Auto-diagnostic Cyber — CyberCloud AI Consulting

Évaluez votre exposition aux risques cyber

Ce questionnaire, conçu par nos experts en cybersécurité, évalue 10 domaines clés de votre posture de sécurité. Répondez honnêtement — il n'y a pas de mauvaise réponse, uniquement des réalités à améliorer.

Commencer le diagnostic →

⏱️ 5-10 minutes 🔒 Anonyme et confidentiel 📊 Résultat immédiat

Question 1 sur 10

Domaine : Authentification

Vos collaborateurs utilisent-ils l'authentification multi-facteurs (MFA) pour accéder aux systèmes et applications de l'entreprise ?

Oui, MFA activé sur tous les accès (interne + distant + cloud)

Oui, uniquement sur les accès distants et les comptes admin

Non, mais c'est en cours de déploiement

Non, pas de MFA mis en place

Question 2 sur 10

Domaine : Sauvegardes

Vos sauvegardes sont-elles testées régulièrement et stockées en dehors de votre infrastructure principale ?

Oui, sauvegardes quotidiennes testées mensuellement, stockage hors site chiffré

Oui, sauvegardes régulières mais jamais testées formellement

Sauvegardes ponctuelles, non testées et non isolées

Pas de procédure de sauvegarde formalisée

Question 3 sur 10

Domaine : Gestion des correctifs

Vos systèmes et logiciels sont-ils mis à jour rapidement après la publication de correctifs de sécurité critiques ?

Correctifs critiques appliqués sous 72h, processus automatisé + veille CVE

Mises à jour effectuées mais avec un délai de 1 à 4 semaines

Patchs appliqués de façon irrégulière, pas de processus défini

Pas de processus de gestion des correctifs

Question 4 sur 10

Domaine : Sensibilisation

Vos collaborateurs reçoivent-ils une formation cybersécurité régulière ?

Formation annuelle + simulations de phishing régulières pour tous

Formation initiale à l'embauche uniquement

Sensibilisation informelle, pas de programme structuré

Aucune formation cybersécurité

Question 5 sur 10

Domaine : Réponse aux incidents

Disposez-vous d'un plan de réponse aux incidents documenté et testé ?

Oui, plan documenté et testé lors d'un exercice dans les 12 derniers mois

Oui, documenté mais jamais testé en situation réelle

En cours de rédaction

Non, pas de plan de réponse aux incidents

Question 6 sur 10

Domaine : Accès distants

Vos accès à distance (télétravail, VPN, prestataires externes) sont-ils sécurisés ?

VPN d'entreprise + MFA + politique d'accès stricte pour tous les accès distants

VPN sans MFA, ou MFA sans contrôle des appareils

Accès distants sans sécurisation formelle

Pas d'accès distants (non applicable)

Question 7 sur 10

Domaine : Audit de sécurité

Avez-vous fait réaliser un audit de sécurité ou un test d'intrusion (pentest) ces 2 dernières années ?

Oui, pentest complet réalisé dans les 12 derniers mois

Oui, audit ou pentest réalisé il y a 1 à 2 ans

Non, mais c'est prévu dans les 6 prochains mois

Non, jamais réalisé

Question 8 sur 10

Domaine : Gestion des accès

Appliquez-vous le principe du moindre privilège ? (chaque utilisateur n'a accès qu'à ce dont il a besoin)

Oui, revue des accès trimestrielle + IAM strict + offboarding immédiat

Oui, mais sans revue régulière des accès accordés

Partiellement — certains utilisateurs ont des droits étendus

Non, pas de gestion formelle des droits d'accès

Question 9 sur 10

Domaine : Tiers et fournisseurs

Évaluez-vous la cybersécurité de vos prestataires et fournisseurs informatiques ?

Oui, questionnaire sécurité + clauses contractuelles + audit périodique

Partiellement — certains prestataires évalués

Non, mais on prévoit de le faire

Non, aucune évaluation

Question 10 sur 10

Domaine : Conformité réglementaire

Avez-vous évalué votre conformité aux réglementations applicables à votre secteur (NIS2, RGPD, DORA...) ?

Oui, analyse d'écart réalisée + plan de remédiation actif

Partiellement — conformité RGPD uniquement ou évaluation incomplète

Non, mais c'est en cours d'évaluation

Non, pas encore abordé

Votre rapport de maturité cyber

Nos experts peuvent vous aider à prioriser et mettre en œuvre vos actions de sécurité.

Parler à un expert → Voir nos prestations