Testez votre Boucliscore et découvrez si vos données sont en sécurité

Ce questionnaire a été conçu pour vous donner une vision claire et rapide de vos forces et de vos faiblesses en matière de sauvegarde et de cybersécurité. En y répondant, vous saurez immédiatement si votre entreprise est bien protégée… ou si elle reste vulnérable face aux menaces actuelles.

Notre équipe réalisera ensuite un diagnostic personnalisé pour aller plus loin : analyser vos équipements, vos abonnements et vos pratiques afin de vous proposer les solutions les plus efficaces.

Un score de 100 % signifie que vous faites partie de la minorité d’entreprises déjà parfaitement protégées. Pour toutes les autres, nous sommes là pour combler les failles et sécuriser durablement votre activité.

Questionnaire Boucliscore

0 = Non / inexistant · 1 = Partiel · 2 = Opérationnel · 3 = Maîtrisé & documenté

Inventaire & hygiène IT
Avez‑vous une liste à jour de tous vos ordinateurs, serveurs, NAS et téléphones pro ?
Inventaire = modèle, n° de série, utilisateur, état.
Les mises à jour Windows/macOS et des logiciels se font‑elles automatiquement ?
Correctifs appliqués sans attendre.
Un antivirus/EDR géré centralement est‑il installé sur tous les postes ?
EDR = antivirus nouvelle génération.
Supprimez‑vous l’accès des ex‑collaborateurs sous 24 h (comptes + matériel) ?
Désactivation des comptes + récupération du matériel.
Identités & accès
La double authentification (MFA) est‑elle activée pour mail, VPN, NAS et comptes admin ?
MFA = code/app/clé en plus du mot de passe.
Utilisez‑vous un coffre de mots de passe d’équipe avec règles de longueur ?
Coffre = stockage/partage chiffré.
Les comptes administrateurs sont‑ils séparés des comptes « utilisateur » ?
On n’utilise pas un compte super‑admin au quotidien.
Les comptes partagés (même mot de passe pour plusieurs personnes) sont‑ils interdits ?
Chaque personne a son compte nominatif.
Réseau & périmètre
Disposez‑vous d’un pare‑feu/boîtier sécurité à l’entrée d’Internet ?
Filtrage des sites dangereux + blocage d’attaques.
L’accès à distance se fait‑il via un VPN (pas de bureau à distance exposé) ?
RDP ouvert = risque majeur.
Votre Wi‑Fi invité est‑il séparé du réseau de l’entreprise ?
Empêche l’accès aux serveurs.
Avez‑vous segmenté le réseau (VLAN) pour limiter la propagation d’une attaque ?
Chaque service critique est isolé.
Postes & mobilité
Le disque des ordinateurs portables est‑il chiffré (BitLocker/FileVault) ?
Données illisibles en cas de vol.
Pouvez‑vous effacer à distance un téléphone/PC perdu ou volé ?
MDM = gestion/effacement à distance.
Les sauvegardes des postes sont‑elles automatiques (vers le NAS) ?
Ex. Active Backup for Business.
Mises à jour et antivirus des portables contrôlés hors site ?
Conformité en télétravail.
Sauvegardes 3‑2‑1 / Synology
Appliquez‑vous la règle 3‑2‑1 : 3 copies, 2 supports, 1 copie hors site ?
Copie hors site = autre site ou cloud chiffré.
Sauvegardes protégées (immutabilité/verrouillage) et chiffrées ?
Impossible de supprimer pendant une période.
Testez‑vous une restauration complète au moins 1 fois/trimestre ?
Un test réel prouve la sauvegarde.
Serveurs et postes critiques sauvegardés automatiquement chaque jour ?
Planification + vérification des rapports.
PRA/PCA & énergie
Avez‑vous défini vos objectifs RPO/RTO ?
RPO = perte max ; RTO = délai de reprise.
Disposez‑vous d’onduleurs (UPS) testés, avec arrêt propre du NAS/serveur ?
Évite la corruption des données.
Un scénario « ransomware/incendie/inondation » est‑il documenté ?
Fiche réflexe & contacts.
Avez‑vous testé un exercice de reprise (PRA) au moins 1 fois/an ?
Mesure du temps réel de reprise.
Messagerie & SaaS
Vos boîtes mail/OneDrive/SharePoint ou Google sont‑elles sauvegardées (hors fournisseur) ?
Microsoft/Google ≠ sauvegarde complète.
Un anti‑phishing avancé est‑il en place ?
Analyse des liens et pièces jointes.
SPF, DKIM et DMARC sont‑ils correctement configurés ?
Évite l’usurpation de domaine.
Les comptes inactifs/licenciés sont‑ils fermés rapidement ?
Sous 24–72 h.
Conformité & traçabilité
Avez‑vous des journaux (logs) centralisés et une supervision avec alertes ?
Détection 24/7.
Conservez‑vous les journaux 6–12 mois ?
Enquêtes a posteriori.
Tenez‑vous à jour un registre RGPD de vos traitements essentiels ?
Qui collecte quoi, pourquoi, durée.
Vos sous‑traitants critiques signent‑ils un DPA/avenant RGPD ?
Contrat de protection des données.
Sensibilisation & procédures
Les employés suivent‑ils une formation anti‑phishing au moins 1 fois/an ?
E‑learning + simulations.
Avez‑vous une charte informatique signée par tous ?
Règles d’usage.
Existe‑t‑il une procédure simple pour signaler un incident ?
Consignes visibles.
Avez‑vous nommé un référent sécurité (même à temps partiel) ?
Personne identifiée.
Nom de l’entreprise (facultatif)
Email (pour recevoir le récap)
Téléphone (pour être rappelé)
Consentement (obligatoire)

Questions fréquentes

Voici les réponses à vos questions sur Boucliscore.

Boucliscore est un outil conçu pour évaluer la sécurité de votre système informatique. Il permet d’analyser les vulnérabilités et de proposer des solutions pour améliorer votre cybersécurité.

Après avoir soumis vos informations, Boucliscore effectue une vérification approfondie de votre environnement numérique. Vous recevrez ensuite un rapport détaillé sur les risques identifiés et des recommandations pour y remédier.

Un test de vulnérabilité vous aide à identifier les failles de sécurité avant qu’elles ne soient exploitées par des hackers. Cela vous permet de protéger vos biens et votre réputation en ligne.

Boucliscore s’adresse à toute entreprise souhaitant renforcer sa sécurité informatique, qu’elle soit petite ou grande. Il est accessible même sans expertise technique préalable.

Pour vous inscrire, il vous suffit de compléter le formulaire de contact sur notre site. Vous recevrez un email contenant les instructions pour commencer.

Boucliscore offre une solution simple et efficace pour évaluer et améliorer votre sécurité. Grâce à ses rapports clairs, vous pourrez facilement suivre vos progrès dans la protection de vos systèmes.

Vous avez encore des questions ?

N’hésitez pas à nous contacter pour toute information supplémentaire.

Écrivez-nous