Varden Security
Se connecter

Questionnaire module

Securite technique - Niveau 1

FIRE - Innovation

References: NIS2 | DORA | CRA | Cybersecurity Act | ISO/IEC 27001 | ISO/IEC 27002 | ISO/IEC 27035

Retour moduleTous les modules

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Niveau actuel

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 1 - Test de maturite (pedagogique)

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Questionnaire de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Hygiene

Les actifs critiques (postes, serveurs, applis) sont-ils connus ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les mises a jour de securite critiques sont-elles appliquees rapidement ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Acces

Les acces sensibles sont-ils proteges par une authentification forte ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les droits d'acces sont-ils revus periodiquement ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Protection

Les outils de protection sont-ils deployes sur le perimetre essentiel ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

La detection d'incident est-elle suffisamment rapide ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Incident

L'equipe sait-elle quoi faire en cas d'attaque ?

Demander a l'IA

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les incidents font-ils l'objet d'un suivi jusqu'a correction ?

Demander a l'IA

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Sauvegardes

Les donnees critiques sont-elles sauvegardees et restaurables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les plans de secours techniques sont-ils realistes ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Developpement

Les nouveaux projets integrent-ils la securite des le depart ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les dependances logicielles sont-elles surveillees ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Pilotage

La direction suit-elle des indicateurs simples de securite technique ?

Demander a l'IA

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les priorites techniques sont-elles alignees avec les risques metier ?

Demander a l'IA

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Progression

La posture technique s'ameliore-t-elle d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module