Évaluez votre maturité cybersécurité en 12 questions.
Ce diagnostic reprend les fondamentaux qu'un RSSI ou un expert cyber examine d'abord dans une PME ou une ETI: gouvernance, accès, postes, sauvegardes, détection et dépendance aux tiers.
12 questions utiles
Pas de jargon inutile, uniquement les contrôles qui structurent le risque.
Résultat immédiat
Un niveau de maturité et un score par domaine dès la fin du parcours.
Actions prioritaires
Une première hiérarchisation des chantiers à traiter.
À qui s'adresse ce diagnostic cybersécurité PME ?
Aux dirigeants de PME et d'ETI qui n'ont pas de RSSI en interne et qui veulent objectiver leur exposition avant d'investir : avant un audit, une demande client, une exigence d'assureur ou un sujet NIS2. Les 12 questions couvrent les fondamentaux qu'un expert examine en premier — gouvernance, accès, postes de travail, sauvegardes, détection et dépendances aux tiers.
À la fin du parcours, la page de résultat vous donne un niveau de maturité global, un score par domaine et une première hiérarchisation des chantiers à traiter. Aucune coordonnée n'est demandée pour y accéder.
Question 1 · Gouvernance & Inventaire
Avez-vous un responsable identifié pour la cybersécurité, même à temps partiel, avec des objectifs suivis ?
Ex. direction, DSI, prestataire piloté, RSSI à temps partagé.
Question 2 · Gouvernance & Inventaire
Disposez-vous de règles écrites sur les mots de passe, le MFA, les postes, les sauvegardes et les accès ?
Charte informatique, politique de sécurité, consignes diffusées aux équipes.
Question 3 · Gouvernance & Inventaire
Avez-vous un inventaire à jour des postes, serveurs, applications SaaS, comptes sensibles et prestataires critiques ?
L’inventaire doit couvrir les actifs, les accès et les tiers importants.
Question 4 · Identités & Accès
Le MFA est-il activé sur les comptes critiques comme la messagerie, le VPN, les comptes admin et les SaaS sensibles ?
Application MFA, clé physique ou méthode forte hors simple mot de passe.
Question 5 · Identités & Accès
Les comptes administrateurs sont-ils séparés des comptes usuels et limités au strict nécessaire ?
Principe du moindre privilège, comptes admin dédiés, revue des droits.
Question 6 · Identités & Accès
Les comptes partagés ou génériques sont-ils supprimés ou encadrés avec un contrôle strict ?
Chaque usage sensible doit pouvoir être rattaché à une identité nominative.
Question 7 · Postes & Serveurs
Les mises à jour de sécurité des OS, logiciels et serveurs sont-elles appliquées rapidement et suivies ?
Processus de patch management et suivi des correctifs critiques.
Question 8 · Postes & Serveurs
Les postes et serveurs sont-ils protégés par un EDR ou antivirus administré, avec chiffrement et verrouillage ?
Protection endpoint, disques chiffrés et verrouillage automatique.
Question 9 · Sauvegardes & Continuité
Avez-vous des sauvegardes testées régulièrement, avec au moins une copie hors ligne ou immuable ?
Logique 3-2-1, tests de restauration, résilience contre le ransomware.
Question 10 · Détection & Supervision
Collectez-vous au minimum les journaux de la messagerie, des accès, des SaaS et des outils de protection, avec revue des alertes ?
Centralisation des logs et surveillance des événements significatifs.
Question 11 · Sensibilisation & Tiers
Vos collaborateurs sont-ils sensibilisés régulièrement au phishing et aux réflexes de sécurité, avec suivi ?
Formation, campagnes de simulation, consignes de remontée.
Question 12 · Sensibilisation & Tiers
Évaluez-vous la sécurité de vos prestataires critiques et formalisez-vous des exigences dans vos contrats ?
Infogérance, SaaS critiques, clauses sécurité, revues périodiques.
Terminez les questions pour afficher le résultat
Vous gardez la main sur le parcours. Le résultat s'affiche sur le site avant toute demande de coordonnées.
