Test rapide de cybersécurité pour PME

Un responsable de la cybersécurité a-t-il été désigné dans votre entreprise?

La personne responsable possède-t-elle les connaissances, les compétences et le savoir-faire requis sur le terrain de la cybersécurité et suit-elle régulièrement de la formatin contiue?

La personne responsable a-t-elle la positin hiérarchique et les compétences nécessaires pour mette en œuvre des mesures de cybersécurité?

Y a-t-il des directies visant à une utiisatin sûre des appareils informatiues et des données?

Ces directies ou mesures de cybersécurité sont-elles mises en œuvre de manière cohérente et systématiue et font-elles l’objet de contrôles réguliers?


Existe-t-il dans votre entreprise des directies sur l’utiisatin sûre par les collaborateurs des courriels, des données numériques et d’Internet?

Les collaborateurs connaissent-ils et comprennent-ils les directies?

Les collaborateurs suivent-ils rigoureusement les directies?

Les collaborateurs sont-ils régulièrement formés ou sensibilisés à la cybersécurité, par ex. à la manière correcte de traiter les courriels?

Votre entreprise a-t-elle des échanges sur la cybersécurité avec ses clients et ses fournisseurs? (ceux-ci devraient également effctuer le test rapide).


Les données sont-elles chiffées sur vos systèmes (archives numériques, supports de stockage, terminaux, serveurs)?

Êtes-vous au courant des prescriptins légales sur l’enregistrement et le traitement des données?

Connaissez-vous vos devoirs découlant des prescriptins relaties aux données à caractère personnel?

Les réglementatins actuelles en matire de protectin des données sont-elles appliquées de manière cohérente et correcte dans votre entreprise?

Des mesures de protectin adéquates sont-elles prévues dans votre entreprise contre l’accès physique de tirs à votre infrastructure (ordinateurs, serveurs, réseau)?


Y a-t-il dans votre entreprise des directies sur l’usage des mots de passe?

Y a-t-il des directies systématiuement appliquées pour l’octroi des droits d’administrateur?

Y a-t-il des directies défiissant quels collaborateurs ont accès à quelles données?

Ces directies sont-elles correctement et systématiuement appliquées?


Vos appareils sont-ils protégés contre les logiciels malveillants (par ex. antiirus, fitre antipourriel)?


Votre réseau d’entreprise et vos systèmes informatiues sont-ils protégés par un pare-feu?

Votre pare-feu est-il régulièrement actualisé?


Utiisez-vous la possibilité de mise à jour automatiue des logiciels?

Au cas où les logiciels de vos appareils ou systèmes ne seraient pas automatiuement mis à jour, leur actualisatin est-elle régulièrement assurée (par ex. par le fabricant)?

Les appareils mobiles utiisés à des fis professionnelles font-ils l’objet de mises à jour régulières?


Votre réseau sans fi est-il crypté et protégé?

Le réseau sans fi mis à dispositin des invités est-il séparé de celui prévu pour les collaborateurs?


Utiisez-vous de façon générale des liaisons Internet sécurisées et chiffées de bout en bout?


Utiisez-vous un processus de sauvegarde des données?

Contrôlez-vous régulièrement l’état de fonctinnement et la lisibilité des copies de sauvegarde

Les copies de sauvegarde sont-elles stockées à un endroit séparé (offle)?


Les mesures d’urgence à prendre en cas d’incident informatiue ont-elles été défiies?

Le responsable ou la personne de contact en cas d’incident informatiue (dysfonctinnement, cyberattque, etc.) sont-ils défiis et joignables?


Si vous avez externalisé des services informatiues: le contrat avec votre partenaire informatiue règle-t-il les points 1 à 11 de ce questinnaire?