Auto-diagnostic cyber-sécurité
Évaluez la performance de votre entreprise sur la protection de vos données numériques et votre exposition aux cyber-menaces.

12

Diagnostic cyber-sécurité en Entreprise

Évaluez votre sensibilité aux risques et menaces cyber-informatiques

Ce test est un auto diagnostic qui permet de calculer un score de A à F, indicateur des mesures que vous avez mis en place pour protéger vos systèmes d'informations. Au mieux vous répondrez sincèrement et attentivement aux questions, au mieux vous obtiendrez une évaluation pertinente. A la fin du test, vous pourrez déterminer où vous devez agir pour mieux vous protéger.

Durée de l'auto-test : pas de limite de temps, temps nécessaire inférieur à 5 minutes.

Certaines questions et la méthodologie de ce test se réfèrent au test IMMUNITÉ CYBER du ministère de l'intérieur pour l'évaluation de la sécurité numérique des collectivités

 

Pour passer le test, nous vous demandons de remplir ce formulaire ceci afin d'éviter les abus, de faire le lien entre vos résultats et votre prise de contact éventuelle, mais également pour vous proposer de vous envoyer le résultat de votre test par email.

Vous pouvez utiliser le bouton de contact en bas de page en cas de difficultés pour répondre aux questions, ou pour obtenir un accompagnement pour améliorer la sécurisation de vos données.

L'utilisation des données de ce formulaire et leur conservation est conforme à notre politique de confidentialité

1 / 26

Faites-vous des sauvegardes régulières* de toutes vos données ?

*au moins un fois par semaine, quotidiennement si vous produisez beaucoup de documents chaque jour

2 / 26

Disposez-vous de plusieurs copies identiques de vos données ?

 

3 / 26

Conservez-vous plusieurs versions de vos sauvegardes ?

 

4 / 26

Conservez-vous au moins une copie externalisée* de vos données ?

*au moins une copie de vos données sont constamment conservées en dehors des locaux de l'entreprise

5 / 26

Vérifiez-vous périodiquement s'il est effectivement possible de restaurer vos données depuis vos sauvegardes ?

6 / 26

Utilisez-vous des mots de passe faciles à mémoriser* ?

*par exemple, souvent le même mot de passe avec quelque caractères qui changent, et/ou des mots de passe en lien avec des souvenirs, ou informations personnelles... des mots de passe qui sont une séquence de touche sur un clavier, par ex : AZERTY, 12346

7 / 26

Utilisez-vous des mots de passe robustes* et différents pour chaque compte internet, accès utilisateur ?

*un mot de passe robuste doit contenir au moins 12 caractères chiffres et lettres, ne pas être devinable par vos connaissances, et secrètement conservé.

8 / 26

Utilisez-vous une méthode de double authentification* pour les services ou site internet les plus sensibles ?

*la double authentification (2FA) consiste, après la saisie d'un mot de passe, de confirmer l'accès avec un autre critère d'authentification, en général avec un équipement physique ou via une séquence reçue sur votre téléphone par SMS, une application 2FA...

9 / 26

Utilisez-vous un gestionnaire de mots de passe* ?

*utilitaire permettant de stocker tout vos mots de passe et accessible uniquement par vous (accès par mot de passe maître, empreinte digitale...)

10 / 26

Votre réseau informatique* est-il sécurisé ?

*pare-feu, analyse anti-intrusion, authentification forte pour les réseaux sans fil (Wifi), connexion Wifi réservé aux salariés de l’entreprise (et éventuellement réseau Wifi pour les invités)

11 / 26

Vos collaborateurs utilisent-ils du matériel sécurisés pour le télétravail* ?

Si vous n’êtes pas organisé en télétravail, répondez OUI si vous pensez être en capacité de proposer du matériel sécurisé

*matériel sécurisés : poste informatique protégé, accès distant sécurisé

12 / 26

Utilisez-vous votre ordinateur avec un compte disposant de droits administrateur ?

13 / 26

Vos postes et serveurs sont-ils protégés par un antivirus ?

14 / 26

Savez-vous comment traiter avec prudence les mails ou messages sur réseaux sociaux lorsque vous les recevez avec pièces jointes, liens ?

15 / 26

Avez-vous déjà subi un piratage, ou une déficience matérielle impliquant une perte de données ?

16 / 26

Avez-vous mis en place une protection* contre la fuite des données personnelles de vos clients ou de votre entreprise, par exemple, en cas de vol de vos serveurs ou supports de stockage ?

*Les données sensibles et/ou personnelles sont protégées par chiffrement des données

17 / 26

Vous arrive-t'il de vous connecter directement* à un réseau WiFi public (hôtel, restaurant, lieux publics...) avec vos équipements professionnels (ordinateurs, smartphone) ?

*connexion au WiFi public, sans passer par un VPN ou le partage de connexion de votre mobile.

18 / 26

Avez-vous déjà évalué* vos collaborateurs (ou entourage) sur leur capacité à appliquer les bonnes pratiques contre les risques informatique ?

*évaluation par campagne de sensibilisation, interview, test d'hameçonnage...

19 / 26

Avez-vous un inventaire complet de tous vos systèmes contenant des données numériques* ?

*vos documents informatiques, messageries, logiciels, systèmes d'exploitation, ERP et outils de gestion/facturation...

20 / 26

Avez-vous un inventaire complet de tous vos équipements informatiques connectés* ?

*reliés à un réseau informatique, à internet...

21 / 26

Savez-vous où sont géographiquement stockées vos données ? Et si oui, sont-elles localisées en zone en conformité avec la RGPD* ?

*Règlement Général sur la Protection des Données

22 / 26

Faites-vous évaluer ou évaluez-vous régulièrement votre sécurité informatique par des audits techniques* ?

*vérification et mises à jour des systèmes, mises à jour des inventaires

23 / 26

Avez-vous un plan* à mettre en œuvre en cas de perte de données ?

*Ce plan est un sous ensemble ou une version simplifiée d'un Plan de Reprise d'Activité (PRA). Il définit les étapes prévues qui vous permettront après un sinistre de retrouver le bon fonctionnement de vos systèmes d'informations.

24 / 26

Avez-vous un responsable délégué à la maintenance de vos équipements informatiques ?

25 / 26

Vos équipements informatique* sont-ils régulièrement mis à jour ** ?

* ordinateurs, smartphones, serveurs informatique, box, routeur, pare-feu...
** en moins d’une semaine pour les failles critiques, tous les mois pour les autres mises à jour

26 / 26

Vos logiciels informatiques* sont-ils régulièrement mis à jour ** ?

* navigateurs web et leurs extensions, utilitaires bureautique et de gestion, lecteur PDF...
** en moins d’une semaine pour les failles critiques, tous les mois pour les autres mises à jour

Votre score est

Comment mieux maîtriser vos données numériques ?

Objectif : vos données 100% sécurisées

Audit Sécurité

Mises à jour, inventaire, accès, matériel… la sécurisation de vos systèmes d’informations passée à la loupe.

Sauvegardes

Plan de sauvegarde de vos données, c’est préserver votre activité, vos souvenirs.

Mots de passe

Le gestionnaire de mots de passe, indispensable pour sécuriser l’accès à vos données.

Mises à jour

Maintenir à jour et protéger ses systèmes avec de outils d’analyse et de protection