Testez votre Boucliscore et découvrez si vos données sont en sécurité

Ce questionnaire a été conçu pour vous donner une vision claire et rapide de vos forces et de vos faiblesses en matière de sauvegarde et de cybersécurité. En y répondant, vous saurez immédiatement si votre entreprise est bien protégée… ou si elle reste vulnérable face aux menaces actuelles.

Notre équipe réalisera ensuite un diagnostic personnalisé pour aller plus loin : analyser vos équipements, vos abonnements et vos pratiques afin de vous proposer les solutions les plus efficaces.

Un score de 100 % signifie que vous faites partie de la minorité d’entreprises déjà parfaitement protégées. Pour toutes les autres, nous sommes là pour combler les failles et sécuriser durablement votre activité.

Questionnaire Boucliscore

0 = Non / inexistant · 1 = Partiel · 2 = Opérationnel · 3 = Maîtrisé & documenté

Inventaire matériels et logiciels

Avez‑vous une liste à jour de tous vos matériels informatique, imprimantes et téléphones ?
Inventaire = modèle, n° de série, utilisateur, état.
Les mises à jour Windows/macOS et des logiciels se font‑elles automatiquement ?
Correctifs appliqués sans attendre.
Un antivirus et ou un EDR est‑il installé sur tous les postes ?
EDR = antivirus nouvelle génération.
Supprimez‑vous l’accès des ex‑collaborateurs sous 24 h (comptes + matériel) ?
Désactivation des comptes + récupération du matériel.

Identités & accès

Utilisez vous la double authentification (MFA) pour vos mail, VPN, NAS et comptes admin ?
MFA = code/app/clé en plus du mot de passe.
Utilisez‑vous un coffre fort numérique pour les mots de passe de vos collaborateurs ?
Coffre fort numérique = stockage personnel et partage chiffré pour chaque collaborateur.
Les comptes administrateurs sont‑ils séparés des comptes « utilisateur » ?
On n’utilise pas un compte super‑admin au quotidien.
Chaque personne a-t-elle son compte nominatif ?
Les comptes partagés (même mot de passe pour plusieurs personnes) sont‑ils interdits ?

Réseau & périmètre

Disposez‑vous d’un routeur pare‑feu à l’entrée d’Internet ?
Filtrage des sites dangereux + blocage d’attaques.
L’accès à distance par VPN est il installé, et le bureau à distance désactivé ?
RDP ouvert = risque majeur.
Votre Wi‑Fi invité est‑il séparé du réseau de l’entreprise ?
Empêche l’accès aux serveurs.
Chaque service critique est-il isolé informatiquement ?
Avez‑vous segmenté le réseau (VLAN) pour limiter la propagation d’une attaque ?

Postes & mobilité

Le disque des ordinateurs portables est‑il chiffré ?
Données illisibles en cas de vol.
Pouvez‑vous effacer à distance un téléphone/PC perdu ou volé ?
MDM = gestion/effacement à distance.
Les sauvegardes des postes sont‑elles automatiques vers un serveur local ou distant ?
Ex. Active Backup for Business.
Les ordinateurs portables hors sites sont-ils maintenus ? Mises à jour, antivirus et matéreil ?
Conformité en télétravail.

Sauvegardes des données

Réalisez vous des copies hors site ?
Copie hors site = autre site ou cloud chiffré.
Vos sauvegardes sont-elles protégées (immutabilité/verrouillage) et chiffrées ?
Impossible de supprimer pendant une période.
Testez‑vous une restauration complète au moins 1 fois/trimestre ?
Un test réel prouve la sauvegarde.
Serveurs et postes critiques sauvegardés automatiquement chaque jour ?
Planification + vérification des rapports.

Plan de reprise d’activité PRA, plan de continuité d’activité PACA, Onduleur

Avez‑vous défini vos objectifs RPO/RTO ?
RPO = perte max ; RTO = délai de reprise.
Disposez‑vous d’onduleurs (UPS) testés, avec arrêt propre du NAS/serveur ?
Évite la corruption des données.
Un scénario « ransomware/incendie/inondation » est‑il documenté ?
Fiche réflexe & contacts.
Avez‑vous testé un exercice de reprise (PRA) au moins 1 fois/an ?
Mesure du temps réel de reprise.

Messagerie & SaaS

Vos boîtes mail/OneDrive/SharePoint ou Google sont‑elles sauvegardées (hors fournisseur) ?
Microsoft/Google ≠ sauvegarde complète.
Un anti‑phishing avancé est‑il en place ?
Analyse des liens et pièces jointes.
SPF, DKIM et DMARC sont‑ils correctement configurés ?
Évite l’usurpation de domaine.
Les comptes inactifs/licenciés sont‑ils fermés rapidement ?
Sous 24–72 h.

Conformité & traçabilité

Avez‑vous des journaux (logs) centralisés et une supervision avec alertes ?
Détection 24/7.
Conservez‑vous les journaux 6–12 mois ?
Enquêtes a posteriori.
Tenez‑vous à jour un registre RGPD de vos traitements essentiels ?
Qui collecte quoi, pourquoi, durée.
Vos sous‑traitants critiques signent‑ils un DPA/avenant RGPD ?
Contrat de protection des données.

Sensibilisation & procédures

Les employés suivent‑ils une formation anti‑phishing au moins 1 fois/an ?
E‑learning + simulations.
Avez‑vous une charte informatique signée par tous ?
Règles d’usage.
Existe‑t‑il une procédure simple pour signaler un incident ?
Consignes visibles.
Avez‑vous nommé un référent sécurité (même à temps partiel) ?
Personne identifiée.
Nom de l’entreprise (facultatif)
Email (pour recevoir le récap)
Téléphone (pour être rappelé)
Consentement (obligatoire)

Questions fréquentes

Voici les réponses à vos questions sur Boucliscore.

Boucliscore est un outil conçu pour évaluer la sécurité de votre système informatique. Il permet d’analyser les vulnérabilités et de proposer des solutions pour améliorer votre cybersécurité.

Après avoir soumis vos informations, Boucliscore effectue une vérification approfondie de votre environnement numérique. Vous recevrez ensuite un rapport détaillé sur les risques identifiés et des recommandations pour y remédier.

Un test de vulnérabilité vous aide à identifier les failles de sécurité avant qu’elles ne soient exploitées par des hackers. Cela vous permet de protéger vos biens et votre réputation en ligne.

Boucliscore s’adresse à toute entreprise souhaitant renforcer sa sécurité informatique, qu’elle soit petite ou grande. Il est accessible même sans expertise technique préalable.

Pour vous inscrire, il vous suffit de compléter le formulaire de contact sur notre site. Vous recevrez un email contenant les instructions pour commencer.

Boucliscore offre une solution simple et efficace pour évaluer et améliorer votre sécurité. Grâce à ses rapports clairs, vous pourrez facilement suivre vos progrès dans la protection de vos systèmes.

Vous avez encore des questions ?

N’hésitez pas à nous contacter pour toute information supplémentaire.

Écrivez-nous