Question 1 / 8 — Sauvegardes
Vos données critiques sont-elles sauvegardées automatiquement, avec au moins une copie hors site ou sur un support déconnecté ?
Oui, sauvegarde automatique testée régulièrement, copie hors site
Sauvegarde en place mais non testée, ou uniquement locale
Pas de sauvegarde structurée ou uniquement manuelle
Question 2 / 8 — Authentification
L'authentification à deux facteurs (MFA) est-elle activée sur vos accès distants, messagerie et outils cloud ?
Oui, MFA actif sur tous les accès critiques
MFA sur certains outils seulement
Non, uniquement mot de passe
Question 3 / 8 — Réseau
Votre réseau est-il segmenté (VLANs) pour séparer les postes de travail, les équipements IoT et les accès visiteurs ?
Oui, VLANs déployés et documentés
Partiellement — WiFi guests séparé mais pas de segmentation IoT
Non, réseau plat — tout sur le même segment
Question 4 / 8 — Protection des postes
Vos postes de travail disposent-ils d'une solution de protection avancée (EDR) managée de façon centralisée ?
Oui, EDR centralisé avec alertes et supervision
Antivirus classique sans gestion centralisée
Protection minimale ou absente
Question 5 / 8 — Mises à jour
Les mises à jour de sécurité (OS, logiciels, firmwares réseau) sont-elles appliquées régulièrement sur l'ensemble du parc ?
Oui, patches appliqués sous 30 jours de façon automatisée
Mises à jour manuelles, irrégulières
Non, postes ou équipements non mis à jour depuis > 6 mois
Question 6 / 8 — Supervision
Avez-vous une supervision active de votre infrastructure (alertes automatiques en cas de panne, saturation ou anomalie) ?
Oui, supervision proactive avec alertes en temps réel
Supervision partielle (quelques équipements seulement)
Non, les pannes sont découvertes par les utilisateurs
Question 7 / 8 — Documentation
Disposez-vous d'une documentation à jour de votre infrastructure (schéma réseau, inventaire du parc, procédures de reprise) ?
Oui, documentation complète et maintenue à jour
Documentation partielle ou obsolète
Pas de documentation structurée
Question 8 / 8 — Souveraineté
Savez-vous précisément où sont hébergées vos données critiques et si elles sont soumises à une législation étrangère (ex. CLOUD Act) ?
Oui, hébergement France/Europe documenté et maîtrisé
Partiellement — certains outils cloud sans visibilité
Non, aucune analyse réalisée