Évaluez la maturité cyber de votre organisation
Ce diagnostic gratuit vous permet d'obtenir en une dizaine de minutes une évaluation structurée de votre niveau de sécurité sur six domaines clés : gouvernance, gestion des risques, sécurité opérationnelle, continuité d'activité, conformité RGPD et facteur humain. À l'issue du questionnaire, vous recevez un rapport détaillé avec un radar de maturité et des recommandations personnalisées.
⏱
Environ 10 minutes
20 questions réparties en 6 domaines, avec questions adaptées à vos réponses
🔒
Sans données sensibles
Aucune information technique ou confidentielle demandée dans le questionnaire
📊
Rapport PDF inclus
Radar de maturité, analyse par domaine et recommandations téléchargeables
Domaine 1 sur 6
Gouvernance & Organisation
Comment pilotez-vous la sécurité de votre système d'information ?
Ces questions évaluent l'existence d'un cadre formel, d'un responsable identifié et d'indicateurs de suivi.
Disposez-vous d'une politique de sécurité des systèmes d'information (PSSI) formalisée ?
0Non, aucune politique documentée
1Des règles existent mais ne sont pas formalisées par écrit
2Une PSSI existe, mais elle est partielle ou rarement mise à jour
3Une PSSI complète, validée par la direction et révisée régulièrement
4PSSI complète, déclinée en procédures opérationnelles, auditée annuellement
Un responsable de la sécurité est-il clairement désigné avec des ressources dédiées ?
0Aucun responsable identifié
1Le sujet est porté de manière informelle par le DSI ou un technicien
2Un RSSI est désigné mais sans ressources ni mandat clair
3RSSI désigné avec budget et reporting à la direction
4RSSI opérationnel avec comité de pilotage SSI et indicateurs de suivi
Des indicateurs de sécurité sont-ils suivis et présentés régulièrement à la direction ?
0Aucun indicateur de sécurité n'est suivi
1Quelques métriques ponctuelles, sans formalisation ni régularité
2Des indicateurs existent mais leur suivi est irrégulier
3Tableau de bord SSI revu en comité de pilotage trimestriel
4Reporting mensuel automatisé, intégré aux revues de direction
Domaine 2 sur 6
Gestion des risques
Comment identifiez-vous et traitez-vous les risques pesant sur votre SI ?
Ces questions évaluent l'existence d'une démarche structurée d'analyse et de traitement des risques cyber.
Avez-vous réalisé une analyse des risques formelle sur votre système d'information ?
0Non, aucune analyse de risques n'a jamais été réalisée
1Des risques ont été identifiés informellement, sans méthode structurée
2Une analyse partielle a été réalisée, mais sans mise à jour régulière
3Analyse complète (type EBIOS RM), révisée annuellement
4Analyse intégrée au pilotage, avec plan de traitement des risques suivi
Disposez-vous d'un plan de traitement des risques avec des actions priorisées et des responsables désignés ?
0Non
2Un plan existe mais il n'est pas formellement suivi
4PTR formalisé, révisé et suivi en comité de pilotage
Votre organisation est-elle soumise à des réglementations sectorielles spécifiques en matière de sécurité ?
—Non, aucune réglementation sectorielle spécifique
—RGPD uniquement (données personnelles)
—NIS2 (entité essentielle ou importante) ou profession réglementée
—DORA, HDS ou plusieurs réglementations simultanément
Domaine 3 sur 6
Sécurité opérationnelle
Comment protégez-vous et supervisez-vous votre SI au quotidien ?
Ces questions évaluent vos dispositifs de protection technique, de détection et de réaction aux incidents.
Quel est le niveau de protection de vos postes de travail et serveurs contre les menaces ?
0Antivirus basique non géré centralement, mises à jour manuelles
1Antivirus géré centralement, mises à jour automatiques
2EDR déployé avec détection comportementale
3EDR + XDR avec corrélation réseau et email, alertes actives
4SOC externalisé avec supervision 24/7 et réponse aux incidents
Votre réseau est-il protégé par un firewall managé avec des règles de filtrage à jour ?
0Pas de firewall dédié (routeur box opérateur uniquement)
1Firewall présent mais non managé ni audité
2Firewall managé avec règles de base et mises à jour régulières
3Firewall UTM/NGFW avec filtrage applicatif et reporting
4Architecture Zero Trust avec microsegmentation et supervision active
Comment gérez-vous l'application des correctifs de sécurité (patch management) sur votre parc ?
0Pas de processus défini, mises à jour au cas par cas
1Mises à jour Windows automatiques, reste du parc non couvert
2Patch management planifié sur l'ensemble du parc, hors CVE critiques
3Processus complet incluant CVE critiques avec délais de remédiation définis
4Gestion des vulnérabilités intégrée (scan continu, priorisation, remédiation tracée)
Domaine 4 sur 6
Continuité d'activité
Comment garantissez-vous la reprise de votre activité après un incident majeur ?
Ces questions évaluent vos sauvegardes, vos plans de reprise et votre capacité à gérer une crise.
Quel est le niveau de couverture et de fiabilité de vos sauvegardes ?
0Pas de sauvegarde régulière ou sauvegarde locale uniquement
1Sauvegardes des serveurs uniquement, non testées
2Sauvegardes serveurs + postes, externalisées, testées ponctuellement
3Règle 3-2-1 appliquée, tests de restauration réguliers documentés
4Sauvegardes immuables, RPO/RTO définis et testés, monitoring automatisé
Disposez-vous d'un Plan de Continuité (PCA) ou de Reprise d'Activité (PRA) formalisé et testé ?
0Non, aucun plan documenté
1Des procédures informelles existent mais ne sont pas documentées
2PRA documenté mais jamais testé
3PCA/PRA documenté, testé annuellement, équipes formées
4PCA/PRA avec exercices de crise réguliers, REX intégrés, maintenu en condition
En cas d'incident majeur, disposez-vous d'une chaîne de décision et de contacts d'urgence clairement définis ?
0Non, tout se gère dans l'urgence sans procédure
2Des contacts sont connus mais sans procédure formalisée
4Cellule de crise définie, fiches réflexes, exercices simulés
Domaine 5 sur 6
Conformité & RGPD
Comment gérez-vous la protection des données personnelles et vos obligations réglementaires ?
Ces questions évaluent votre niveau de conformité RGPD et votre organisation autour de la protection des données.
Disposez-vous d'un registre des traitements de données personnelles à jour ?
0Non, aucun registre
1Un registre partiel existe mais n'est pas maintenu
2Registre complet mais mis à jour irrégulièrement
3Registre complet, à jour, avec sous-traitants documentés
4Registre intégré à un programme DPO avec revue annuelle et AIPD si nécessaire
Un DPO (Délégué à la Protection des Données) est-il désigné ou externalisé pour votre organisation ?
0Non désigné, et nous ignorons si nous y sommes obligés
1Non désigné, mais le sujet est géré par un collaborateur non formé
2DPO interne désigné, mais sans formation ni ressources dédiées
3DPO externalisé ou interne formé, déclaré à la CNIL si obligatoire
4DPO opérationnel avec programme de conformité complet et revues régulières
Vos contrats avec les sous-traitants traitant des données personnelles incluent-ils des clauses RGPD (DPA) ?
0Non, aucune clause spécifique
2Partiellement — quelques contrats en ont, pas tous
4Oui, systématiquement pour tous les sous-traitants concernés
Domaine 6 sur 6
Sensibilisation & Culture cyber
Comment préparez-vous vos collaborateurs face aux risques cyber ?
Le facteur humain est impliqué dans plus de 80 % des incidents. Ces questions évaluent vos actions de sensibilisation et les réflexes de vos équipes.
Vos collaborateurs bénéficient-ils de formations ou sensibilisations régulières à la cybersécurité ?
0Jamais — aucune action de sensibilisation
1Quelques informations partagées de manière ponctuelle et informelle
2Formation initiale à l'arrivée, sans programme continu
3Programme annuel de sensibilisation avec ateliers et supports
4Programme continu avec plusieurs sessions par an, mesure de l'efficacité
Des campagnes de simulation de phishing sont-elles réalisées pour tester la vigilance de vos collaborateurs ?
0Non, jamais
1Une campagne a été réalisée de manière isolée
2Campagnes annuelles avec rapport de résultats
32 à 4 campagnes par an, avec suivi des collaborateurs vulnérables
4Programme continu, personnalisé par profil, intégré au plan de formation
Vos collaborateurs savent-ils précisément quoi faire en cas de suspicion d'incident ou d'attaque ?
0Non, aucune procédure connue des collaborateurs
1Ils appellent le DSI ou leur responsable, sans procédure formelle
2Une adresse mail ou numéro d'alerte est communiqué
3Procédure documentée, connue et affichée, avec canal de signalement dédié
4Exercices de simulation réguliers, réflexes testés et mesurés
--
/ 100
Aperçu par domaine — détail disponible après inscription
Recevez votre rapport de maturité cyber complet
Radar de maturité détaillé · Analyse complète par domaine · Recommandations d'offres VOXY · Rapport PDF téléchargeable
Vos données sont utilisées uniquement pour traiter votre demande. Aucun démarchage commercial sans accord préalable.
✓ Demande envoyée — un consultant VOXY vous contacte sous 24h ouvrées.
Radar de maturité par domaine
Analyse détaillée par domaine
Recommandations VOXY
Évaluez la maturité cyber de votre organisation
Ce diagnostic gratuit vous permet d'obtenir en une dizaine de minutes une évaluation structurée de votre niveau de sécurité sur six domaines clés : gouvernance, gestion des risques, sécurité opérationnelle, continuité d'activité, conformité RGPD et facteur humain. À l'issue du questionnaire, vous recevez un rapport détaillé avec un radar de maturité et des recommandations personnalisées.
⏱
Environ 10 minutes
20 questions réparties en 6 domaines, avec questions adaptées à vos réponses
🔒
Sans données sensibles
Aucune information technique ou confidentielle demandée dans le questionnaire
📊
Rapport PDF inclus
Radar de maturité, analyse par domaine et recommandations téléchargeables
Domaine 1 sur 6
Gouvernance & Organisation
Comment pilotez-vous la sécurité de votre système d'information ?
Ces questions évaluent l'existence d'un cadre formel, d'un responsable identifié et d'indicateurs de suivi.
Disposez-vous d'une politique de sécurité des systèmes d'information (PSSI) formalisée ?
0Non, aucune politique documentée
1Des règles existent mais ne sont pas formalisées par écrit
2Une PSSI existe, mais elle est partielle ou rarement mise à jour
3Une PSSI complète, validée par la direction et révisée régulièrement
4PSSI complète, déclinée en procédures opérationnelles, auditée annuellement
Un responsable de la sécurité est-il clairement désigné avec des ressources dédiées ?
0Aucun responsable identifié
1Le sujet est porté de manière informelle par le DSI ou un technicien
2Un RSSI est désigné mais sans ressources ni mandat clair
3RSSI désigné avec budget et reporting à la direction
4RSSI opérationnel avec comité de pilotage SSI et indicateurs de suivi
Des indicateurs de sécurité sont-ils suivis et présentés régulièrement à la direction ?
0Aucun indicateur de sécurité n'est suivi
1Quelques métriques ponctuelles, sans formalisation ni régularité
2Des indicateurs existent mais leur suivi est irrégulier
3Tableau de bord SSI revu en comité de pilotage trimestriel
4Reporting mensuel automatisé, intégré aux revues de direction
Domaine 2 sur 6
Gestion des risques
Comment identifiez-vous et traitez-vous les risques pesant sur votre SI ?
Ces questions évaluent l'existence d'une démarche structurée d'analyse et de traitement des risques cyber.
Avez-vous réalisé une analyse des risques formelle sur votre système d'information ?
0Non, aucune analyse de risques n'a jamais été réalisée
1Des risques ont été identifiés informellement, sans méthode structurée
2Une analyse partielle a été réalisée, mais sans mise à jour régulière
3Analyse complète (type EBIOS RM), révisée annuellement
4Analyse intégrée au pilotage, avec plan de traitement des risques suivi
Disposez-vous d'un plan de traitement des risques avec des actions priorisées et des responsables désignés ?
0Non
2Un plan existe mais il n'est pas formellement suivi
4PTR formalisé, révisé et suivi en comité de pilotage
Votre organisation est-elle soumise à des réglementations sectorielles spécifiques en matière de sécurité ?
—Non, aucune réglementation sectorielle spécifique
—RGPD uniquement (données personnelles)
—NIS2 (entité essentielle ou importante) ou profession réglementée
—DORA, HDS ou plusieurs réglementations simultanément
Domaine 3 sur 6
Sécurité opérationnelle
Comment protégez-vous et supervisez-vous votre SI au quotidien ?
Ces questions évaluent vos dispositifs de protection technique, de détection et de réaction aux incidents.
Quel est le niveau de protection de vos postes de travail et serveurs contre les menaces ?
0Antivirus basique non géré centralement, mises à jour manuelles
1Antivirus géré centralement, mises à jour automatiques
2EDR déployé avec détection comportementale
3EDR + XDR avec corrélation réseau et email, alertes actives
4SOC externalisé avec supervision 24/7 et réponse aux incidents
Votre réseau est-il protégé par un firewall managé avec des règles de filtrage à jour ?
0Pas de firewall dédié (routeur box opérateur uniquement)
1Firewall présent mais non managé ni audité
2Firewall managé avec règles de base et mises à jour régulières
3Firewall UTM/NGFW avec filtrage applicatif et reporting
4Architecture Zero Trust avec microsegmentation et supervision active
Comment gérez-vous l'application des correctifs de sécurité (patch management) sur votre parc ?
0Pas de processus défini, mises à jour au cas par cas
1Mises à jour Windows automatiques, reste du parc non couvert
2Patch management planifié sur l'ensemble du parc, hors CVE critiques
3Processus complet incluant CVE critiques avec délais de remédiation définis
4Gestion des vulnérabilités intégrée (scan continu, priorisation, remédiation tracée)
Domaine 4 sur 6
Continuité d'activité
Comment garantissez-vous la reprise de votre activité après un incident majeur ?
Ces questions évaluent vos sauvegardes, vos plans de reprise et votre capacité à gérer une crise.
Quel est le niveau de couverture et de fiabilité de vos sauvegardes ?
0Pas de sauvegarde régulière ou sauvegarde locale uniquement
1Sauvegardes des serveurs uniquement, non testées
2Sauvegardes serveurs + postes, externalisées, testées ponctuellement
3Règle 3-2-1 appliquée, tests de restauration réguliers documentés
4Sauvegardes immuables, RPO/RTO définis et testés, monitoring automatisé
Disposez-vous d'un Plan de Continuité (PCA) ou de Reprise d'Activité (PRA) formalisé et testé ?
0Non, aucun plan documenté
1Des procédures informelles existent mais ne sont pas documentées
2PRA documenté mais jamais testé
3PCA/PRA documenté, testé annuellement, équipes formées
4PCA/PRA avec exercices de crise réguliers, REX intégrés, maintenu en condition
En cas d'incident majeur, disposez-vous d'une chaîne de décision et de contacts d'urgence clairement définis ?
0Non, tout se gère dans l'urgence sans procédure
2Des contacts sont connus mais sans procédure formalisée
4Cellule de crise définie, fiches réflexes, exercices simulés
Domaine 5 sur 6
Conformité & RGPD
Comment gérez-vous la protection des données personnelles et vos obligations réglementaires ?
Ces questions évaluent votre niveau de conformité RGPD et votre organisation autour de la protection des données.
Disposez-vous d'un registre des traitements de données personnelles à jour ?
0Non, aucun registre
1Un registre partiel existe mais n'est pas maintenu
2Registre complet mais mis à jour irrégulièrement
3Registre complet, à jour, avec sous-traitants documentés
4Registre intégré à un programme DPO avec revue annuelle et AIPD si nécessaire
Un DPO (Délégué à la Protection des Données) est-il désigné ou externalisé pour votre organisation ?
0Non désigné, et nous ignorons si nous y sommes obligés
1Non désigné, mais le sujet est géré par un collaborateur non formé
2DPO interne désigné, mais sans formation ni ressources dédiées
3DPO externalisé ou interne formé, déclaré à la CNIL si obligatoire
4DPO opérationnel avec programme de conformité complet et revues régulières
Vos contrats avec les sous-traitants traitant des données personnelles incluent-ils des clauses RGPD (DPA) ?
0Non, aucune clause spécifique
2Partiellement — quelques contrats en ont, pas tous
4Oui, systématiquement pour tous les sous-traitants concernés
Domaine 6 sur 6
Sensibilisation & Culture cyber
Comment préparez-vous vos collaborateurs face aux risques cyber ?
Le facteur humain est impliqué dans plus de 80 % des incidents. Ces questions évaluent vos actions de sensibilisation et les réflexes de vos équipes.
Vos collaborateurs bénéficient-ils de formations ou sensibilisations régulières à la cybersécurité ?
0Jamais — aucune action de sensibilisation
1Quelques informations partagées de manière ponctuelle et informelle
2Formation initiale à l'arrivée, sans programme continu
3Programme annuel de sensibilisation avec ateliers et supports
4Programme continu avec plusieurs sessions par an, mesure de l'efficacité
Des campagnes de simulation de phishing sont-elles réalisées pour tester la vigilance de vos collaborateurs ?
0Non, jamais
1Une campagne a été réalisée de manière isolée
2Campagnes annuelles avec rapport de résultats
32 à 4 campagnes par an, avec suivi des collaborateurs vulnérables
4Programme continu, personnalisé par profil, intégré au plan de formation
Vos collaborateurs savent-ils précisément quoi faire en cas de suspicion d'incident ou d'attaque ?
0Non, aucune procédure connue des collaborateurs
1Ils appellent le DSI ou leur responsable, sans procédure formelle
2Une adresse mail ou numéro d'alerte est communiqué
3Procédure documentée, connue et affichée, avec canal de signalement dédié
4Exercices de simulation réguliers, réflexes testés et mesurés
--
/ 100
Aperçu par domaine — détail disponible après inscription
Recevez votre rapport de maturité cyber complet
Radar de maturité détaillé · Analyse complète par domaine · Recommandations d'offres VOXY · Rapport PDF téléchargeable
Vos données sont utilisées uniquement pour traiter votre demande. Aucun démarchage commercial sans accord préalable.
✓ Demande envoyée — un consultant VOXY vous contacte sous 24h ouvrées.
Radar de maturité par domaine
Analyse détaillée par domaine
Recommandations VOXY