CyberSecuritePar Patrick DUBOIS D'ENGHIEN / 13/11/2022 AGICIEL a élaboré un questionnaire simple et rapide basé sur les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cela vous permettra de connaitre votre état de préparation et la résilience potentielle de votre entreprise en cas de problème. Je pense que les données informatiques de mon entreprise sont TRÉS MAL protégées Plutôt MAL protégées Je ne sais pas... Plutôt BIEN protégées TRÉS BIEN protégées Vous pourrez comparer votre réponse actuelle à l'évaluation de la cybersécurité faite par AGICIEL... Parc Informatique Avez vous un inventaire à jour de tous les équipements et les services ? Oui, je dispose d'un inventaire complet (y compris box, switch, clé 4G, imprimante, etc.) Presque... Je n'ai que ces informations dans ma comptabilité Non, je n'ai aucun information enregistrée Connaissez-vous tous les logiciels utilisés ? Il y a un document répertoriant tous les logiciels utilisés, leurs fonctions, leurs versions, les licences, etc. Je connais les logiciels utilisés et je pense qu'ils sont tous légaux et à jour Chacun dispose des logiciels adaptés à son poste et c'est suffisant Avez-vous inventorié les données et les traitements de données ? L'ensemble des données collectées et gérées par l'entreprise a été identifié ainsi que les traitements appliqués. Les données et les traitements sont strictement définis par les logiciels que nous utilisons Par pour le moment Accès Qui accède à votre système informatique ? L'entreprise dispose d'un inventaire complet des accès et des accédants Seuls les salariés ont accès au système informatique et ils ont accès à tout Les salariés et les prestataires externes ont accès au système informatique pour le travail au quotidien Accès extérieurs ? L'entreprise dispose uniquement d'une box internet Les salariés peuvent se connecter au système informatique depuis l'extérieur (nomadisme, télétravail) La société a mis en place un filtrage des accès extérieurs Un prestataire extérieur est chargé de la sécurité info+ Pare-feu Tous les postes utilisent le pare-feu standard de Windows L'entreprise a acheté un pare-feu matériel Aucun besoin de pare-feu, l'entreprise dispose d'extincteurs Nous utilisons le pare-feu de la box internet info+ Mots de passe Robustesse des mots de passe Nous n'avons aucune obligation concernant les mots de passe Nos mots de passe doivent obligatoirement comporter des lettres (capitales et minuscules), des chiffres et des caractères spéciaux Chaque logiciel impose sa politique de complexité des mots de passe Politique des mots de passe Il est obligatoire de changer régulièrement les mots de passe Il est interdit d'écrire (ex sur un cahier) les mots de passe L'entreprise dispose d'une "charte des mots de passe" (ou politique des mots de passe) Pour les applications critiques, il y a un authentification multifacteurs (ex SMS, mail, app, etc.) Il est possible d'utiliser des mots de passe simples (ex "123456", date de naissance, son nom, etc.) Il existe un document regroupant tout ou partie des mots de passe des utilisateurs (en cas de maladie, d'accident, etc.) L'entreprise fournit un coffre-fort numérique à chaque utilisateur info+ AntiVirus & Mises à Jour Anti-virus L'entreprise utilise un anti-virus gratuit Chaque utilisateur choisit son anti-virus Aucun anti-virus Nous avons une solution anti-virus payante Mises à jour La mise à jour automatique de Windows ou de MacOs est activée Tous les logiciels sont mis à jour automatiquement Les mises à jour sont manuelles L'entreprise utilise des ordinateurs avec Windows XP, Windows 7 ou Windows 8 info+ Messagerie Messagerie (e-mail) Certains utilisateurs redirigent leur email professionnel vers leur boite personnelle La messagerie est protégée par un anti-virus (gratuit ou payant) La messagerie est équipée d'un dispositif anti-fishing La messagerie est accessible uniquement via un webmail (ex gmail) Chaque utilisateur a son propre logiciel de messagerie (Outlook, Thunderbird, etc.) Certains comptes emails sont partagés par plusieurs utilisateurs L'entreprise dispose de son propre serveur de messagerie info+ Sauvegardes Savez-vous quelles données vous devez sauvegarder ? Oui, l'entreprise sait quelles sont les données essentielles à sauvegarder Je ne sais pas... Respect du cadre légal L'entreprise a identifié les données personnelles (respect du RGPD) Les données fiscales sont sauvegardées régulièrement Les données sociales sont sauvegardées régulièrement Je ne sais pas info+ Sauvegardes Les sauvegardes sont réalisées de temps à autre Les sauvegardes sont automatisées Les sauvegardes sont stockées dans l'entreprise L'entreprise dispose de sauvegardes dans le "cloud" Il y a plusieurs jeux de sauvegardes (incrémentales par ex) Les sauvegardes sont chiffrées Nous n'avons aucune sauvegarde info+ Merci d'avoir répondu à ce questionnaire. AGICIEL va maintenant analyser vos réponses.... Time's up