Diagnostic gratuit · sans inscription

Où en êtes-vous sur les objectifs NIS2 ?

Une question par objectif de sécurité du Référentiel Cyber France (ReCyF), le référentiel publié par l'ANSSI. Vous obtenez votre situation et un plan d'action concret, sans jargon.

Aligné ReCyF (ANSSI)20 objectifs de sécuritéRien stocké
Votre profil

Le référentiel s'applique de façon proportionnée : 15 objectifs pour les entités importantes, 20 objectifs pour les entités essentielles.

Pas sûr de votre statut ? Faites le test d'éligibilité (3 questions). Par défaut, commencez par les 15 objectifs communs.

Gouvernance

Objectif 1 · Avez-vous une liste à jour de vos activités et des systèmes d'information (logiciels, serveurs, services cloud) qui les supportent ?
Objectif 2 · La sécurité numérique est-elle portée par la direction, avec des rôles clairs et une politique de sécurité écrite ?
Objectif 3 · Avez-vous la liste de vos prestataires et fournisseurs IT critiques, avec des exigences de sécurité dans les contrats ?
Objectif 4 · Avez-vous un programme de sensibilisation pour tous, une formation pour les dirigeants, et une charte d'usage opposable ?
Objectif 5 · Vos logiciels et systèmes sont-ils tenus à jour (correctifs de sécurité) de façon organisée ?

Protection

Objectif 6 · Contrôlez-vous les accès physiques à vos locaux sensibles (salles serveurs, locaux techniques) et les visiteurs ?
Objectif 7 · Vos systèmes sont-ils cloisonnés et les flux filtrés (pare-feu), notamment avec l'extérieur ?
Objectif 8 · Les accès distants à vos systèmes (télétravail, prestataires) sont-ils sécurisés (VPN chiffré, authentification forte) ?
Objectif 9 · Vos postes et serveurs sont-ils protégés contre les virus (antivirus ou EDR) et les pièces jointes / supports analysés ?
Objectif 10 · Chaque personne a-t-elle un compte individuel, avec une authentification solide et des droits limités au nécessaire ?
Objectif 11 · Vos administrateurs utilisent-ils des comptes d'administration dédiés, séparés de leur compte de tous les jours ?

Défense

Objectif 12 · Savez-vous détecter un incident et avez-vous une procédure claire (qui fait quoi) pour y réagir ?

Résilience

Objectif 13 · Avez-vous des sauvegardes fiables, testées, dont une copie hors ligne ou immuable ?
Objectif 14 · Sauriez-vous gérer une crise cyber : qui mobiliser, comment communiquer, qui prévenir ?
Objectif 15 · Avez-vous déjà testé votre préparation par un exercice (au moins un exercice sur table) ?

Voir mon plan d'action

Vous obtenez votre situation objectif par objectif, et un plan concret priorisé.

Aucune donnée n'est stockée. Le résultat est encodé dans l'URL, sans information personnelle.

Basé sur le Référentiel Cyber France (ReCyF), version 2.5, document de travailpublié par l'ANSSI. Auto-évaluation indicative, qui ne remplace ni un audit ni un conseil juridique. Espace NIS2