Votre partenaire vous demande un questionnaire CyberVadis, questionnaire fournisseur ou équivalent ? En 3 minutes, mesurez votre niveau de conformité et identifiez vos points critiques.
3 min pour compléter
20 questions clés
Score immédiat
Ce diagnostic couvre les exigences de
CyberVadis
Questionnaire fournisseur
ISO 27002
Cyber.bât
Domaine 1 / 50 / 4 réponses
01 — Gouvernance & Politique
Cadre de sécurité
Les marchés vérifient d'abord que votre direction s'implique dans la sécurité et qu'elle est formalisée.
Votre entreprise dispose-t-elle d'une politique de sécurité de l'information écrite et validée par la direction ?
Un document signé par le dirigeant qui définit les règles de sécurité de l'entreprise.
Avez-vous désigné un responsable de la sécurité (interne ou prestataire externe) ?
Un salarié désigné ou un prestataire externe qui joue ce rôle — même à temps partiel.
Vos collaborateurs sont-ils sensibilisés aux bonnes pratiques cyber (phishing, mots de passe, données sensibles) ?
Une formation annuelle sur les arnaques par email, les mots de passe et les données confidentielles.
Vos intervenants externes et sous-traitants ont-ils des obligations contractuelles en matière de sécurité ?
Une clause dans les contrats de vos prestataires qui les oblige à respecter vos règles de sécurité.
Domaine 2 / 50 / 4 réponses
02 — Protection des accès & données
Contrôle d'accès
Le domaine le plus scruté par CyberVadis. Il concerne qui accède à quoi, et comment les données sont protégées.
Chaque employé dispose-t-il d'un identifiant nominatif unique pour accéder aux systèmes (pas de comptes partagés) ?
Chaque employé a son propre identifiant et mot de passe — pas de compte partagé entre collègues.
Utilisez-vous l'authentification double facteur (MFA) sur vos outils critiques (messagerie, ERP, accès distant) ?
Pour se connecter au VPN ou à la messagerie, une validation sur téléphone est demandée en plus du mot de passe.
Les disques durs de vos ordinateurs et smartphones professionnels sont-ils chiffrés ?
Les fichiers clients envoyés par email sont protégés, et les disques durs des laptops sont verrouillés.
Disposez-vous d'une procédure de suppression des accès lors du départ d'un employé ou d'un prestataire ?
Quand un employé quitte l'entreprise, ses accès email, VPN et outils sont coupés le jour même.
Domaine 3 / 50 / 4 réponses
03 — Sécurité opérationnelle
Infrastructure & systèmes
La sécurité technique au quotidien. Ce que votre marché vérifiera pour s'assurer que vous ne représentez pas un risque d'entrée dans son réseau.
Vos postes de travail et serveurs sont-ils maintenus à jour (mises à jour de sécurité appliquées sous 30 jours) ?
Windows Defender activé, ou un outil comme SentinelOne ou Bitdefender sur tous les postes.
Disposez-vous d'un antivirus ou d'un EDR (protection avancée des postes) déployé sur l'ensemble du parc informatique ?
Les mises à jour Windows et logiciels sont installées régulièrement, pas laissées en attente des mois.
Vos sauvegardes sont-elles réalisées régulièrement et avez-vous testé la restauration au moins une fois dans l'année ?
Les fichiers importants sont sauvegardés chaque nuit sur un cloud ou un disque externe stocké ailleurs.
Vos accès à distance (VPN, bureau distant, télétravail) sont-ils sécurisés et tracés ?
BitLocker activé sur les laptops Windows, ou FileVault sur Mac — une option dans les paramètres système.
Domaine 4 / 50 / 4 réponses
04 — Gestion des incidents
Réaction & continuité
Que se passe-t-il si vous êtes attaqués ? Votre marché veut savoir si vous avez un plan — et si vous les préviendrez.
Disposez-vous d'une procédure documentée pour gérer un incident de sécurité (cyberattaque, ransomware, fuite de données) ?
Un document qui explique qui appeler, quoi faire et quoi ne pas faire en cas de ransomware ou de fuite de données.
En cas d'incident affectant les données de votre client marché, savez-vous comment et dans quel délai le notifier ?
Si des données clients sont compromises, vous devez prévenir votre partenaire et la CNIL en moins de 3 jours.
Avez-vous identifié la durée maximale d'interruption acceptable pour votre activité en cas de cyberattaque ?
Vous avez simulé une restauration depuis la sauvegarde, ou joué le scénario 'que fait-on si on est piraté ?'
Disposez-vous d'une activité de surveillance des logs ou d'alertes en cas d'activité anormale sur vos systèmes ?
Votre système enregistre qui s'est connecté, quand et depuis où — et ces logs sont conservés plusieurs mois.
Domaine 5 / 50 / 4 réponses
05 — Conformité & traçabilité
Preuves & documentation
Ce qui différencie un questionnaire validé d'un refus : la capacité à prouver ce que vous avancez. Les marchés demandent des preuves, pas des déclarations.
Disposez-vous de preuves documentées de vos mesures de sécurité (politiques signées, logs, captures d'écran, attestations) ?
Vous pouvez envoyer votre politique de sécurité, un rapport d'antivirus ou un contrat prestataire si on vous le demande.
Avez-vous identifié et cartographié les données personnelles que vous traitez (données clients, RH, données du marché) ?
Un tableau qui liste toutes les données personnelles que vous traitez (clients, RH...) et comment vous les protégez.
Disposez-vous d'un inventaire à jour de vos équipements informatiques et de vos applications métier ?
Un prestataire externe a analysé votre système et produit un rapport écrit avec les failles et recommandations.
Avez-vous déjà répondu à un questionnaire cybersécurité fournisseur, ou êtes-vous en train de le faire ?
Nous aide à calibrer votre niveau de maturité et l'urgence de votre situation
Dernière étape
Recevoir votre score détaillé
Votre analyse personnalisée vous sera envoyée par email dans les 24h, avec les points critiques à corriger avant votre questionnaire marché.
Vos informations
Pour personnaliser votre analyse selon votre secteur et votre partenaire.
0%
—
—
⚠️ Votre délai est court. Une mise en conformité accélérée en 4 semaines est possible — mais il faut commencer maintenant.
.svg)
