Votre check-list de CyberSécurité

Cette check-list a été conçue par SYS PROJECT pour évaluer le niveau de sécurité de votre système d’information, identifier les zones de risque et proposer des pistes d’amélioration concrètes.

Chaque point abordé correspond à une bonne pratique essentielle pour limiter les risques liés aux cyberattaques, aux pertes de données et aux erreurs humaines.

🧮 Système de notation

Chaque item vaut 1 point si la pratique est mise en œuvre.

Additionnez les points pour obtenir votre score final ou cliquez sur "mon score" pour obtenir le score ainsi que des pistes de solution.

Le score maximal à atteindre est de 45 points.

Voici comment interpréter les scores :

- De 0 à 15 Risque critique:

😑Vous êtes exposé à des menaces sérieuses. Une action immédiate est indispensable.

- De 16 à 30 Risque modéré:

🙂Certains réflexes sont en place, mais des failles importantes subsistent

- 31 à 45+ Risque maîtrisé:

😊Bravo! Continuez à maintenir vos dispositifs à jour et restez vigilants.

Avant de commencer, pourrais-je avoir votre nom et prénom ?

1. Postes de travail & périphériques

Untitled checkboxes field

Antivirus/EDR installé et à jour (1 point)

Mises à jour automatiques activées (1 point)

Verrouillage automatique des sessions (1 point)

Chiffrement des disques durs (1 point)

Restriction des périphériques USB (1 point)

Comptes utilisateurs limités (pas d’administrateurs) (1 point)

Fonction de localisation activée sur les appareils mobiles (1 point)

Possibilité de formatage/suppression des données à distance (2 points)

2. Gestion des mots de passe et accès

Untitled checkboxes field

2FA activée sur les services critiques (1 point)

Politique de mot de passe complexe et renouvelé (1 point)

Gestionnaire de mots de passe utilisé (1 point)

Droits d'accès minimum appliqués (1 point)

Révocation systématique lors des départs (1 point)

3. Connexion internet et réseau

Untitled checkboxes field

Pare-feu réseau et poste activé (1 point)

Réseau Wi-Fi sécurisé + VLAN invités (1 point)

VPN pour les accès distants (2 points)

Ports réseaux filtrés (aucun accès inutile) (1 point)

Accès administrateur routeur sécurisé (1 point)

Sauvegardes automatisées (quotidiennes) (1 point)

Stockage hors site / cloud chiffré (2 points)

Tests de restauration réalisés (1 point)

Versioning / gestion anti-ransomware (1 point)

Chiffrement des fichiers de backup (2 points)

5. Messagerie & phishing

Filtrage avancé anti-spam/phishing (1 point)

Protection des comptes mails (2FA) (2 points)

Formation des utilisateurs au phishing (1 point)

Sécurisation DNS (SPF, DKIM, DMARC) (2 points)

Journaux d'accès consultés en cas d’incident (1 point)

6. Sensibilisation & gouvernance

Formation cybersécurité pour les employés (1 point)

Référent cybersécurité (interne ou prestataire) (1 point)

Procédure de gestion des incidents (1 point)

Politique de sécurité informatique existante (1 point)

Tableau de bord de suivi des alertes (1 point)

7. Conformité & documentation

Registre RGPD / registre de traitements (1 point)

DPO désigné (ou mission externalisée) (1 point)

Contrats avec les prestataires revus (1 point)

Inventaire logiciel/matériel à jour (1 point)

Procédures de mises à jour documentées (1 point)

8. Charte informatique

Charte informatique formalisée et à jour (1 point)

Validation de la charte par tous les employés (1 point)

Règles d’usage claires (matériel, web, email, télétravail) (1 point)

Intégration de la charte au livret d’accueil (1 point)

Accès régulier des salariés à la charte (1 point)

9. Protection contre la fuite de données Data Loss Prevention (DLP)

Politique DLP formalisée (fuite, vol, suppression) (1 point)

Logiciels de DLP (ou fonctions intégrées) activés (1 point)

Détection des envois de données sensibles par email (1 point)

Blocage des transferts de données non autorisés (USB, cloud perso) (1 point)

Alertes de fuite ou comportement anormal configurées (1 point)

C'est terminé ! ✅️

Votre check-list de CyberSécurité

🔐 Pourquoi cette check-list ?

🧮 Système de notation

Voici comment interpréter les scores :

Avant de commencer, pourrais-je avoir votre nom et prénom ?

1. Postes de travail & périphériques

2. Gestion des mots de passe et accès

3. Connexion internet et réseau

4. Sauvegardes

5. Messagerie & phishing

6. Sensibilisation & gouvernance

7. Conformité & documentation

8. Charte informatique

9. Protection contre la fuite de données Data Loss Prevention (DLP)

Sur quelle adresse mail souhaitez-vous recevoir votre score + les pistes de solution ?