Cyberscore : Diagnostic Gratuit du niveau de sécurité de votre site internet

1. Quel est le niveau de sécurité de connexion des utilisateurs ?

A

Nous utilisons des protocoles de connexion sécurisés, comme HTTPS, pour chiffrer les données en transit et garantir la confidentialité.

B

Nous utilisons une authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes des utilisateurs.

C

Nous avons des mesures de sécurité de base pour les connexions des utilisateurs, mais elles peuvent varier en fonction des services.

D

Je ne sais pas

2. L’utilisation du nom de domaine est-elle maîtrisée?

A

Oui, nous maîtrisons pleinement l'utilisation de notre nom de domaine, y compris la gestion des enregistrements DNS.

B

Oui, mais il peut y avoir des cas spécifiques où la gestion du nom de domaine est plus complexe.

C

Nous avons une compréhension de base de l'utilisation du nom de domaine, mais il peut y avoir des lacunes dans notre maîtrise.

D

Je ne sais pas.

3. Y a-t-il une réalisation régulière de scans de vulnerabilités sur l’exposition du service numérique sur les sous-domaines ?

A

Oui, nous utilisons des sous-domaines pour différencier nos sous-systèmes, et nous effectuons régulièrement des scans de sécurité pour évaluer l'exposition en ligne.

B

Oui, mais les scans de sécurité sont effectués de manière irrégulière ou pour certains sous-systèmes spécifiques.

C

Nous utilisons des sous-domaines, mais les scans de sécurité ne sont pas réalisés régulièrement.

D

Je ne sais pas.

4. Y a-t-il une mise en œuvre d’une solution visant à se prémunir des dénis de services (DDoS)?

A

Oui, nous avons mis en place une solution de protection DDoS robuste pour assurer la disponibilité de nos services.

B

Oui, mais la solution DDoS peut varier en fonction des services spécifiques.

C

Nous n'avons pas mis en place de solution DDoS dédiée, mais nous avons certaines mesures de sécurité en place.

D

Je ne sais pas.

5. Y a-t-il une bonne gestion de l'identification/authentification de l’utilisateur du service?

A

Oui, nous avons mis en place des procédures solides pour l'identification et l'authentification des utilisateurs, y compris l'utilisation de méthodes de sécurité avancées.

B

Oui, mais la gestion de l'identification et de l'authentification peut varier en fonction des services.

C

Notre gestion de l'identification et de l'authentification est de base et peut être améliorée.

D

Je ne sais pas.

6. Les règles de l’OWASP sont-elles prises en compte ?

A

Oui, nous intégrons activement les meilleures pratiques de l'OWASP (Open Web Application Security Project) dans nos processus de développement et de sécurité.

B

Oui, mais la prise en compte des règles de l'OWASP peut varier en fonction des projets spécifiques.

C

Nous avons une prise en compte de base des règles de l'OWASP, mais il peut y avoir des améliorations à apporter.

D

Je ne sais pas.

7. Connaissez-vous la localisation précise des infrastructures d'hébergement utilisées pour votre service numérique

A

Oui, nos infrastructures d'hébergement sont situées dans l'Union européenne pour se conformer au RGPD.

B

Oui, la plupart de nos infrastructures d'hébergement sont situées dans l'Union européenne, mais il peut y avoir des exceptions.

C

Nous utilisons des infrastructures d'hébergement réparties dans le monde, y compris en dehors de l'Union européenne, en fonction de la disponibilité et de la performance.

D

Je ne sais pas.

8. Existe-t-il une cartographie des informations traitées par le service numérique et de leurs sensibilités ?

A

Oui, nous avons établi une cartographie complète des informations traitées, y compris leur niveau de sensibilité.

B

Oui, mais la cartographie des informations et de leur sensibilité peut être en cours d'actualisation.

C

Nous avons une cartographie de base des informations, mais leur sensibilité n'est pas toujours clairement définie.

D

Je ne sais pas.

9. Existe-t-il une cartographie des partenaires et des sous-traitants contribuant au service numérique ?

A

Oui, nous avons une cartographie complète de nos partenaires et sous-traitants, avec une compréhension claire de leurs rôles et responsabilités.

B

Oui, mais la cartographie des partenaires peut ne pas être exhaustive, et leurs rôles peuvent varier.

C

Nous avons une cartographie de base de nos partenaires, mais il peut y avoir des lacunes dans notre compréhension de leurs contributions.

D

Je ne sais pas.

10. Est-ce que la sécurité du service numérique est maintenue en condition opérationnelle. Existe-t-il un dossier technique d’architecture du service du numérique ?

A

Oui, nous maintenons la sécurité en condition opérationnelle en utilisant un dossier technique d'architecture du service numérique.

B

Oui, mais la sécurité peut nécessiter des mises à jour régulières pour rester en adéquation avec les menaces actuelles.

C

Nous avons un dossier technique d'architecture, mais la sécurité opérationnelle n'est pas explicitement abordée.

D

Je ne sais pas.

11. Quelle(s) certification(s) de sécurité reconnues, votre organisation détient-elle actuellement, et comment ces certifications contribuent-elles à renforcer la sécurité de vos opérations ou de vos produits/services?

11. Quelle(s) certification(s) de sécurité reconnues, votre organisation détient-elle actuellement, et comment ces certifications contribuent-elles à renforcer la sécurité de vos opérations ou de vos produits/services?

A

Nous détenons des certifications de sécurité telles que ISO 27001 ou des certifications nationales comme celles d'ANSSI, qui attestent de notre engagement envers la sécurité des données. Ces certifications nous aident à mettre en place des normes de sécurité élevées et à renforcer la confiance de nos clients.

B

Nous travaillons sur l'obtention de certifications de sécurité, mais elles ne sont pas encore en place. Cependant, nos opérations intègrent déjà des pratiques de sécurité strictes.

C

Nous n'avons pas de certifications de sécurité spécifiques, mais nous nous conformons aux réglementations de sécurité en vigueur.

D

Je ne sais pas.

12. Les données techniques et/ou personnelles des usagers sont-elles revendues et/ou partagées à des tiers?

A

Non, nous ne revendons ni ne partageons aucune donnée technique ou personnelle des usagers à des tiers. La confidentialité des données est une priorité absolue.

B

Les données des usagers ne sont partagées qu'avec leur consentement explicite, et cela est clairement communiqué.

C

Certaines données sont partagées avec des tiers, mais uniquement dans le cadre de nos services, et nous respectons les réglementations sur la protection des données.

D

Je ne sais pas.

Cyberscore : Diagnostic Gratuit du niveau de sécurité de votre site internet

1. Quel est le niveau de sécurité de connexion des utilisateurs ?

2. L’utilisation du nom de domaine est-elle maîtrisée?

3. Y a-t-il une réalisation régulière de scans de vulnerabilités sur l’exposition du service numérique sur les sous-domaines ?

4. Y a-t-il une mise en œuvre d’une solution visant à se prémunir des dénis de services (DDoS)?

5. Y a-t-il une bonne gestion de l'identification/authentification de l’utilisateur du service?

6. Les règles de l’OWASP sont-elles prises en compte ?

7. Connaissez-vous la localisation précise des infrastructures d'hébergement utilisées pour votre service numérique

8. Existe-t-il une cartographie des informations traitées par le service numérique et de leurs sensibilités ?

9. Existe-t-il une cartographie des partenaires et des sous-traitants contribuant au service numérique ?

10. Est-ce que la sécurité du service numérique est maintenue en condition opérationnelle. Existe-t-il un dossier technique d’architecture du service du numérique ?

11. Quelle(s) certification(s) de sécurité reconnues, votre organisation détient-elle actuellement, et comment ces certifications contribuent-elles à renforcer la sécurité de vos opérations ou de vos produits/services?

12. Les données techniques et/ou personnelles des usagers sont-elles revendues et/ou partagées à des tiers?

Info Contact