société, classés par risque.
  • Matrices livrées et personnalisables : matrices prêtes à l'emploi pour les risques ERP classiques (comptabiliser et approuver, fournisseur et paiement, …). Vous pouvez ajouter vos propres matrices par-dessus.
  • Modèle processus · activité · risque : les conflits sont décrits au niveau du processus et de l'activité — plus lisible que des paires brutes rôle contre rôle.
  • Extraction automatique : les données de sécurité sont extraites de JDE et d'Oracle sur une planification — aucune préparation manuelle avant un scan.
  • Rapports : rapports par utilisateur, par société et par risque, exportables en CSV ou Excel, avec la piste d'audit qui a validé quoi et quand.

La carte de l'application

La barre latérale de Nomasx-1 suit les trois domaines ci-dessus plus une section Paramètres.

SectionContenu
Tableau de bordVue d'ensemble conformité : nombre d'utilisateurs, expirations de rôles, conflits SoD ouverts, écart de licence, statut du dernier rafraîchissement. Chaque carte est un drill-through vers l'écran correspondant.
SécuritéCatalogue des utilisateurs, rôles, affectations, sessions, conflits SoD et registre des exceptions.
ApplicationsCatalogue des applications JDE (programmes et formulaires) avec les droits portés par chacune.
Base de donnéesPanorama de la base Oracle — version, édition, options activées, utilisateurs déclarés.
LicencesCSI, licences JD Edwards, licences Oracle, licences souscrites, rapport d'usage et rapport de risque financier.
ParamètresSystèmes sources, planification des scans, matrices SoD, règles de notification.

Qui utilise l'application

ProfilPourquoi il ouvre Nomasx-1
Auditeur interneLa revue SoD trimestrielle — quels conflits sont ouverts, qui a signé les exceptions, quelle tendance dans le temps ?
Responsable sécuritéQui a effectivement accès à X aujourd'hui ? Le simulateur « et si ? » avant d'accorder un nouveau rôle.
Administrateur sécurité JDELe catalogue complet utilisateurs et rôles sur tous les environnements — plus rapide que de naviguer dans le security workbench du client lourd.
Gestionnaire de licencesPayons-nous des modules que personne n'utilise ? Le rapport d'usage et le rapport de risque financier se lisent ensemble.
CISO / RisqueLe tableau de bord conformité — tendance SoD, écart de licence, KPI d'hygiène des comptes.

Rôles dans Nomasx-1

L'application livre quatre rôles. Ils définissent ce que chaque utilisateur voit et peut modifier.

RôleDroits
ConsultationLire tous les écrans, lancer les rapports, aucune modification.
ÉditionTout ce qui précède, plus : modifier les matrices SoD, planifier les scans, gérer les règles de notification.
AuditTout ce qui précède, plus : valider les exceptions. Seul rôle habilité à clore un conflit signalé.
AdministrateurTout ce qui précède, plus : gérer la configuration des systèmes sources (pools JDE, comptes DBA Oracle, mapping LDAP / AD).

Un déploiement type sépare Audit de Administrateur — le même principe SoD que Nomasx-1 applique : la personne qui configure l'analyse n'est pas celle qui valide ses résultats.