Aller au contenu
FortaRisks
Tous les outilsOutil gratuit

Calculateur de score de risque cyber

Estimez le risque cyber de votre organisation sur neuf domaines en cinq minutes environ, et obtenez un score, une note et des actions priorisées.

≈ 5 minutes · sans inscription

Répondez à deux questions rapides par domaine. Un score élevé signifie un risque faible. Votre résultat reflète la façon dont la plateforme FortaRisks note le risque cyber en entreprise, pour situer où vous en êtes aujourd'hui. Rien de ce que vous saisissez ne quitte votre navigateur.

Répondez à chaque énoncé selon votre situation réelle. Votre score et vos priorités s'affichent instantanément dans votre navigateur. Aucune donnée n'est transmise.

Progression0 / 18 répondu

1.Risque financier (perspective IT)

Votre budget cybersécurité est planifié en fonction des risques identifiés, et son adéquation est revue régulièrement.

Votre budget cybersécurité est planifié en fonction des risques identifiés, et son adéquation est revue régulièrement.

Vous avez estimé l'impact financier d'un incident cyber majeur (interruption, réponse, notification, responsabilité).

Vous avez estimé l'impact financier d'un incident cyber majeur (interruption, réponse, notification, responsabilité).

2.Risque projet (projets IT)

Les exigences de sécurité et de risque sont intégrées à vos projets IT dès la conception (secure by design).

Les exigences de sécurité et de risque sont intégrées à vos projets IT dès la conception (secure by design).

Vos projets IT sont généralement livrés sans défaillance majeure de sécurité, de périmètre ou de continuité.

Vos projets IT sont généralement livrés sans défaillance majeure de sécurité, de périmètre ou de continuité.

3.Risque réglementaire

Vous avez identifié les réglementations et normes qui s'appliquent à vous (Loi 25, RGPD, NIS2, DORA, sectorielles).

Vous avez identifié les réglementations et normes qui s'appliquent à vous (Loi 25, RGPD, NIS2, DORA, sectorielles).

Vous maintenez une vue documentée de votre posture de conformité et de vos écarts au regard de ces obligations.

Vous maintenez une vue documentée de votre posture de conformité et de vos écarts au regard de ces obligations.

4.Risque de sécurité de l'information

Les contrôles de sécurité de base sont en place et appliqués (MFA, gestion des correctifs, protection des postes, contrôle d'accès).

Les contrôles de sécurité de base sont en place et appliqués (MFA, gestion des correctifs, protection des postes, contrôle d'accès).

Vous pilotez la sécurité de l'information selon un référentiel reconnu (ISO 27001, NIST CSF), avec une analyse de risques régulière.

Vous pilotez la sécurité de l'information selon un référentiel reconnu (ISO 27001, NIST CSF), avec une analyse de risques régulière.

5.Résilience opérationnelle

Vous disposez de sauvegardes isolées et régulièrement testées, et d'un plan de réponse à incident documenté.

Vous disposez de sauvegardes isolées et régulièrement testées, et d'un plan de réponse à incident documenté.

Un plan de continuité d'activité définit des objectifs de RTO/RPO pour vos services critiques et il est éprouvé.

Un plan de continuité d'activité définit des objectifs de RTO/RPO pour vos services critiques et il est éprouvé.

6.Risque tiers

Vous maintenez un inventaire des fournisseurs, hiérarchisés par criticité et accès aux données.

Vous maintenez un inventaire des fournisseurs, hiérarchisés par criticité et accès aux données.

Les fournisseurs critiques font l'objet d'une diligence de sécurité et d'une surveillance au-delà d'un questionnaire ponctuel.

Les fournisseurs critiques font l'objet d'une diligence de sécurité et d'une surveillance au-delà d'un questionnaire ponctuel.

7.Risque données & IA

Vos données sont classifiées et vous savez où résident vos informations sensibles.

Vos données sont classifiées et vous savez où résident vos informations sensibles.

Vous encadrez l'usage des outils d'IA et de LLM, pour éviter les fuites de données et l'IA fantôme.

Vous encadrez l'usage des outils d'IA et de LLM, pour éviter les fuites de données et l'IA fantôme.

8.Risque talents & culture

Les employés reçoivent une sensibilisation à la sécurité et des simulations d'hameçonnage régulières.

Les employés reçoivent une sensibilisation à la sécurité et des simulations d'hameçonnage régulières.

Vos opérations de sécurité ne dépendent pas d'une seule personne, et les compétences clés sont couvertes.

Vos opérations de sécurité ne dépendent pas d'une seule personne, et les compétences clés sont couvertes.

9.Risque de sécurité physique

L'accès physique à vos locaux et zones sensibles est contrôlé et journalisé.

L'accès physique à vos locaux et zones sensibles est contrôlé et journalisé.

Les actifs sur site et les technologies opérationnelles (OT) sont protégés contre le vol et l'altération.

Les actifs sur site et les technologies opérationnelles (OT) sont protégés contre le vol et l'altération.

Répondez à tous les énoncés pour afficher votre score.

FAQ

Qu'est-ce qu'un score de risque cyber ?

Un score de risque cyber résume l'exposition de votre organisation en un chiffre et une note uniques, décomposés par domaine. Il transforme une notion diffuse de risque en une vue comparable et priorisable, exploitable par la direction.

Comment ce score est-il calculé ?

Vous répondez à deux questions pour chacun des neuf domaines de risque. Chaque réponse est pondérée, les domaines sont combinés en un score global de 0 à 100 et une note lettrée. Plus c'est élevé, plus le risque est faible. Tout s'exécute dans votre navigateur et rien n'est transmis.

Pourquoi neuf domaines ?

Le risque cyber ne se limite pas à la sécurité informatique. Il couvre le financier, les projets, le réglementaire, la sécurité de l'information, la résilience, le risque tiers, les données & IA, les talents et le physique. Ces neuf domaines reflètent la façon dont la plateforme FortaRisks note le risque cyber en entreprise.

Est-ce le même score que la plateforme FortaRisks ?

Non. Ceci est une auto-évaluation ponctuelle, de confiance faible. L'AI Risk Engine de FortaRisks calcule un score continu, fondé sur des preuves, avec des niveaux de confiance et une tendance dès qu'il dispose d'assez de données, et permet de le décomposer jusqu'aux constats individuels.

Est-ce un substitut à une analyse de risques complète ?

Non. C'est un instantané indicatif pour situer votre position et prioriser. Il ne constitue pas un avis juridique, d'audit ou de conseil en gestion des risques.