étape 1

Général

    1

    1 De quand date le dernier test d’intrusion, par un tiers, de la sécurité de votre Système d’Information ?

    Revenir à l’aperçu de mes réponses

    2

    2 Êtes-vous en veille sur les thématiques de sécurité informatique ?

    Revenir à l’aperçu de mes réponses

    3

    3 Disposez-vous de documents de sensibilisation aux risques cyber ?

    Revenir à l’aperçu de mes réponses

    4

    4 Disposez-vous d’une assurance dédiée aux risques cyber, couvrant tout risque de nature ou d’origine informatique ?

    Revenir à l’aperçu de mes réponses

    5

    5 Réalisez-vous des campagnes de sensibilisation aux mails d’hameçonnage ?

    Revenir à l’aperçu de mes réponses

    6

    6 Vos collaborateurs sont-ils formés et sensibilisés face aux menaces de cybersécurité ?

    Revenir à l’aperçu de mes réponses

0% réalisés

Étape suivante Récapitulatif

étape 2

Systèmes

    1

    1 Quelle est la fréquence de mise à jour de votre infrastructure Système et Réseau ?

    Revenir à l’aperçu de mes réponses

    2

    2 Quelle est la fréquence de mise à jour de vos ordinateurs individuels ?

    Revenir à l’aperçu de mes réponses

    3

    3 Quelle est la fréquence de mise à jour de vos applications ?

    Revenir à l’aperçu de mes réponses

    4

    4 Les utilisateurs disposent-ils des droits d’administrateur sur leur poste de travail ?

    Revenir à l’aperçu de mes réponses

    5

    5 Quel est le plus ancien OS utilisé par vos serveurs ?

    Revenir à l’aperçu de mes réponses

    6

    6 Quel est le plus ancien OS utilisé par vos postes de travail ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 3

Infrastructure et Physique

    1

    1 L’infrastructure informatique de votre organisation est-elle supervisée 24h/24 7J/7 ?

    Revenir à l’aperçu de mes réponses

    2

    2 Le stockage de vos NAS/SAN et serveurs est-il chiffré ?

    Revenir à l’aperçu de mes réponses

    3

    3 Vos équipements réseaux et serveurs sont-ils installés dans une salle dédiée ?

    Revenir à l’aperçu de mes réponses

    4

    4 La salle dédiée aux équipements informatiques est-elle fermée ou son accès est-il limité à certaines personnes ?

    Revenir à l’aperçu de mes réponses

    5

    5 Cette salle est-elle sécurisée ?

    Revenir à l’aperçu de mes réponses

    6

    6 La salle est-elle équipée de baies informatiques ?

    Revenir à l’aperçu de mes réponses

    7

    7 Pouvez-vous lister l’ensemble des équipements possédés par l’entreprise ?

    Revenir à l’aperçu de mes réponses

    8

    8 Les équipements professionnels mis à disposition sont-il utilisés également à titre personnel ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 4

Internet et Wifi

    1

    1 Votre messagerie est-elle équipée d’une solution anti-spam ?

    Revenir à l’aperçu de mes réponses

    2

    2 Filtrez-vous les accès à certains sites web au sein de votre organisation ?

    Revenir à l’aperçu de mes réponses

    3

    3 Quelle est la durée de journalisation des accès Internet de vos collaborateurs ?

    Revenir à l’aperçu de mes réponses

    4

    4 Disposez-vous d’un accès Wi-Fi limité à Internet pour vos invités, distinct de votre réseau interne ?

    Revenir à l’aperçu de mes réponses

    5

    5 Les mots de passe pour accéder au Wi-Fi sont-ils sécurisés ?

    Revenir à l’aperçu de mes réponses

    6

    6 Vos bornes Wi-Fi sont-elles mises à jour régulièrement ?

    Revenir à l’aperçu de mes réponses

    7

    7 Vos bornes Wi-Fi sont-elles connectées à une console de gestion centralisée ?

    Revenir à l’aperçu de mes réponses

    8

    8 Vos collaborateurs utilisent-ils des réseaux Wi-Fi publics ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 5

Mots de Passe, Authentification et Droits

    1

    1 Variez-vous systématiquement les mots de passe que vous utilisez ?

    Revenir à l’aperçu de mes réponses

    2

    2 Utilisez-vous des mots de passe robustes ?

    Revenir à l’aperçu de mes réponses

    3

    3 Utilisez-vous un annuaire d’entreprise ?

    Revenir à l’aperçu de mes réponses

    4

    4 Le mot de passe pour votre poste de travail professionnel est-il différent de tous vos autres mots de passe ?

    Revenir à l’aperçu de mes réponses

    5

    5 Le mot de passe pour votre poste de travail professionnel est-il robuste ?

    Revenir à l’aperçu de mes réponses

    6

    6 Votre mot de passe de messagerie d’entreprise est-il différent de tous les autres mot de passe ?

    Revenir à l’aperçu de mes réponses

    7

    7 Votre mot de passe de messagerie d’entreprise est-il robuste ?

    Revenir à l’aperçu de mes réponses

    8

    8 Vos mots de passe sont-ils tous stockés dans un gestionnaire de mot de passe sécurisé ?

    Revenir à l’aperçu de mes réponses

    9

    9 Sous quel délai désactivez-vous le compte d’un utilisateur quittant l’entreprise ?

    Revenir à l’aperçu de mes réponses

    10

    10 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il utilisé régulièrement par l’administration de votre informatique ?

    Revenir à l’aperçu de mes réponses

    11

    11 Le mot de passe de l’Administrateur est-il connu par la direction de l’entreprise ?

    Revenir à l’aperçu de mes réponses

    12

    12 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il partagé par plusieurs personnes ?

    Revenir à l’aperçu de mes réponses

    13

    13 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il utilisé pour plusieurs applications ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 6

Intrusion et Anti-virus

    1

    1 Votre infrastructure est-elle équipée d’un pare-feu (firewall) ?

    Revenir à l’aperçu de mes réponses

    2

    2 Votre pare-feu est-il règulièrement mis à jour et contrôlé ?

    Revenir à l’aperçu de mes réponses

    3

    3 Votre pare-feu dispose-t-il d’une sonde IPS ?

    Revenir à l’aperçu de mes réponses

    4

    4 Votre pare-feu dispose-t-il d’une sonde IDS ?

    Revenir à l’aperçu de mes réponses

    5

    5 Vos serveurs sont-ils tous équipés d’un antivirus ?

    Revenir à l’aperçu de mes réponses

    6

    6 Vos postes de travail sont-ils tous équipés d’un antivirus ?

    Revenir à l’aperçu de mes réponses

    7

    7 Vos téléphones et tablettes sont-ils tous équipés d’un antivirus ?

    Revenir à l’aperçu de mes réponses

    8

    8 Les signatures de l’antivirus sont-elles mises à jour régulièrement ?

    Revenir à l’aperçu de mes réponses

    9

    9 L’application antivirus est-elle mise à jour régulièrement ?

    Revenir à l’aperçu de mes réponses

    10

    10 Utilisez-vous une console centralisée pour la gestion de vos antivirus ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 7

Sauvegarde

    1

    1 Quelle est la périodicité de sauvegarde de vos données informatiques ?

    Revenir à l’aperçu de mes réponses

    2

    2 Quelle est la durée de rétention de vos sauvegardes ?

    Revenir à l’aperçu de mes réponses

    3

    3 La restauration des sauvegardes est-elle testée ?

    Revenir à l’aperçu de mes réponses

    4

    4 Combien de copies différentes de vos données importantes possédez-vous à l’instant T ?

    Revenir à l’aperçu de mes réponses

    5

    5 Sur combien de supports différents vos données sont-elles stockées ?

    Revenir à l’aperçu de mes réponses

    6

    6 Stockez-vous l’une des copies sur un site distant ?

    Revenir à l’aperçu de mes réponses

    7

    7 Votre support de sauvegarde est-il déconnecté de votre réseau une fois les sauvegardes réalisées ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 8

Nomadisme

    1

    1 Pouvez-vous vous connecter à distance sur votre réseau d’entreprise, avec un client VPN ?

    Revenir à l’aperçu de mes réponses

    2

    2 Quel type d’équipement utilisez-vous pour les connexions à distance ?

    Revenir à l’aperçu de mes réponses

    3

    3 Vos supports de stockage sont-ils tous chiffrés ?

    Revenir à l’aperçu de mes réponses

    4

    4 Vos équipements nomades sont-ils chiffrés ?

    Revenir à l’aperçu de mes réponses

    5

    5 Si vos supports de stockage et ordinateurs sont chiffrés, conservez-vous les clefs de chiffrage de manière sécurisée ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 9

PRAi / PCAi et Documentation

    1

    1 Avez-vous mis en place un Plan de Reprise d’Activité Informatique ?

    Revenir à l’aperçu de mes réponses

    2

    2 Avez-vous mis en place un Plan de Continuité d’Activité Informatique ?

    Revenir à l’aperçu de mes réponses

    3

    3 Les Plans de Reprise et Plans de Continuité d’Activité Informatique sont-il testés ?

    Revenir à l’aperçu de mes réponses

    4

    4 Avez-vous rédigé des procédures dédiées à la reprise d’activité ?

    Revenir à l’aperçu de mes réponses

    5

    5 Avez-vous rédigé des procédures dédiées au télétravail ?

    Revenir à l’aperçu de mes réponses

    6

    6 Disposez-vous d’une charte d’utilisation des outils informatiques ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Étape suivante Récapitulatif

étape 10

RGPD

    1

    1 Votre organisation (et vos sous-traitants) respecte-t-elle le RGPD ?

    Revenir à l’aperçu de mes réponses

    2

    2 Votre organisation a-t-elle désigné une personne référente pour le respect du RGPD : Data Protection Officer ou Délégué à la Protection des Données ?

    Revenir à l’aperçu de mes réponses

    3

    3 Disposez-vous d’un registre des traitements des données ?

    Revenir à l’aperçu de mes réponses

    4

    4 Quelle est la périodicité de mise à jour de votre registre de traitement des données ?

    Revenir à l’aperçu de mes réponses

Étape précédente

0% réalisés

Valider mes réponses Récapitulatif

Validation

Aperçu des réponses

Ceci est un récapitulatif du questionnaire. Vous avez la possibilité de modifier vos réponses pour chaque question.

Général

1 De quand date le dernier test d’intrusion, par un tiers, de la sécurité de votre Système d’Information ? Réponse manquante
2 Êtes-vous en veille sur les thématiques de sécurité informatique ? Réponse manquante
3 Disposez-vous de documents de sensibilisation aux risques cyber ? Réponse manquante
4 Disposez-vous d’une assurance dédiée aux risques cyber, couvrant tout risque de nature ou d’origine informatique ? Réponse manquante
5 Réalisez-vous des campagnes de sensibilisation aux mails d’hameçonnage ? Réponse manquante
6 Vos collaborateurs sont-ils formés et sensibilisés face aux menaces de cybersécurité ? Réponse manquante

Systèmes

7 Quelle est la fréquence de mise à jour de votre infrastructure Système et Réseau ? Réponse manquante
8 Quelle est la fréquence de mise à jour de vos ordinateurs individuels ? Réponse manquante
9 Quelle est la fréquence de mise à jour de vos applications ? Réponse manquante
10 Les utilisateurs disposent-ils des droits d’administrateur sur leur poste de travail ? Réponse manquante
11 Quel est le plus ancien OS utilisé par vos serveurs ? Réponse manquante
12 Quel est le plus ancien OS utilisé par vos postes de travail ? Réponse manquante

Infrastructure et Physique

13 L’infrastructure informatique de votre organisation est-elle supervisée 24h/24 7J/7 ? Réponse manquante
14 Le stockage de vos NAS/SAN et serveurs est-il chiffré ? Réponse manquante
15 Vos équipements réseaux et serveurs sont-ils installés dans une salle dédiée ? Réponse manquante
16 La salle dédiée aux équipements informatiques est-elle fermée ou son accès est-il limité à certaines personnes ? Réponse manquante
17 Cette salle est-elle sécurisée ? Réponse manquante
18 La salle est-elle équipée de baies informatiques ? Réponse manquante
19 Pouvez-vous lister l’ensemble des équipements possédés par l’entreprise ? Réponse manquante
20 Les équipements professionnels mis à disposition sont-il utilisés également à titre personnel ? Réponse manquante

Internet et Wifi

21 Votre messagerie est-elle équipée d’une solution anti-spam ? Réponse manquante
22 Filtrez-vous les accès à certains sites web au sein de votre organisation ? Réponse manquante
23 Quelle est la durée de journalisation des accès Internet de vos collaborateurs ? Réponse manquante
24 Disposez-vous d’un accès Wi-Fi limité à Internet pour vos invités, distinct de votre réseau interne ? Réponse manquante
25 Les mots de passe pour accéder au Wi-Fi sont-ils sécurisés ? Réponse manquante
26 Vos bornes Wi-Fi sont-elles mises à jour régulièrement ? Réponse manquante
27 Vos bornes Wi-Fi sont-elles connectées à une console de gestion centralisée ? Réponse manquante
28 Vos collaborateurs utilisent-ils des réseaux Wi-Fi publics ? Réponse manquante

Mots de Passe, Authentification et Droits

29 Variez-vous systématiquement les mots de passe que vous utilisez ? Réponse manquante
30 Utilisez-vous des mots de passe robustes ? Réponse manquante
31 Utilisez-vous un annuaire d’entreprise ? Réponse manquante
32 Le mot de passe pour votre poste de travail professionnel est-il différent de tous vos autres mots de passe ? Réponse manquante
33 Le mot de passe pour votre poste de travail professionnel est-il robuste ? Réponse manquante
34 Votre mot de passe de messagerie d’entreprise est-il différent de tous les autres mot de passe ? Réponse manquante
35 Votre mot de passe de messagerie d’entreprise est-il robuste ? Réponse manquante
36 Vos mots de passe sont-ils tous stockés dans un gestionnaire de mot de passe sécurisé ? Réponse manquante
37 Sous quel délai désactivez-vous le compte d’un utilisateur quittant l’entreprise ? Réponse manquante
38 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il utilisé régulièrement par l’administration de votre informatique ? Réponse manquante
39 Le mot de passe de l’Administrateur est-il connu par la direction de l’entreprise ? Réponse manquante
40 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il partagé par plusieurs personnes ? Réponse manquante
41 Le compte « Administrateur » pour la gestion du réseau et des systèmes est-il utilisé pour plusieurs applications ? Réponse manquante

Intrusion et Anti-virus

42 Votre infrastructure est-elle équipée d’un pare-feu (firewall) ? Réponse manquante
43 Votre pare-feu est-il règulièrement mis à jour et contrôlé ? Réponse manquante
44 Votre pare-feu dispose-t-il d’une sonde IPS ? Réponse manquante
45 Votre pare-feu dispose-t-il d’une sonde IDS ? Réponse manquante
46 Vos serveurs sont-ils tous équipés d’un antivirus ? Réponse manquante
47 Vos postes de travail sont-ils tous équipés d’un antivirus ? Réponse manquante
48 Vos téléphones et tablettes sont-ils tous équipés d’un antivirus ? Réponse manquante
49 Les signatures de l’antivirus sont-elles mises à jour régulièrement ? Réponse manquante
50 L’application antivirus est-elle mise à jour régulièrement ? Réponse manquante
51 Utilisez-vous une console centralisée pour la gestion de vos antivirus ? Réponse manquante

Sauvegarde

52 Quelle est la périodicité de sauvegarde de vos données informatiques ? Réponse manquante
53 Quelle est la durée de rétention de vos sauvegardes ? Réponse manquante
54 La restauration des sauvegardes est-elle testée ? Réponse manquante
55 Combien de copies différentes de vos données importantes possédez-vous à l’instant T ? Réponse manquante
56 Sur combien de supports différents vos données sont-elles stockées ? Réponse manquante
57 Stockez-vous l’une des copies sur un site distant ? Réponse manquante
58 Votre support de sauvegarde est-il déconnecté de votre réseau une fois les sauvegardes réalisées ? Réponse manquante

Nomadisme

59 Pouvez-vous vous connecter à distance sur votre réseau d’entreprise, avec un client VPN ? Réponse manquante
60 Quel type d’équipement utilisez-vous pour les connexions à distance ? Réponse manquante
61 Vos supports de stockage sont-ils tous chiffrés ? Réponse manquante
62 Vos équipements nomades sont-ils chiffrés ? Réponse manquante
63 Si vos supports de stockage et ordinateurs sont chiffrés, conservez-vous les clefs de chiffrage de manière sécurisée ? Réponse manquante

PRAi / PCAi et Documentation

64 Avez-vous mis en place un Plan de Reprise d’Activité Informatique ? Réponse manquante
65 Avez-vous mis en place un Plan de Continuité d’Activité Informatique ? Réponse manquante
66 Les Plans de Reprise et Plans de Continuité d’Activité Informatique sont-il testés ? Réponse manquante
67 Avez-vous rédigé des procédures dédiées à la reprise d’activité ? Réponse manquante
68 Avez-vous rédigé des procédures dédiées au télétravail ? Réponse manquante
69 Disposez-vous d’une charte d’utilisation des outils informatiques ? Réponse manquante

RGPD

70 Votre organisation (et vos sous-traitants) respecte-t-elle le RGPD ? Réponse manquante
71 Votre organisation a-t-elle désigné une personne référente pour le respect du RGPD : Data Protection Officer ou Délégué à la Protection des Données ? Réponse manquante
72 Disposez-vous d’un registre des traitements des données ? Réponse manquante
73 Quelle est la périodicité de mise à jour de votre registre de traitement des données ? Réponse manquante
Étape précédente Valider mon audit

Vous devez répondre à toutes les questions pour accéder aux résultats de cet audit

Recevoir vos résultats

Renseignez vos coordonnées ci-dessous pour recevoir vos résultats par mail.

Une erreur au niveau du captcha empeche la soumission du formulaire.
Veuillez réessayer plus tard...

* Champs obligatoires

Vos coordonnées sont nécessaires pour valider cet audit

Les informations recueillies via le site https://risquescyber.io/ (ci-après désigné « le Site ») ont vocation à être traitées par les sociétés DACTYL-OMR-MÉDIS-SIREN-ESPACECOM-CTV, responsable de traitement, aux fins de traitement de votre demande de renseignement.

Les informations signalées d'un astérisque sont obligatoires pour la gestion de vos demandes. Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous disposez :

  • d’un droit d’accès de rectification et de portabilité des informations vous concernant ;
  • d'un droit de limitation, d’effacement et d’opposition pour des motifs légitimes au traitement de vos données ;
  • de la possibilité de nous transmettre des directives afin d’organiser le sort des données vous concernant (conservation, effacement, communication à un tiers, etc.) en cas de décès ;

Vous pouvez exercer ces droits en écrivant à l'adresse électronique suivante : dpo [at] vflit.fr. Toutefois, votre opposition peut, en pratique et selon le cas, avoir une incidence sur votre demande d’information.

Vous disposez également du droit de formuler une réclamation auprès de la CNIL.

Pour plus d’informations concernant ce traitement nous vous renvoyons à cette page

Ce site est protégé par reCAPTCHA et la politique de confidentialité de Google et les conditions d'utilisation appliquées.

https://policies.google.com/terms?hl=fr

https://policies.google.com/privacy?hl=fr

Revenir

Accès VFLIT

Se connecter

Mot de passe perdu ? Contactez Jean-Emmanuel Urien.

Revenir au récap