# Menaces

Dans Dastra, une menace représente le **facteur déclencheur** d’un risque :\
elle décrit *comment* ou *pourquoi* un risque peut se matérialiser.

👉 Les menaces viennent enrichir l’analyse des risques, sans complexifier leur évaluation.

***

### Menaces, risques et contrôles : logique causale

Le modèle Dastra repose sur une chaîne simple et lisible :

> **Menace → Risque → Contrôles → Tests**

* Une **menace** décrit une situation, un comportement ou un événement
* Un **risque** décrit l’impact potentiel pour l’organisation
* Les **contrôles** visent à limiter la survenue ou les effets du risque
* Les **tests** permettent de vérifier l’efficacité des contrôles

📌 Exemple :

* **Menace** : absence de supervision des logs IA
* **Risque** : fuite d’informations via requêtes IA
* **Contrôles** : journalisation, supervision, sensibilisation
* **Tests** : vérification des journaux, audits périodiques

***

### Vue bibliothèque des menaces

<figure><img src="/files/oaZQDoep8Qhaeb8kS77S" alt=""><figcaption></figcaption></figure>

La bibliothèque des menaces centralise l’ensemble des menaces identifiées, avec :

* leur nom et leur référence,
* leur date de création,
* des filtres pour faciliter la navigation.

👉 Cette vue permet de :

* réutiliser des menaces existantes,
* garantir une terminologie homogène,
* structurer des scénarios de risque cohérents.

***

### Création et gestion d’une menace

{% columns %}
{% column %}
Lors de la création ou de l’édition d’une menace, l’utilisateur renseigne :

* **le nom de la menace**
* **une référence interne**
* une **description optionnelle** permettant de contextualiser la menace
  {% endcolumn %}

{% column %}

<figure><img src="/files/1jyp7LGFqGu3pjRYrMPI" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

Le module est volontairement **léger** :\
les menaces ne portent pas d’évaluation chiffrée et ne sont pas liées directement aux contrôles.

***

### Association aux risques

Une menace est associée à **un ou plusieurs risques**.

Cette association permet :

* de documenter précisément les scénarios de risque,
* d’améliorer la compréhension des causes,
* de renforcer la cohérence de l’analyse globale.

👉 Une même menace peut contribuer à plusieurs risques, et inversement.

***

### Pourquoi utiliser les menaces

L’utilisation des menaces permet :

* une analyse plus fine et plus réaliste des risques,
* une meilleure traçabilité des scénarios,
* une communication plus claire auprès des parties prenantes (RSSI, DPO, métiers).

Les menaces complètent l’analyse sans alourdir la gestion opérationnelle.

***

### Synthèse

Les menaces sont un **outil de clarification**.\
Elles permettent de mieux comprendre **l’origine des risques**, et donc de mieux justifier les contrôles mis en place.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/features/compliance/library/threats.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.