Autodiagnostics de cybersécurité

Vérifier que vos protections ou celles de vos partenaires & fournisseurs sont bien en place

Pourquoi ce téléservice

En matière de risque numérique, chacun devrait pouvoir connaître son niveau de sécurité, même sans disposer d’une connaissance technique particulière.

Les ministères économiques et financiers recommandent, pour leurs fournisseurs comme leurs propres services, l'emploi de tests simples et accessibles délivrant un code couleur semblable aux étiquettes énergétiques ou nutriscore.

Le service du HFDS de Bercy met ainsi à disposition sa gamme d’outils de diagnostic des pratiques courantes les plus impactantes pour la cybersécurité.

Domaine de courriel

Vos courriels s'apparentent-ils à des cartes postales ou des LRAR ?

Fraîcheur navigateur

Votre logiciel d'accès au web est-il vraiment à jour ?

Solidité mots de passe

Votre mot de passe est-il plus solide qu’une vulgaire clef-minute pour un cambrioleur ?

Utile aussi pour vous aider à définir un nouveau mot de passe quand vous devez en changer !

Caisses à outils

Parcours de diagnostics

Sécurisation web

[ test externe en anglais ]

La fondation Mozilla, éditrice de Firefox, vérifie qu'un site web est bien à l'état de l'art des technologies de protection http.

Vie privée et web

[ test externe en anglais ]

L'association suédoise Webbkoll vérifie qu'une page web protège les informations personnelles et ne laisse pas fuiter des informations chez des prestataires aux pratiques contraires à l'esprit du réglement européen sur la protection des données (RGPD).

Serveurs durcis

[ logiciel libre ]

Tous les points de contrôle essentiels sur une machine Linux en un seul outil.

AD maîtrisé

[ logiciel gratuit ]

Les infrastructures sont particulièrement dangeureuses quand elles ne sont pas mises à niveau. Le contrôle des Active Directory est donc un must.

Cahier des Clauses Simplifiées de Cybersécurité

Ces auto-diagnostics peuvent également servir d'étalonnages pour les fournisseurs des ministères économiques et financiers dans le cadre du cahier des clauses simplifiées de cybersécurité (arrêté du 18 septembre 2018 - Legifrance).

Et en cas d'incident de cybersécurité...

Sous le partronage de l'ANSSI et des ministères de l'Intérieur, de la Justice et de l'Economie, le groupement d'intérêt public ACYMA a mis sur pied cybermalveillance.gouv.fr pour les signalements et à la mise en relation avec des prestataires spécialisés.