Diagnostic Cyber

Ce diagnostic et le rapport qui suivra vous sont offerts par le Groupe Eurosud Swaton dans une démarche de sensibilisation des entreprises au risque Cyber. Le rapport sera établi sur la base des éléments que vous allez fournir après avoir cliqué sur le bouton rouge « Lancer le diagnostic ».
L'un de nos conseillés specialisés en financement des risques numériques vous contactera prochainement pour vous présenter les éléments saillants du rapport final.
Nous vous remercions de votre participation.

Vos informations

Nous vous remercions de remplir au préalable vos informations de contact dans les 4 champs ci-dessous.
Elles seront utilisées pour vous communiquer les résultats et sont indispensables pour des raisons de sécurité.

Nom de l'entreprise

Contact de l'entreprise

Téléphone

Adresse email

En remplissant ce questionnaire, je reconnais être un professionnel. J’accepte que l’ensemble des informations saisies soient traitées par le Groupe Eurosud Swaton dans le cadre de la cartographie des risques proposée.
Vos données à caractère personnel sont utilisées uniquement dans le but d’établir une cartographie des risques de votre structure et dans le cadre d’une relation commerciale qui pourrait en découler.
Les informations recueillies à partir de ce questionnaire permettent au Groupe Eurosud Swaton d'effectuer ladite cartographie. Elles sont enregistrées et transmises uniquement au service concerné du Groupe Eurosud Swaton.

1	Avez-vous, un jour, procédé à un audit de sécurité du système d'information de votre entreprise par une entreprise externe ?	Inconnu Non Une fois Récemment Régulièrement
2	Avez-vous procédé à un inventaire des OS & logiciels, installés sur le matériel fixe et portable de l'entreprise ?	Inconnu Non Rarement Occasionnellement Régulièrement
3	Votre matériel informatique fixe et portable est-il équipé de logiciels de sécurité (antivirus, firewall, etc.) ?	Inconnu Non Matériel portable Matériel fixe et portable Tous types de matériels
4	Les logiciels détenus par l'entreprise sont-ils mis à jour ?	Inconnu Non Rarement Occasionnellement Régulièrement
5	Avez-vous mis en place une charte d'utilisation du système d'information et de communication, et/ou une clause de reconnaissance de responsabilité, pour l'usage d'internet et d'intranet, des matériels informatiques et des logiciels de l'entreprise, signée par chaque salarié ?	Inconnu Non Peu En fonction du poste occupé Systématiquement
6	Avez-vous mis en place une politique d'attribution et de gestion des droits d'utilisation du Système d'Information en fonction des besoins de chaque salarié ?	Inconnu Non Rarement En fonction du poste occupé Systématiquement
7	Avez-vous une réglementation pour l’installation de tout nouveau matériel ou logiciel sur les ordinateurs fixes et mobiles de l’entreprise ?	Inconnu Non Peu Partiellement Systématiquement
8	Avez-vous mis en œuvre une procédure d'authentification (identification par login & mot de passe) du personnel pour accéder au système d'information ?	Inconnu Non Rarement Occasionnellement Systématiquement
9	Les mots de passe utilisés pour accéder au matériel informatique de l'entreprise sont-ils une combinaison de chiffres ou bien de lettres et de caractères spéciaux ?	Inconnu Non Entre 1 et 4 caractères Entre 4 et 7 caractères Plus de 8 caractères

1	Présence d'un pare-feu ?	Inconnu Aucun pare-feu sur le réseau Oui mais il n'est pas mis à jour Oui mis à jour régulièrement
2	Les appareils important sont-ils reliés à un onduleur ?	Inconnu Non En partie Oui
3	La baie serveur est-elle nettoyée ?	Inconnu Non Oui, tous les mois Oui, toutes les semaines
4	Existe-t-il un plan réseau ?	Inconnu Non Oui mais seulement une partie du réseau Oui mais pas mis à jour Oui tout le réseau et mis à jour régulièrement
5	Les serveurs et autres appareils sont-ils dans des locaux sécurisés ?	Inconnu Non En partie Oui

1	Les salariés ont-ils été sensibilisés et/ou formés sur la confidentialité qu'ils doivent accorder à leurs login et mots de passe ?	Inconnu Non Tous les ans Tous les 6 mois Rappels réguliers
2	Existe-t-il un Responsable de la Sécurité des Systèmes d'Information (RSSI), désigné ou recruté ?	Inconnu Non / Prestataire externe à temps partiel Prestataire externe à plein temps Oui à temps partiel Oui à plein temps
3	Le personnel est-il sensibilisé aux règles élémentaires en matière de sécurité informatique (fermeture de session, mails frauduleux, etc.) ?	Inconnu Non Tous les ans Tous les 6 mois Rappels réguliers
4	Vos collaborateurs sont-ils sensibilisés aux conséquences de pertes / vols / destructions de données ?	Inconnu Non Tous les ans Tous les 6 mois Rappels réguliers
5	Vos employés vous avertissent lors d’un problème ou d’éléments étranges ?	Inconnu Jamais Rarement Occasionnellement Systèmatiquement

1	Avez-vous élaboré un Plan de Continuité d’Activité (PCA) et un plan de reprise d’activité régulièrement testés ?	Inconnu Non Oui mais non mis à jour Oui et mis à jour occasionnellement Oui et mis à jour régulièrement
2	Délai estimé pour reprendre les activités après une attaque informatique ou autre perte/corruption de données ?	Inconnu > 24h < 24h < 12h < 3h
3	Temps durant lequel l’entreprise aura cessé son activité du fait d’un arrêt du système informatique entraînant des conséquences graves pour sa pérennité et son développement ?	Inconnu > 24h < 24h < 12h < 3h
4	Un plan de sauvegarde est-il formalisé et mis à jour régulièrement ?	Inconnu Non Oui

1	Pensez-vous que les salariés en télétravail de l'entreprise soient protégés convenablement sur leur réseau personnel contre les actes d'intrusions, de sabotage ou de piratages ?	Inconnu Non Mal Plutôt bien Complètement
2	Les salariés en télétravail ont-ils la possibilité de faire appel à une (des) entreprise(s) extérieure(s) pour la maintenance de leur réseau informatique & téléphonique personnel ? Si oui, avez-vous pris des renseignements sur sa (/leur) fiabilité et sa (/leur) notoriété ?	Inconnu Non Oui, renseignements sommaires Oui, renseignements par bouche-à-oreille Oui, renseignements par recherches complètes
3	Vos salariés en télétravail ont-ils été informés sur les dangers des réseaux sociaux et sur les conséquences encourues en cas de non-respect d'une certaine éthique (communication sur des sujets sensibles, sur les rapports humains internes, etc.) ?	Inconnu Non Peu Succinctement Formalisé par le biais d'une clause ou d'une charte
4	Connaissez-vous les organismes publics (nationaux (ANSSI, CERTA, CLUSIF, etc.) et régionaux (CLUSIR, ENE, etc.) susceptibles d'apporter une aide ou des conseils pour les salariés en télétravail ?	Inconnu Non Peu Contacts occasionnels Contacts réguliers

Diagnostic Cyber

Le diagnostic a été enregistré

Vos informations

Sécurité des SI (9 critères)

Sécurité du Réseau (5 critères)

Facteur humain (5 critères)

Incidents et gestion de crise (4 critères)

Télétravail (4 critères)