Un cyber gendarme (référent cybersécurité du réseau Cybergend de la Gendarmerie nationale) réalise dans les locaux de l’entreprise un pré-diagnostic cyber gratuit en vue d’évaluer l’exposition de la TPE-PME aux menaces en ligne.
L’outil, dont la méthodologie et les recommandations s’adaptent à la taille de l’entreprise, a trois objectifs :
- affiner la connaissance de la maturité cyber de l’entreprise ;
- suggérer des axes d’améliorations (sur les plans humains ou techniques) en fonction des réponses fournies ;
- recueillir des éléments statistiques sur les cybermenaces.
Cet outil d’aide à la décision permet d’appréhender les vulnérabilités de l’entreprise et d’identifier les principaux éléments de la stratégie de sécurité à mettre en œuvre.
À noter :
Il ne constitue pas un audit et n’a pas vocation à se substituer à l’action d’un professionnel de la cybersécurité.
Le pré-diagnostic se déroule en 3 phases :
- une auto-évaluation par l’entreprise qui peut être réalisée à distance avec l’envoi d’un questionnaire de 23 questions ;
- un entretien dans les locaux de l’entreprise permettant d’aborder, selon les cas, 70 à 120 questions ;
- la remise d’un rapport d’évaluation assorti de préconisations.
Le pré-diagnostic est organisé en 8 chapitres :
- organisation et stratégie,
- veille et sensibilisation,
- prestataires,
- RGPD,
- périmètre technique,
- administration et sécurité,
- sécurité physique,
- incidents de sécurité.
Observations :
Le ministère des Armées a mis à jour le guide pratique de sécurité numérique afin que les TPE, PME et PMI puissent apprendre et agir pour sécuriser l’informatique, les réseaux et les connexions internet au sein de leur organisation.