Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME

Les entreprises sont de plus en plus souvent victimes d'actes malveillants en ligne. Les TPE et PME, moins protégées, sont les plus exposées Ainsi, selon l'état de la menace cyber publié par Cybermalveillance.gouv.fr : le piratage de compte est en 2023 la première cause des recherches d’assistance des entreprises et associations, en hausse notable (+26 % en volume) suivi par l’hameçonnage (21 %) et les attaques par rançongiciel (17 %).

Pour aider les TPE PME à identifier leurs vulnérabilités et améliorer leur niveau de protection la Gendarmerie nationale offre à toutes les TPE PME de bénéficier d'un pré-diagnostic cyber gratuit. Profitez-en !

Où en êtes-vous avec la cybersécurité ? Évaluez votre niveau de maturité cyber

Le dispositif Diagonal (acronyme de DIAGnostique Opérationel NationaL Cyber) permet de réaliser dans vos locaux avec l'aide d’un cyber gendarme un pré-diagnostic cyber en vue d’évaluer l’exposition de sa TPE PME aux menaces en ligne. 

L’outil, dont la méthodologie et les recommandations s’adaptent à la taille de l’entreprise, a trois objectifs :

1. Affiner la connaissance de la maturité cyber de l’entreprise ;
2. Suggérer des axes d’améliorations (sur les plans humains ou techniques) en fonction des réponses fournies ;
3. Recueillir des éléments statistiques sur les cybermenaces.

Cet outil d’aide à la décision permet d'appréhender les vulnérabilités de votre entreprise et d’identifier les principaux éléments de votre stratégie de sécurité à mettre en œuvre.

Le pré-diagnostic Diagonal : 

• facilite l’identification des chantiers prioritaires pour sécuriser l’entreprise contre les menaces en ligne ;
• aide à définir la typologie des décisions nécessaires pour y parvenir.

Mais il ne constitue pas un audit et n’a pas vocation à se substituer à l’action d’un professionnel de la cybersécurité.

Comment se déroule le pré-diagnostic cyber Diagonal ?

Le pré-diagnostic se déroule en 3 phases :

1. Une auto-évaluation par l’entreprise qui peut être réalisée à distance avec l’envoi d’un questionnaire de 23 questions (temps estimé 30 minutes) ;
2. Un entretien dans les locaux de l'entreprise permettant d’aborder, selon les cas, 70 à 120 questions (temps estimé 2 heures) ;
3. La remise d’un rapport d’évaluation assorti de préconisations.

Le pré-diagnostic, en s’appuyant sur la norme de  sécurité des systèmes d'information ISO 27001, les obligations RGPD en matière de gestion des données personnelles ainsi que les préconisations de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), est organisé en 8 chapitres :

1. Organisation et stratégie : prise en compte du risque cyber, élaboration d'une charte informatique, stratégie cyber ;
2. Veille et sensibilisation : surveillance, évaluation des risques et sensibilisation des usager du SI ;
3. Prestataires : risques et dépendances liés aux relations de prestataires ;
4. RGPD : conformité en matière de gestion des données personnelles ;
5. Périmètre technique : sécurisation des machines
6. Administration et sécurité : gestion des droits, cloisonnement et protection des fichiers...
7. Sécurité physique : accès et protection de l’infrastructure technique ; 
8. Incidents de sécurité : élaboration d'un plan de continuation d‘activité et résilience du système d'information.  

En savoir plus

• Consultez notre rubrique dédiée à la Cybersécurité