Aller au contenu
Mentor Cyber
Accueil
À propos
Tarifs
Mon espace
Connexion
Diagnostic cybersécurité
Diagnostic cybersecurite Mentor Cyber
Informations Generales
Raison sociale
SIRET
Secteur d’activité
Selectionner
Industrie
Commerce / Distribution
Services
BTP / Construction
Santé / Médico-social
Finance / Assurance
Transport / Logistique
Secteur public / Collectivité
Éducation
Agroalimentaire
Autre
Adresse du siège
Responsable IT / sécurité (DSI/RSSI/CISO)
Fonction
Selectionner
DSI
RSSI
Responsable IT
Dirigeant
DAF
Autre
Email de contact
Téléphone
Nombre de collaborateurs
Nombre de postes
Nombre de serveurs
Systèmes d’exploitation principaux (postes/serveurs)
Selectionner
Windows (postes)
Windows Server
macOS
Linux
Mobiles iOS/Android
Autre
Nombre de sites physiques
Type d’interconnexion entre sites (MPLS, VPN IPSec, SD-WAN…) ?
Selectionner
Prestataires IT/SSI externes (liste)
Commentaire – Informations générales
Télétravail ou accès distant au SI ?
Oui
Non
Manipulez-vous des données sensibles ou soumises au RGPD ?
Oui
Non
Protection du Reseau
Protection réseau en place ?
Oui
Non
Marque/modèle de pare-feu
Selectionner
Stormshield
Fortinet
WatchGuard
Sophos
pfSense / OPNsense
Cisco
Palo Alto
Box opérateur
Autre
Gestion pare-feu
Selectionner
Interne
Prestataire
Mixte
Prestataire pare-feu
Pare-feu en place sur chaque site ?
Oui
Non
Pare-feu maintenu à jour ?
Oui
Non
VPN utilisé pour accès distant ?
Oui
Non
Solution VPN
Filtrage des flux réseau (URL/ports/protocoles) ?
Oui
Non
Segmentation réseau par VLAN ?
Oui
Non
Filtrage DNS sur le pare-feu ?
Oui
Non
Règles sortantes ‘deny all by default’ ?
Oui
Non
Wi-Fi sécurisé (WPA2/3) ?
Oui
Non
Wi-Fi pro séparé du Wi-Fi invité ?
Oui
Non
Centralisation des journaux (pare-feux/AV) ?
Oui
Non
Supervision active (réseau/CPU/disques…) ?
Oui
Non
Outil de supervision
Selectionner
PRTG
Zabbix
Centreon
Nagios
Autre
Audit des équipements réseau au moins 1×/an ?
Oui
Non
Délai moyen d’application des correctifs critiques
Selectionner
< 24 h
< 1 semaine
< 1 mois
> 1 mois
Non défini
Commentaire – Réseau
Outil SIEM de surveillance des événements de sécurité ?
Oui
Non
Protection de la Messagerie
Protection messagerie en place ?
Oui
Non
Solution de messagerie
Selectionner
Microsoft 365
Google Workspace
Exchange on-premise
Autre hébergeur
Autre
Gestion messagerie
Selectionner
Interne
Prestataire
Mixte
Prestataire messagerie
Solution antispam en place ?
Oui
Non
Solution antispam (nom)
Selectionner
Vade
Hornetsecurity
Barracuda
Proofpoint
Microsoft Defender
Mailinblack
Altospam
Autre
Gestion antispam
Selectionner
Interne
Prestataire
Mixte
Prestataire antispam
Antimalware sur la messagerie ?
Oui
Non
Filtrage des pièces jointes malveillantes ?
Oui
Non
MFA pour messagerie ?
Oui
Non
SPF/DKIM/DMARC activés ?
Oui
Non
Chiffrement TLS sortant ?
Oui
Non
Politique de conservation/suppression ?
Oui
Non
Simulations de phishing ?
Oui
Non
Commentaire – Messagerie
Protection des Endpoints
Protection endpoints en place ?
Oui
Non
Protection des postes : EDR (détection comportementale + réponse), pas seulement un antivirus ?
Oui
Non
Solution AV/EDR
Selectionner
ESET
Microsoft Defender
Bitdefender
CrowdStrike
SentinelOne
Sophos
WithSecure
Trend Micro
Autre
Gestion AV/EDR
Selectionner
Interne
Prestataire
Mixte
Prestataire AV/EDR
AV/EDR sur tous les postes ?
Oui
Non
Console centrale de sécurité ?
Oui
Non
Verrouillage des sessions inactives ?
Oui
Non
Chiffrement des disques (postes/portables) ?
Oui
Non
Effacement sécurisé lors du recyclage ?
Oui
Non
Restriction des droits d’admin locaux ?
Oui
Non
Interdiction des clés USB non autorisées ?
Oui
Non
Commentaire – Endpoints
Utilisation d’appareils personnels pour accéder au SI (BYOD) ?
Oui
Non
Politique BYOD formalisée (MDM, accès restreint) ?
Oui
Non
Sauvegardes PRA PCA
Protection sauvegarde/PRA en place ?
Oui
Non
Solution de sauvegarde
Selectionner
Veeam
ATEMPO
Acronis
Cloud-to-Cloud M365
NAS local
Nakivo
Autre
Gestion sauvegarde
Selectionner
Interne
Prestataire
Mixte
Prestataire sauvegarde
Sauvegardes automatisées régulières ?
Oui
Non
Sauvegardes locales / cloud
Selectionner
Locales
Cloud
Les deux
Accès aux sauvegardes restreint ?
Oui
Non
Sauvegardes externalisées (site distant) ?
Oui
Non
Tests de restauration réguliers ?
Oui
Non
PRA/PCA formalisé et testé ?
Oui
Non
Fréquence de sauvegarde adaptée ?
Oui
Non
Chiffrement des sauvegardes (sensibles ou confidentielles)?
Oui
Non
Durée moyenne de reprise
Selectionner
< 1 h
1–4 h
4–24 h
1–3 jours
> 3 jours
Non définie
Commentaire – Sauvegarde/PRA
Gestion des Vulnerabilites
Process vulnérabilités en place ?
Oui
Non
Solution de scan vulnérabilités
Gestion scan
Selectionner
Prestataire scan
Inventaire matériel/logiciel à jour ?
Oui
Non
Mises à jour de sécurité régulières ?
Oui
Non
Scans de vulnérabilités réguliers ?
Oui
Non
Correctifs appliqués dès publication ?
Oui
Non
Priorisation des vulnérabilités critiques ?
Oui
Non
Supervision de l’application des correctifs ?
Oui
Non
Commentaire – Vulnérabilités
Développement applicatif en interne ?
Oui
Non
Pratiques de développement sécurisé appliquées (OWASP) ?
Oui
Non
Tests de sécurité réalisés avant mise en production ?
Oui
Non
Gestion des Acces et des Identites
Avez-vous un outil de gestion des accès utilisateurs (ex : Active Directory, SSO) ?
Oui
Non
Solution de gestion des accès
Selectionner
Active Directory
Entra ID (Azure AD)
Google Workspace
LDAP
SSO tiers
Aucun
Autre
Gestion solution accès
Selectionner
Interne
Prestataire
Mixte
Prestataire accès
Comptes admin séparés des comptes utilisateurs ?
Oui
Non
MFA déployée globalement ?
Oui
Non
MFA pour VPN ?
Oui
Non
MFA pour accès admin ?
Oui
Non
MFA pour SaaS ?
Oui
Non
Gestion centralisée des droits (AD/annuaire) ?
Oui
Non
Révocation des accès au départ d’un collaborateur ?
Oui
Non
Audit régulier des droits/comptes inactifs ?
Oui
Non
Politique MDP complexe appliquée ?
Oui
Non
Longueur minimale MDP
Selectionner
< 8
8–11
12–15
≥ 16
Non définie
Changement périodique imposé ?
Oui
Non
Délai rotation MDP
Journalisation des connexions critiques ?
Oui
Non
Commentaire – Accès & Identités
Sensibilisation et Gestion Humaine
Programme de sensibilisation en place ?
Oui
Non
Campagnes de sensibilisation organisées ?
Oui
Non
Date dernière sensibilisation
Formation nouveaux arrivants ?
Oui
Non
Date formation nouveaux arrivants
Selectionner
< 6 mois
6–12 mois
1–2 ans
> 2 ans
Jamais
Procédure de signalement connue ?
Oui
Non
Simulations de phishing réalisées ?
Oui
Non
Résultats/observations simulations
Commentaire – Sensibilisation
Services Critiques
Services critiques identifiés (facturation, prod…) ?
Selectionner
Facturation / compta
Production
Messagerie
ERP / métier
Site web / e-commerce
Téléphonie
Autre
Le service est-il redondé en cas de panne ?
Oui
Non
Commentaire – Services critiques
Plan testé dans les 12 derniers mois ?
Oui
Non
Tolérance maximale à une interruption (RTO) ?
Selectionner
< 1 h
1–4 h
4–24 h
1–3 jours
> 3 jours
Non définie
Organisation et Gouvernance
Disposez-vous d’une politique de sécurité informatique ?
Oui
Non
Politique actualisée dans l’année ?
Oui
Non
Audit de sécurité réalisé ?
Oui
Non
Fréquence des audits
Selectionner
Annuelle
Tous les 2 ans
Ponctuelle
Jamais
Plan de gestion de crise (PCA/PRA) formalisé ?
Oui
Non
Plan de gestion de crise testé récemment ?
Oui
Non
Assurance cyber en place ?
Oui
Non
Compagnie / garanties
Couverture (€)
Commentaire – Gouvernance
Gestion formalisée des risques prestataires/fournisseurs ?
Oui
Non
Conformite et Politique de Securite
Obligations réglementaires applicables (RGPD, HDS, NIS2…) ?
PSSI formalisée ?
DPO désigné ?
Registre des traitements à jour ?
Cartographie des données perso ?
Charte informatique signée ?
Procédure gestion incidents ?
Procédure de notification incidents/fuites (CNIL, clients) ?
Droits RGPD (accès/suppression) assurés ?
Formation RGPD – fréquence
Oui
Non
Commentaire – Conformité
Oui
Non
Gestion des Tiers et Prestataires
Gestion des tiers en place ?
Évaluation/audit sécurité des prestataires ?
Clauses contractuelles sécurité/notification ?
Procédure en cas de défaillance ?
Commentaire – Tiers & Prestataires
Oui
Non
Historique des Incidents et Cyberattaques
Suivi des incidents en place ?
Incidents (3 dernières années) ?
Détails / impacts
Oui
Non
Mesures prises
Oui
Non
Dépôt de plainte ?
Déclaration CNIL ?
Recours à l’assurance ?
Commentaire – Incidents
Oui
Non
Commentaire final
Commentaire ou précisions de l’audité
Envoyer mon diagnostic