CYBER SECURITE

Page 1 sur 11

Vos équipements (PC, mobiles, tablettes) sont-ils correctement configurés et protégés selon les recommandations ANSSI ?

Les dispositifs doivent être sécurisés de manière uniforme : pare‑feu activé, protections antimalwares, configurations durcies, et verrouillage des sessions quand ils ne sont pas utilisés.

Oui, tous sont sécurisés Partiellement Non

Page 2 sur 11

Vos mots de passe et méthodes d’authentification respectent ils les bonnes pratiques ?

Pour limiter les attaques, les règles de choix des mots de passe doivent être définies et vérifiées (longueur, complexité, non réutilisation) et une authentification forte doit être privilégiée quand possible.

Oui, toujours Parfois Non

Page 3 sur 11

Vos comptes utilisateurs sont‑ils correctement gérés (droits limités, comptes désactivés quand inutilisés) ?

Une bonne gestion des comptes consiste à attribuer uniquement les droits nécessaires, à désactiver les comptes inactifs et à distinguer clairement les rôles (utilisateur standard vs administrateur).

Oui, toujours Parfois Non

Page 4 sur 11

Vos données critiques sont‑elles sauvegardées régulièrement et testées pour restauration ?

La sauvegarde régulière des données, sur des supports sécurisés et distincts, protège contre les pertes liées à des incidents, des pannes ou des attaques.

C’est une mesure indispensable listée parmi les pratiques élémentaires pour renforcer la sécurité globale

Oui, régulièrement et testées Parfois Non ou jamais

Page 5 sur 11

Vos systèmes et applications sont‑ils maintenus à jour avec les derniers correctifs de sécurité ?

Mettre régulièrement à jour les systèmes et logiciels est l’un des gestes essentiels pour colmater les failles exploitées par les cyberattaques.

Oui, toujours Parfois Non

Page 6 sur 11

Votre réseau est‑il protégé par des contrôles adéquats (filtrage, segmentation, Wi‑Fi sécurisé) ?

Sécuriser le réseau passe par une segmentation adaptée, des mécanismes de filtrage et une gestion sécurisée du Wi‑Fi afin de réduire la surface d’attaque.

Oui, correctement Partiellement Non

Page 7 sur 11

Utilisez-vous des clés USB ou autres périphériques amovibles en limitant les risques (antivirus, chiffrement, contrôle d’accès) ?

Les périphériques amovibles peuvent introduire des malwares dans le système. Il est recommandé de les contrôler, de les scanner et de limiter leur utilisation.

Oui, toujours Parfois Non

Page 8 sur 11

Les événements importants de vos systèmes (connexion, accès à des fichiers sensibles) sont-ils journalisés et surveillés pour détecter toute activité suspecte ?

La journalisation permet de détecter et d’analyser des incidents de sécurité. Les logs doivent être conservés et surveillés régulièrement.

Oui, systématiquement Partiellement Non

Page 9 sur 11

Seules les applications nécessaires sont-elles installées et maintenues à jour ?

Limiter les logiciels installés réduit la surface d’attaque. Les logiciels doivent être à jour et approuvés avant installation.

Oui, toutes Partiellement Non

Page 10 sur 11

Vos systèmes sont-ils protégés par un antivirus ou une solution de sécurité équivalente, et régulièrement mis à jour ?

L’installation d’un antivirus ou d’une solution de protection équivalente est une mesure de base pour prévenir l’intrusion de logiciels malveillants. Il est indispensable de maintenir ces protections à jour pour garantir leur efficacité.

Oui, tous les systèmes disposent d’une protection active et mise à jour Partiellement, certains systèmes seulement Non, pas de protection ou jamais mise à jour

Page 11 sur 11

Vos utilisateurs sont‑ils formés ou sensibilisés aux bonnes pratiques de cybersécurité (phishing, mots de passe, risques) ?

La sensibilisation des utilisateurs aux risques (ex. phishing, bonnes pratiques de mots de passe) est une étape essentielle pour réduire les comportements à risque.

Faire connaître les bonnes pratiques est l’une des premières mesures évoquées pour renforcer l’hygiène informatique.

Oui, régulièrement Quelques fois Non