Rapports
La page Rapports produit les deux artefacts PDF qu'un auditeur externe demandera le plus souvent : un Rapport de formation à l'échelle de l'organisation, et un Rapport de conformité par affectation. Les deux sont générés à la demande et téléchargés directement depuis l'interface d'administration ; il n'y a pas de flux d'export planifié aujourd'hui.
Où cela se trouve
Barre latérale → Rapports sous la section Vue d'ensemble. La page vit à /organization/reports et est protégée par le rôle org_admin.
Rapport de formation
Le Rapport de formation est un PDF unique résumant la posture de formation au codage sécurisé de votre organisation au moment de la génération. C'est le document que vous joindriez à un ticket de conformité pour PCI DSS 6.2.2, Annexe A.8.28 ISO/IEC 27001, SOC 2 CC1.4 ou à un questionnaire d'évaluation des risques fournisseur d'entreprise qui demande des « preuves que la formation au codage sécurisé est en place ».
Cliquez sur Générer le Rapport de formation en haut de la page Rapports. Le backend assemble le document — en-tête, métadonnées d'organisation, comptes de complétion agrégés, ventilation par équipe et une annexe des meilleurs sujets par complétion et par lacune — et renvoie le PDF en téléchargement. Le fichier est généré frais à chaque requête pour que l'horodatage sur la page de couverture corresponde au moment où vous l'avez extrait.
Rapport de conformité d'affectation
Le Rapport de conformité d'affectation limite les preuves à une seule affectation. C'est l'artefact approprié lorsqu'un auditeur demande une preuve d'un cycle de formation spécifique — par exemple, « montrez que chaque ingénieur backend a terminé le rappel SQL Injection que vous avez déclenché après le pentest Q3 ».
Choisissez l'affectation dans la liste déroulante sur la page Rapports, puis cliquez sur Générer le rapport d'affectation. Le PDF liste les métadonnées de l'affectation (cible, échéance, indicateur obligatoire, périmètre de destinataires), chaque destinataire avec son état de complétion actuel et son horodatage, et un résumé de score par utilisateur le cas échéant. Les destinataires en retard sont signalés dans le tableau pour que le document serve aussi de checklist de suivi.
Autres surfaces de preuves
Les Rapports ne sont pas le seul endroit d'où viennent les preuves. Deux autres pages d'administration produisent aussi des exports adaptés aux auditeurs :
- Conformité génère des PDF de preuves par cadre (PCI DSS, ISO 27001, SOC 2) adossés à vos données de couverture réelles.
- Journal d'audit exporte chaque mutation d'administrateur et de clé API dans votre organisation en CSV.
Pour les équivalents lisibles par machine des mêmes données, chaque métrique sur ces PDF est aussi accessible depuis l'API publique — voir API → Conformité et API → Journal d'audit.
Conservation des rapports
Les Rapports capturent l'état au moment de la génération. Si vous régénérez le même rapport un mois plus tard, vous verrez des chiffres différents, car l'activité de formation du mois écoulé aura changé à la fois les pourcentages de complétion et la ventilation par équipe. Pour les dossiers de preuves que vous voulez conserver, téléchargez le PDF, hachez-le et stockez-le aux côtés du reste de vos artefacts d'audit — le document ne change pas après téléchargement, donc le hash est un enregistrement déterministe de ce que vous avez envoyé à l'auditeur.