Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME

Fiche pratique | Publié le 05 avril 2024 | Mis à jour le 29 avril 2024

Photo illustrative

Évaluez l'exposition de votre entreprise aux cyberattaques avec le pré-diagnostic cyber de la Gendarmerie nationale. Ce dispositif accessible sur l’ensemble du territoire permet aux TPE et PME d’évaluer leur niveau de protection contre les menaces en ligne et d'identifier les actions à conduire pour sécuriser son entreprise face à la multiplication des cyberattaques.

Les entreprises sont de plus en plus souvent victimes d'actes malveillants en ligne. Les TPE et PME, moins protégées, sont les plus exposées Ainsi, selon l'état de la menace cyber publié par Cybermalveillance.gouv.fr : le piratage de compte est en 2023 la première cause des recherches d’assistance des entreprises et associations, en hausse notable (+26 % en volume) suivi par l’hameçonnage (21 %) et les attaques par rançongiciel (17 %).

Pour aider les TPE PME à identifier leurs vulnérabilités et améliorer leur niveau de protection la Gendarmerie nationale offre à toutes les TPE PME de bénéficier d'un pré-diagnostic cyber gratuit. Profitez-en !

A noter : Diagonal s’adresse prioritairement aux entreprises situées dans les zones relevant de la Gendarmerie nationale. 
Par ailleurs, le dispositif est également mobilisable par les collectivités locales et les établissements de santé.
 

Où en êtes-vous avec la cybersécurité ? Évaluez votre niveau de maturité cyber


Le dispositif Diagonal (acronyme de DIAGnostique Opérationel NationaL Cyber) permet de réaliser dans vos locaux avec l'aide d’un cyber gendarme un pré-diagnostic cyber en vue d’évaluer l’exposition de sa TPE PME aux menaces en ligne. 

L’outil, dont la méthodologie et les recommandations s’adaptent à la taille de l’entreprise, a trois objectifs :

  1. Affiner la connaissance de la maturité cyber de l’entreprise ;
  2. Suggérer des axes d’améliorations (sur les plans humains ou techniques) en fonction des réponses fournies ;
  3. Recueillir des éléments statistiques sur les cybermenaces.

Cet outil d’aide à la décision permet d'appréhender les vulnérabilités de votre entreprise et d’identifier les principaux éléments de votre stratégie de sécurité à mettre en œuvre.

Le pré-diagnostic Diagonal : 

  • facilite l’identification des chantiers prioritaires pour sécuriser l’entreprise contre les menaces en ligne ;
  • aide à définir la typologie des décisions nécessaires pour y parvenir.

Mais il ne constitue pas un audit et n’a pas vocation à se substituer à l’action d’un professionnel de la cybersécurité.

Faites appel à la Gendarmerie nationale pour réaliser un pré-diagnostic cyber

La gendarmerie nationale s’appuie sur son réseau Cybergend  pour vous accompagner. Il s’agit d’un réseau de 9000 cyber-gendarmes et référents cybersécurité qui se tient à votre disposition sur l’ensemble du territoire pour vous accompagner.

Trouver ma gendarmerie

Comment se déroule le pré-diagnostic cyber Diagonal ?

Le pré-diagnostic se déroule en 3 phases :

  1. Une auto-évaluation par l’entreprise qui peut être réalisée à distance avec l’envoi d’un questionnaire de 23 questions (temps estimé 30 minutes) ;
  2. Un entretien dans les locaux de l'entreprise permettant d’aborder, selon les cas, 70 à 120 questions (temps estimé 2 heures) ;
  3. La remise d’un rapport d’évaluation assorti de préconisations.

Le pré-diagnostic, en s’appuyant sur la norme de  sécurité des systèmes d'information ISO 27001, les obligations RGPD en matière de gestion des données personnelles ainsi que les préconisations de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), est organisé en 8 chapitres :

  1. Organisation et stratégie : prise en compte du risque cyber, élaboration d'une charte informatique, stratégie cyber ;
  2. Veille et sensibilisation : surveillance, évaluation des risques et sensibilisation des usager du SI ;
  3. Prestataires : risques et dépendances liés aux relations de prestataires ;
  4. RGPD : conformité en matière de gestion des données personnelles ;
  5. Périmètre technique : sécurisation des machines
  6. Administration et sécurité : gestion des droits, cloisonnement et protection des fichiers...
  7. Sécurité physique : accès et protection de l’infrastructure technique ; 
  8. Incidents de sécurité : élaboration d'un plan de continuation d‘activité et résilience du système d'information.  

Julien Karachehayas | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information