Varden Security
Se connecter

Questionnaire module

Cyber Resilience Act - Niveau 1

FIRE - Innovation + Resilience

References: Reglement (UE) 2024/2847 - CRA | Reglement (UE) 2019/881 - Cybersecurity Act | Directive (UE) 2022/2555 - NIS2 | ISO/IEC 27001, ISO/IEC 27034

Retour moduleTous les modules

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Niveau actuel

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 1 - Test de maturite (pedagogique)

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Questionnaire de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Security by design

Les exigences de securite sont-elles integrees des la conception produit ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Security by default

Les configurations par defaut des produits sont-elles securisees ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Vulnerabilites

Une politique de gestion des vulnerabilites produit est-elle formalisee ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Disclosure

Un mecanisme de divulgation coordonnee des vulnerabilites est-il en place ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Patching

Les delais de correction des vulnerabilites critiques sont-ils maitrises ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Mises a jour

Un mecanisme fiable de mise a jour securite est-il disponible pour les produits ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

SBOM

Une SBOM est-elle maintenue pour les produits critiques ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Chaine logicielle

Les composants tiers critiques sont-ils evalues sur le plan securite ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Tests

Des tests de securite produit sont-ils realises avant mise sur le marche ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Documentation

La documentation de conformite produit est-elle complete et versionnee ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Notification incidents

Un processus de notification des incidents/exploitations graves est-il etabli ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Support produit

La duree de support securite des produits est-elle definie et communiquee ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Guides client

Les clients recoivent-ils des instructions de configuration et operation securisees ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Post-market

Une surveillance post-marche des risques cyber produit est-elle active ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gouvernance CRA

Une feuille de route CRA avec owners et jalons est-elle active ?

Demander a l'IA

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module