📘 Installer intuitem CISO Assistant en Docker local

~10 minutes — installation pas à pas sur Windows, macOS ou Linux

Prérequis

  • Docker Desktop (Windows + WSL2 / macOS) ou Docker Engine (Linux)
  • Git installé
  • Environ 2 Go de RAM disponible pour les conteneurs
  • Port 8443libre — l'API REST + UI SvelteKit intuitem sont tous les deux sur ce port HTTPS (certif auto-signé Docker)

Étape 1 — Cloner le dépôt

# Dans un dossier de ton choix
git clone https://github.com/intuitem/ciso-assistant-community.git
cd ciso-assistant-community

Étape 2 — Lancer le déploiement Docker

Sur Windows (PowerShell) :
# Docker Desktop doit tourner avec WSL2 activé
.\docker-compose.ps1
Sur macOS / Linux :
./docker-compose.sh

Le script suit un assistant interactif (compte admin, base de données). Compte ~3-5 minutes de download + 1 minute de boot.

Étape 3 — Première connexion et création du compte admin

Le script Docker te demande l'email et le mot de passe pour le compte admin initial. Une fois saisi :

  1. Ouvrir https://localhost:8443 (HTTPS avec certif auto-signé — ton navigateur affichera un avertissement, accepter “Continuer vers le site” pour la première fois)
  2. Se connecter avec l'email + mot de passe choisis
  3. Importer une bibliothèque de frameworks au choix (NIS2, ISO 27001, NIST CSF…) dans Libraries → Import

Étape 4 — Générer un token API Knox pour monDSI

  1. Dans l'UI CISO Assistant, aller dans Settings → API Tokens
  2. Cliquer Create Token
  3. Donner un nom explicite (ex : monDSI bridge)
  4. Copier le token affiché (commence par ~40 caractères hex). Il ne sera plus affiché ensuite.

Étape 5 — Configurer monDSI

  1. Retourner sur la page Connecteur CISO Assistant
  2. URL : https://localhost:8443 (par défaut)
  3. Coller le token Knox généré
  4. Cocher Ignorer le certificat auto-signé (essentiel pour HTTPS local avec certif Docker)
  5. Cocher Activer le connecteur
  6. Enregistrer, puis cliquer 🔍 Tester la connexion
  7. Si tout est vert ✓ → le bouton 🤝 Sync vers CISO Assistant apparaîtra sur les fiches clients

Étape 6 — Démarrage automatique au boot Windows

Pour que CISO Assistant soit disponible en permanence sans avoir à le lancer manuellement à chaque redémarrage du poste, configure 2 niveaux d'automatisation :

A) Docker Desktop démarre au login Windows :
  1. Ouvre Docker Desktop → ⚙️ SettingsGeneral
  2. Coche "Start Docker Desktop when you sign in to your computer"
  3. Coche aussi "Open Docker Dashboard at startup" (optionnel)
  4. Apply & restart
B) Conteneurs CISO Assistant redémarrent automatiquement :

Le docker-compose.yml intuitem inclut déjà restart: unless-stopped sur tous les services. Donc dès que Docker Desktop démarre, les conteneurs reviennent automatiquement. Vérifie :

cd ~/ciso-assistant-community
docker compose ps  # tous les services doivent être Up
C) Script PowerShell d'automatisation (optionnel — déploiement multi-poste) :

Pour déployer monDSI + CISO Assistant sur un autre poste consultant, utilise le script versionné dans le repo monDSI :

# PowerShell admin sur le nouveau poste
.\scripts\setup-ciso-autostart.ps1

Le script vérifie Docker Desktop, active le démarrage au login, et configure une Tâche Planifiée Windows qui lance docker compose up -d au boot (juste après Docker Desktop ready).

Tâche Planifiée "At startup" vs "At login": Docker Desktop ne peut tourner qu'avec un user loggué (limitation Windows). Pour vrai démarrage avant login (mode serveur 24/7), envisager Docker Engine standalone Linux sur un mini-PC dédié, plus Docker Desktop. Hors scope V1 monDSI cabinet 1 poste.

🎉 Et après ?

Une fois connecté, depuis n'importe quelle fiche client monDSI tu peux pousser le client comme un folder + perimeter + assets dans CISO Assistant. Tu fais ensuite les compliance assessments / risk assessments / TPRM dans intuitem (130+ frameworks), et monDSI reste ton portail cabinet pour les diagnostics, SOW, exports DOCX charte cabinet, etc.

📚 Documentation officielle

Doctrine souveraineté: tout reste en local sur ta machine (ou minispc). Aucune donnée client ne sort de ton infrastructure. Les conteneurs Docker s'arrêtent avec docker compose down. Pour mettre à jour : git pull puis re-run le script.