Évaluez votre niveau de cybersécurité

Ce questionnaire adaptatif analyse vos pratiques et génère un rapport personnalisé avec un score et des recommandations prioritaires.

1. Contexte de l'entreprise

Ces informations permettent d'adapter les exigences au profil de votre organisation.

Nom de l'entreprise Votre raison sociale ou nom commercial.

Combien de personnes travaillent dans votre entreprise ? Cette information nous permet d'adapter les recommandations à votre taille et à vos obligations.

1–10 salariés

11–50 salariés

51–200 salariés

200+ salariés

Dans quel secteur exercez-vous votre activité ? La santé, la finance et l'industrie ont des obligations légales particulières en matière de protection des données.

Santé / Médical

Finance / Banque

Industrie / Manufacturing

Commerce / Retail

Services / Conseil

Autre

2. Sauvegardes de vos données

En cas d'attaque, de panne ou d'incendie, seules vos sauvegardes vous permettent de récupérer vos données.

Avez-vous une copie de vos données d'entreprise sur un support dédié ? Par exemple : un disque dur externe, un serveur ou un boîtier de sauvegarde dans vos locaux. C'est ce qui vous permettrait de retrouver vos fichiers en cas de panne ou d'attaque.

Oui

Non

Je ne sais pas

Cette sauvegarde se fait-elle automatiquement, sans intervention manuelle ? Si c'est quelqu'un qui doit penser à le faire (copier-coller des fichiers sur un disque, par exemple), il suffit d'un oubli ou d'une absence pour que la dernière sauvegarde date de plusieurs semaines.

Oui, totalement automatisées

Partiellement

Non, manuelles

Avez-vous une copie de vos données stockée en ligne (dans le cloud) ? Un service en ligne comme Microsoft 365, Google Workspace, ou un espace cloud dédié à votre entreprise. L'avantage : si vos locaux brûlent, vos données restent accessibles.

Oui

Non

Je ne sais pas

Avez-vous également une copie de ces données dans le cloud ou dans un autre site ? Si un incendie, une inondation ou un cambriolage touche vos locaux, votre sauvegarde sur site serait perdue en même temps que le reste. Une copie dans le cloud ou dans un autre bâtiment protège contre ce scénario.

Oui

Non

Je ne sais pas

Vos sauvegardes sont-elles protégées contre leur suppression ou modification ? Lors d'une attaque ransomware (un virus qui prend vos données en otage et réclame une rançon), les pirates cherchent aussi à effacer vos sauvegardes pour vous forcer à payer. Des sauvegardes « verrouillées » résistent à ce type de sabotage.

Oui

Non

Je ne sais pas

Avez-vous déjà vérifié concrètement que vos sauvegardes fonctionnent ? Tester une sauvegarde, c'est restaurer un fichier ou un dossier pour vérifier qu'il est bien récupérable. Sans test, vous ne saurez que ça ne fonctionne pas… au pire moment.

Oui, au moins 1× par trimestre

Parfois

Jamais

3. Ordinateurs & comptes utilisateurs

La majorité des cyberattaques commencent par un ordinateur mal protégé ou un compte dont le mot de passe a été volé.

Les ordinateurs et logiciels de votre entreprise sont-ils régulièrement mis à jour ? Les mises à jour corrigent des failles de sécurité que les pirates exploitent activement. Un ordinateur non mis à jour depuis plusieurs semaines est beaucoup plus vulnérable. Cela concerne Windows ou macOS, mais aussi les logiciels comme votre navigateur, Office, etc.

Oui, gestion centralisée

Partiellement

Non

Quand une mise à jour de sécurité urgente est disponible, combien de temps avant qu'elle soit installée ? Quand une faille grave est découverte dans un logiciel, un correctif est publié rapidement — mais les pirates tentent d'en profiter dès les premières heures. Plus on tarde, plus le risque est élevé.

En général dans les 48h

Dans la semaine

Ça peut prendre plusieurs semaines

Je ne sais pas

Utilisez-vous la double vérification pour accéder à vos comptes professionnels ? La double vérification (aussi appelée « 2FA » ou « MFA »), c'est recevoir un code par SMS ou notification sur votre téléphone en plus de votre mot de passe. Si quelqu'un vole votre mot de passe, il ne peut toujours pas se connecter sans votre téléphone.

Sur tous les accès

Sur certains accès

Non

Avez-vous des règles sur les mots de passe dans votre entreprise ? Par exemple : longueur minimale imposée, utilisation d'un gestionnaire de mots de passe, interdiction de réutiliser le même mot de passe partout. Des mots de passe faibles comme « azerty », « 123456 » ou le prénom d'un employé sont devinés en quelques secondes.

Oui, documentée et appliquée

Informelle / Non écrite

Non

Vos ordinateurs sont-ils équipés d'un antivirus ? L'antivirus détecte et bloque les virus, les ransomwares et autres logiciels malveillants. Il en existe deux niveaux : l'antivirus classique qui bloque les menaces connues, et les solutions avancées (dites « EDR ») qui détectent aussi des comportements suspects, même pour des attaques inconnues.

Oui, solution avancée avec supervision (EDR)

Antivirus classique uniquement

Non / Je ne sais pas

4. Phishing & comportements

Plus de 9 cyberattaques sur 10 commencent par un e-mail frauduleux. Ce sont surtout les réflexes quotidiens de vos équipes qui font la différence face à ces tentatives.

Face à une demande urgente et inhabituelle par e-mail, vos équipes vérifient-elles avant d'agir ? Exemple typique : un e-mail qui semble venir d'un dirigeant ou d'un fournisseur réclame un virement immédiat, un changement de coordonnées bancaires ou des informations confidentielles. Le bon réflexe est de confirmer la demande par un autre canal (un appel, un contact direct) avant d'exécuter.

Oui, vérification systématique par un autre canal

Parfois, selon les personnes

Non, la demande est exécutée directement

Vos collaborateurs vérifient-ils un lien ou une pièce jointe avant de cliquer ? Avant de cliquer, ont-ils le réflexe de contrôler l'expéditeur réel, de survoler un lien pour voir où il mène vraiment, et de se méfier d'une pièce jointe inattendue ? Un seul clic sur un lien piégé ou un fichier malveillant peut suffire à compromettre tout le réseau.

Oui, c'est un réflexe acquis dans l'équipe

De manière inégale selon les personnes

Non, les liens et pièces jointes sont ouverts sans vérification

L'adresse e-mail professionnelle est-elle utilisée pour des usages personnels ? Inscriptions sur des sites marchands, réseaux sociaux, jeux-concours… Chaque site sur lequel l'adresse professionnelle est renseignée est une source potentielle de fuite : en cas de piratage de ce site, l'adresse se retrouve dans des bases revendues et exploitées pour du phishing ciblé.

Non, usage strictement professionnel

Occasionnellement

Oui, fréquemment

Vos employés ont-ils été sensibilisés aux arnaques et risques informatiques ? La grande majorité des cyberattaques commencent par un e-mail frauduleux (phishing) : un message qui semble venir de votre banque, de La Poste ou d'un collègue, et qui vous pousse à cliquer sur un lien ou à saisir vos identifiants. Une personne formée à reconnaître ces pièges, c'est une attaque évitée.

Oui, régulièrement (au moins une fois par an)

Oui, une fois lors de l'arrivée dans l'entreprise

Non, pas de sensibilisation

5. Réseau & WiFi

Un réseau mal configuré est une porte d'entrée pour les pirates — même sans que vous le sachiez.

Votre connexion internet est-elle protégée par un pare-feu ? Le pare-feu, c'est le « videur » de votre réseau : il filtre ce qui entre et ce qui sort d'internet et bloque les tentatives d'intrusion. La box de votre opérateur intègre une protection basique, mais un pare-feu dédié offre une protection bien supérieure, avec surveillance en temps réel.

Oui, pare-feu professionnel dédié avec supervision

Uniquement la protection intégrée à ma box / routeur

Non / Je ne sais pas

Êtes-vous alerté si quelque chose d'anormal se passe sur votre réseau informatique ? Imaginez un système d'alarme pour votre réseau : il surveille en permanence les connexions et vous prévient si quelqu'un tente de s'introduire ou si un comportement suspect est détecté. Sans ça, une intrusion peut passer inaperçue pendant des semaines.

Oui, système de détection en place

Non

Je ne sais pas

Proposez-vous un accès WiFi à vos clients ou visiteurs ? Un WiFi ouvert aux visiteurs (clients, livreurs, partenaires…) introduit des risques spécifiques s'il n'est pas correctement séparé du réseau que vous utilisez au quotidien.

WiFi interne uniquement (collaborateurs)

WiFi interne + réseau ouvert (clients, visiteurs)

Pas de WiFi

Le WiFi de vos visiteurs est-il séparé du réseau que vous utilisez en interne ? Si un client ou visiteur se connecte au même réseau WiFi que vos employés, il pourrait accéder à vos fichiers partagés, votre imprimante, ou vos serveurs internes. Un « réseau invité » distinct évite totalement ce risque.

Oui, le WiFi visiteurs est séparé du réseau interne

Non, tout le monde est sur le même réseau

Vos visiteurs doivent-ils accepter des conditions avant d'accéder au WiFi ? Comme dans un hôtel ou un aéroport, un portail d'accueil permet d'informer les utilisateurs des règles d'usage et d'être en conformité avec la loi. Sans ça, vous pourriez être tenu responsable si quelqu'un commet un acte illégal via votre connexion.

Oui, une page d'accueil avec acceptation des conditions

Non, accès direct sans aucun contrôle

Conservez-vous les logs de connexion de votre WiFi public ? En France, tout établissement proposant un WiFi public est tenu de conserver les journaux de connexion pendant un an — une exigence rappelée par l'ANSSI et encadrée par le RGPD. En cas d'incident ou de contrôle, les autorités peuvent les réclamer. Ne pas les conserver vous expose à des sanctions.

Oui, logs conservés conformément à la loi

Non / Je ne sais pas

Résultat de votre diagnostic

Analyse pour votre entreprise.

Score actuel

—

Priorités immédiates

Points d'attention

Paritel peut vous accompagner

Sur la base de votre diagnostic, nos experts peuvent intervenir sur les points suivants.

Être contacté