Pour aller plus loin

Parce que l’expérience des autres peut être une aide précieuse, parce que ce qui se passe ailleurs peut aider à s’améliorer, parce que les bonnes pratiques sont faites pour être partagées, découvrez les témoignages, études, articles, à votre disposition dans cet espace.

Contenus
Thématiques

Cybersécurité et cyber-résilience

Retrouvez les conseils de Paul Théron, expert de la cyber-résilience, responsable des offres de cyber-défense de Thalès Communications et Sécurité Qu'est ce que la cyber-résilience ? Est-elle importante pour toutes les entreprises ? Quels conseils donneriez-vous à une entreprise qui se lance dans la cybersécurité ?

Cybersécurité et cyber-résilience

Comprendre le risque cyber
Cybersécurité et cyber-résilience

Retrouvez les conseils de Paul Théron, expert de la cyber-résilience, responsable des offres de cyber-défense de Thalès Communications et Sécurité
Qu'est ce que la cyber-résilience ?
Est-elle importante pour toutes les entreprises ?
Quels conseils donneriez-vous à une entreprise qui se lance dans la cybersécurité ?

Sécuriser ses produits

Retrouvez les conseils de Pascal Le Roux, vice-président de CDVI, président du comité de liaison Sécurité numérique de la FIEEC. Quels conseils donneriez-vous à une entreprise qui se lance dans la cybersécurité ? Quel est l'impact de la cybersécurité sur la conception produit ? Comment bien penser la cybersécurité de ses produits ?

Sécuriser ses produits

Comprendre le risque cyber
Sécuriser ses produits

Retrouvez les conseils de Pascal Le Roux, vice-président de CDVI, président du comité de liaison Sécurité numérique de la FIEEC.
Quels conseils donneriez-vous à une entreprise qui se lance dans la cybersécurité ?
Quel est l'impact de la cybersécurité sur la conception produit ?
Comment bien penser la cybersécurité de ses produits ?

Cybersécurité des entreprises

Retrouvez les conseils de Nicolas Arpagian, VP stratégie et affaires publiques d'Orange Cyberdefense Quelles sont aujourd'hui les principales cyber-menaces pour une entreprise ? La cybersécurité est-elle stratégique pour l'entreprise ? 3 mots-clés pour une stratégie cyber réussie ?

Cybersécurité des entreprises

Comprendre le risque cyber
Cybersécurité des entreprises

Retrouvez les conseils de Nicolas Arpagian, VP stratégie et affaires publiques d'Orange Cyberdefense
Quelles sont aujourd'hui les principales cyber-menaces pour une entreprise ?
La cybersécurité est-elle stratégique pour l'entreprise ?
3 mots-clés pour une stratégie cyber réussie ?

Un enjeu stratégique

Retrouvez les conseils de Nathalie Malicet, vice-présidente de la commission numérique et innovation à la Compagnie nationale des commissaires aux comptes (CNCC) Pourquoi la cybersécurité est-elle un enjeu pour l'entreprise ? Quelles sont les clefs d'une cybersécurité réussie ? Quels conseils donneriez-vous à une entreprise qui met en place une stratégie de cybersécurité ?

Un enjeu stratégique

Comprendre le risque cyber
Un enjeu stratégique

Retrouvez les conseils de Nathalie Malicet, vice-présidente de la commission numérique et innovation à la Compagnie nationale des commissaires aux comptes (CNCC)
Pourquoi la cybersécurité est-elle un enjeu pour l'entreprise ?
Quelles sont les clefs d'une cybersécurité réussie ?
Quels conseils donneriez-vous à une entreprise qui met en place une stratégie de cybersécurité ?

Les cybermenaces

Retrouvez les conseils de Guy-Philippe Goldstein, chercheur et consultant sur les questions de cybersécurité et cyberdéfense Quelles sont aujourd'hui les principales cybermenaces pour une entreprise ? Pourquoi la cybersécurité est un enjeu stratégique pour l'entreprise ? 3 mots-clés pour une stratégie cyber réussie ?

Les cybermenaces

Comprendre le risque cyber
Les cybermenaces

Retrouvez les conseils de Guy-Philippe Goldstein, chercheur et consultant sur les questions de cybersécurité et cyberdéfense
Quelles sont aujourd'hui les principales cybermenaces pour une entreprise ?
Pourquoi la cybersécurité est un enjeu stratégique pour l'entreprise ?
3 mots-clés pour une stratégie cyber réussie ?

S'assurer contre le risque cyber

Retrouvez les conseils de Christophe Delcamp, directeur adjoint Assurances de dommages et responsabilité de la Fédération Française de l'Assurance Pourquoi la cybersécurité est-elle un enjeu stratégique pour les entreprises ? Comment mener une stratégie de cybersécurité efficace ? Quels conseils pour une entreprise qui met en place une stratégie de cybersécurité ?

S'assurer contre le risque cyber

Comprendre le risque cyber
S'assurer contre le risque cyber

Retrouvez les conseils de Christophe Delcamp, directeur adjoint Assurances de dommages et responsabilité de la Fédération Française de l'Assurance
Pourquoi la cybersécurité est-elle un enjeu stratégique pour les entreprises ?
Comment mener une stratégie de cybersécurité efficace ?
Quels conseils pour une entreprise qui met en place une stratégie de cybersécurité ?

La méthode EBIOS

Retrouvez les conseils de Fabien Caparros, chef de la division chargé des méthodes de management de la sécurité numérique à l'ANSSI (Agence nationale de sécurité des systèmes d'information) Qu'est-ce que la méthode EBIOS ? Pourquoi est-elle utile pour l'entreprise ? Quels conseils donneriez-vous à une entreprise qui met en place une stratégie de cybersécurité ?

La méthode EBIOS

Comprendre le risque cyber
La méthode EBIOS

Retrouvez les conseils de Fabien Caparros, chef de la division chargé des méthodes de management de la sécurité numérique à l'ANSSI (Agence nationale de sécurité des systèmes d'information)
Qu'est-ce que la méthode EBIOS ?
Pourquoi est-elle utile pour l'entreprise ?
Quels conseils donneriez-vous à une entreprise qui met en place une stratégie de cybersécurité ?

Se prémunir contre les cyber-attaques

Retrouvez les conseils de Jérôme Notin, directeur général de Cybermalveillance.gouv.fr Quelles sont aujourd'hui les principales cyber-menaces pour une entreprise ? Quels conseils donneriez-vous pour se prémunir contre les cyber-attaques ? Quels réflexes doit avoir une entreprise victime d'une cyber-attaque ?

Se prémunir contre les cyber-attaques

Comprendre le risque cyber
Se prémunir contre les cyber-attaques

Retrouvez les conseils de Jérôme Notin, directeur général de Cybermalveillance.gouv.fr
Quelles sont aujourd'hui les principales cyber-menaces pour une entreprise ?
Quels conseils donneriez-vous pour se prémunir contre les cyber-attaques ?
Quels réflexes doit avoir une entreprise victime d'une cyber-attaque ?

La cybersécurité pour toutes les entreprises

Retrouvez les conseils de Tiphaine Leduc, chef de mission Défense et Cybersécurité chez Bretagne Développement Innovation La cybersécurité concerne t-elle toutes les entreprises ? 3 mots-clés pour une stratégie cyber réussie ?

La cybersécurité pour toutes les entreprises

Comprendre le risque cyber
La cybersécurité pour toutes les entreprises

Retrouvez les conseils de Tiphaine Leduc, chef de mission Défense et Cybersécurité chez Bretagne Développement Innovation
La cybersécurité concerne t-elle toutes les entreprises ?
3 mots-clés pour une stratégie cyber réussie ?

Kit de sensibilisation à la cybersécurité

Sensibiliser ses salariés
Kit de sensibilisation à la cybersécurité

Le kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Mise en oeuvre : Facile


Kit de sensibilisation
La sécurité économique des TPE / PME dans un monde numérique

Comprendre le risque cyber
La sécurité économique des TPE / PME dans un monde numérique

Découvrez la revue de la Gendarmerie Nationale.

Mise en oeuvre : Facile


Revue de la Gendarmerie Nationale
Autodiagnostics de cybersécurité

Etablir sa stratégie
Autodiagnostics de cybersécurité

Mis en place par le Service du Haut Fonctionnaire de Défense et de Sécurité des ministères économiques et financiers, ces outils vous permettront vos protections ou celles de vos partenaires et fournisseurs. Un parcours de diagnostics en 4 étapes est notamment disponible pour une synthèse à 360° des risques d'une PME.

Mise en oeuvre : Moyen


Autodiagnostics de cybersécurité
Evaluer votre niveau de protection des données personnelles

Etablir sa stratégie
Evaluer votre niveau de protection des données personnelles

Evaluer le niveau de protection des données personnelles de votre entreprise.

Mise en oeuvre : Moyen


Exemple d’audit proposé par la CNIL
Guide d’élaboration d’une cartographie du SI

Etablir sa stratégie
Guide d’élaboration d’une cartographie du SI

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.

Mise en oeuvre : Moyen


Guide d’élaboration d’une cartographie du SI
Elaborer une charte d’utilisation des moyens informatiques

Gérer le risque
Elaborer une charte d’utilisation des moyens informatiques

Découvrez le guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques.
Ce guide à destination des petites et moyennes entreprises (PME) et des entreprises de taille intermédiaire (ETI) accompagne l’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques.
8 points clés pour saisir l’opportunité d’accompagner efficacement la transition numérique des entreprises face à l’augmentation croissante de la menace.

Mise en oeuvre : Facile


Guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques
Maîtrise du risque numérique

Gérer le risque
Maîtrise du risque numérique

L’ANSSI et l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) s’associent dans la « Maîtrise du risque numérique – l’atout confiance» pour proposer aux dirigeants et aux risk managers une démarche progressive pour construire étape par étape une politique de gestion du risque numérique au sein de leur organisation.

Mise en oeuvre : Moyen


Maîtrise du risque numérique – l’atout confiance
Répertoire des solutions

Gérer le risque
Répertoire des solutions

Syntec Numérique est partenaire du guide de la cybersécurité, édité par Solutions Numériques, recensant les entreprises françaises actives sur le marché de la cybersécurité. Ce guide vise, d’une part, à informer et sensibiliser les acteurs aux enjeux de la cybersécurité avec des articles dédiés et des ressources diverses, d’autre part, à présenter un panorama des solutions et services existants en la matière (environ 300 entreprises répertoriées).

Mise en oeuvre : Facile


Répertoire des solutions
Externalisation et sécurité des systèmes d’information

Gérer le risque
Externalisation et sécurité des systèmes d’information

Parce qu’il est indispensable, dans toute opération d’externalisation, de faire appel à des prestataires qui s’engagent sur la sécurité, l’ANSSI propose un guide de l’externalisation qui vous aidera à maîtriser les aspects de sécurité dans les marchés d’infogérance.

Mise en oeuvre : Facile


Guide de l'externalisation
Se former grâce à des serious game

Sensibiliser ses salariés
Se former grâce à des serious game

Découvrez 16 jeux sérieux (serious games) sur la sécurité et la cybersécurité pour les entreprises et apprenez en plus de manière ludique sur la sécurité informatique.

Mise en oeuvre : Moyen


Se former grâce à des serious game
Réaliser un plan de continuité d’activité

Réagir en cas de cyberattaque
Réaliser un plan de continuité d’activité

Ce guide réalisé par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) vous permettra de voir les étapes nécessaires à la construction d’un PCA.

Mise en oeuvre : Moyen


Guide pour réaliser un plan de continuité d’activité
Anticiper et minimiser l’impact d’un risque cyber

Comprendre le risque cyber
Anticiper et minimiser l’impact d’un risque cyber

Entreprises, commerçants, artisans, collectivités territoriales, vous êtes tous concernés !
Ce guide réalisé par la Fédération française de l’assurance vous donne de bonnes pratiques pour protéger et assurer votre entreprise.

Mise en oeuvre : Facile


Guide de bonnes pratiques pour protéger et assurer votre entreprise
Cartographie des risques

Gérer le risque
Cartographie des risques

Fruit d’un important travail mené conjointement par le Medef Deux-Sèvres et l’antenne Grand Ouest de l’AMRAE avec une dizaine de chefs d’entreprise, ce test permet d’évaluer un premier niveau d’appréciation instantané et synthétique de l’entreprise face à sa gestion des risques. C’est un véritable outil de pilotage opérationnel adapté aux spécificités des PME et ETI.

Mise en oeuvre : Moyen


Cartographier vos risques
Confiance et sécurité numérique dans un monde connecté (IoT)

Comprendre le risque cyber
Confiance et sécurité numérique dans un monde connecté (IoT)

« Confiance et sécurité numérique dans un monde connecté (IoT) : Une filière d’excellence en France (PME, ETI et grands groupes) force de proposition ». Ce dossier dresse ainsi un panorama global des outils existants (outils liés à l’identité numérique, à la traçabilité, à la cybersécurité etc.) et des usescases (dans les domaines de la safe city, du safe building, de la santé, des véhicules connectés etc.) en la matière.

Foire Aux Questions


Le test

À qui s'adresse ce test ?

Ce test a été réalisé par des chefs d’entreprise pour qui la transformation digitale de l’activité économique est un enjeu majeur, à l’attention de chefs d’entreprise qui souhaitent faire un point sur leur propre situation. En effet, la transformation numérique de l’économie a une incidence sur les risques en matière de cybersécurité pour toutes les organisations et toutes les entreprises. Ce test permet à chaque chef d’entreprise de faire simplement et rapidement un point sur ses connaissances en la matière.


Pourquoi le MEDEF a-t-il lancé cette initiative ?

Le numérique représente un défi pour toutes les entreprises, qu’il est impératif de relever pour croître dans un environnement en forte transformation. Les enjeux de cybersécurité sont aujourd’hui majeurs pour l’ensemble des entreprises, quel que soit leur taille ou leur secteur.

Le MEDEF a donc mis à disposition des dirigeants un outil permettant de positionner son niveau de connaissance sur les enjeux cybersécurité. L’outilpropose un diagnostic du niveau de connaissance et des conseils pour allerplus loin et réussir la mise en place d’une stratégie de cybersécurité pour son entreprise.


Puis-je commencer, arrêter et rependre le questionnaire à tout moment

Il est tout à fait possible de répondre au questionnaire en plusieurs fois mais il faut pour cela enregistrer votre adresse mail afin que le système puisse vous reconnaitre et vous re-proposer votre questionnaire ultérieurement.

Une fois votre adresse mail enregistrée, il vous suffira ensuite de revenir sur le site et de vous identifier grâce à votre adresse mail.


Puis-je faire ce test plusieurs fois ?

Il est bien sûr possible de faire le test plusieurs fois. Cependant, cette démarche n’aura de réel intérêt que si vous avez effectivement avancé dans l’appropriation des différentes facettes du sujet cybersécurité! Si c’estle cas, n’hésitez pas à mesurer votre progression.


Comment recommander cet outil ou le faire suivre à un confrère chef d’entreprise ?

Vous pouvez aisément recommander ce site à vos amis et confrères chefs d’entreprise: il suffit de partager le lien du site sur les réseaux sociaux à partir des boutons de partage disponibles sur la page des résultats et en bas de la page d’accueil. Vous pouvez aussi tout simplement communiquer l’adresse du site (par mail par exemple).


Le diagnostic et son utilité

Par qui a été composé le questionnaire ?

Fruit d’une volonté portée par la Commission Mutations technologiques et impacts sociétaux, cet outil et son questionnaire ont été créés par des chefsd’entreprise et des représentants de fédérations professionnelles.


A quoi conduisent les réponses au questionnaire ?

Une fois que vous avez répondu à toutes les questions du questionnaire, un diagnostic de connaissance sur la compréhension des enjeux de la cybersécurité pour l’entreprise vous est délivré. Des conseils pour aller plusloin et passer à la mise en œuvre de méthodes et de bonnes pratiques vous sont proposés. Vous avez également accès à une bibliothèque d’articles, textes, études, fiches pratiques et liens utiles... si vous souhaitez aller plus loin.


Mes réponses / données

Qui a accès à mes réponses ?

Seul le MEDEF a accès aux informations que vous déposez sur le site, que ce soit les données relatives à votre entreprise, votre adresse mail ou vos réponses au questionnaire.

Conformément à la loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès aux données traitées et vous pouvez en obtenir la rectification ou exercer votre droit d'opposition.

Vous pouvez exercer vos droits en nous contactant par l’intermédiaire de notre formulaire de contact. Conformément à la réglementation en vigueur, votre demande doit être accompagnée de la photocopie d'un titre d'identité et préciser l’adresse électronique ou postale à laquelle doit parvenir la réponse.


Que deviennent mes réponses à la fin du test ?

Vos réponses sont stockées chez l’hébergeur du site (voir les mentions légales). Elles sont utilisées afin de consolider les données synthétiques par secteur, taille d’entreprise et zone géographique. Tous les traitements sont opérés sur des données anonymisées.


Suis-je obligé de laisser mes coordonnées mail ?

Afin de recevoir une copie de votre diagnostic personnalisé, il est nécessaire que vous saisissiez votre adresse mail, sans quoi, la consultation du diagnostic est possible mais ne sera pas conservée après avoir quitté le site.


Suis-je obligé de donner des détails sur mon entreprise ?

Oui cela est nécessaire afin que nous puissions mieux connaitre les entreprises et leurs besoins, afin d’ajuster peut-être les informations complémentaires mises à disposition sur le site ou diffuser par les canaux de communication habituels du MEDEF (guides pratique, colloques, communications ponctuelles par nos news letters ...) des informations pertinentes et mieux ciblées sur les besoins émergents.