Nouveau sur notre plateforme ? Créer un compte
Nouveau sur notre plateforme ? Créer un compte
Le Cyber Score est une note globale obtenue par la moyenne pondérée des différents scores d’évaluation. Chaque score est ajusté selon son importance (multiplié par son coefficient de pondération).
L’indice de fiabilité est calculé en fonction des services de sécurité activés. Cet indice reflète le niveau d'engagement en cybersécurité et est plafonné à un maximum de 95% pour tenir compte des risques inévitables. Dans le domaine de la cybersécurité, une protection à 100% est impossible, car les menaces évoluent constamment. Le plafond de 95% traduit ainsi la nature évolutive de la cybersécurité, soulignant la nécessité de rester vigilant et adaptable.
Le Cyber Score et l’indice de fiabilité sont valides autant de temps que le sont les services activés à l’issue desquels ils devront être réévalués afin de garantir une précision continue face aux évolutions de la sécurité informatique.
Le Score Maturité Cyber est une mesure clé qui évalue le niveau de maturité en cybersécurité d'une organisation (ou plusieurs si le score est une moyenne d’organisations). Cet indicateur repose sur une analyse approfondie des pratiques de sécurité à travers plusieurs domaines fondamentaux : gestion des risques, protection des données, réponse aux incidents, et conformité aux normes de cybersécurité.
Le score est déterminé à partir des réponses apportées lors d’une évaluation structurée qui examine les processus, les technologies, et les politiques en place. Chaque domaine de l’évaluation est noté individuellement, et la moyenne de ces notes produit un score global. Exprimé en pourcentage, ce score indique clairement le niveau de maturité sur une échelle allant de 0% à 100%.
Cet outil offre une vision claire et objective des forces et des axes d’amélioration en cybersécurité, permettant de mieux prioriser les efforts pour renforcer la résilience des systèmes et pratiques.
Validité du service : 12 mois
Le Score OUTSCAN est une mesure qui évalue la sécurité de la surface d'exposition externe d'une organisation sur Internet. Ce service, basé sur l’analyse des interfaces publiques telles que les sites web, adresses IP, et ports ouverts, a une durée de validité limitée, garantissant une évaluation actualisée et pertinente dans le temps. Cette limitation temporelle reflète l’évolution constante des environnements numériques et garantit que le score reste pertinent et à jour. Au-delà de cette période, une nouvelle analyse est nécessaire pour prendre en compte les modifications de la cartographie externe et identifier les éventuelles nouvelles vulnérabilités. Cette approche encourage une vigilance continue et permet d’intégrer les efforts d’amélioration réguliers dans la stratégie globale de cybersécurité.
Ce score se concentre uniquement sur les éléments visibles depuis l’extérieur et ne prétend pas refléter la sécurité interne ou globale d’une organisation. Il est donc essentiel de l’intégrer dans une stratégie de cybersécurité plus large, en le combinant avec d'autres évaluations comme les scores MATURITÉ CYBER ou les audits internes, pour une vue exhaustive des risques et des mesures de protection.
Validité du service : 3 mois
Le Score INSCAN est un indicateur qui évalue la sécurité des systèmes internes d’une organisation, c’est-à-dire les éléments essentiels au fonctionnement sécurisé qui ne sont pas directement exposés à l’extérieur. Il repose sur une analyse approfondie de l’infrastructure interne, incluant les systèmes d’information, bases de données, applications internes, et dispositifs connectés.
Ce score est calculé en fonction des vulnérabilités ou failles détectées lors de l’analyse de ces ressources. Les points faibles identifiés peuvent inclure des logiciels obsolètes, des configurations inadaptées, des permissions mal gérées, ou des dispositifs insuffisamment sécurisés. Un score élevé reflète la mise en place de mesures solides pour protéger les systèmes internes contre les menaces, réduisant ainsi les risques de compromission de l’intérieur.
Le Score INSCAN met en lumière l’importance de sécuriser les ressources internes, qui, bien que moins visibles de l’extérieur, sont essentielles pour assurer la résilience globale de l’organisation. Il complète les évaluations externes, comme le Score OUTSCAN, pour offrir une vision globale et équilibrée de la posture de cybersécurité de l’organisation.
Validité du service : 12 mois
Le Score de Surveillance Crowdstrike se distingue par sa validité permanente, tant que le service est actif pour l’organisation, offrant une évaluation continue et avancée de la sécurité d’une organisation. Grâce à une surveillance en temps réel 24/7, ce score repose sur des technologies de pointe, notamment l’intelligence artificielle, l’apprentissage automatique, et l’analyse comportementale, permettant de détecter et de répondre aux menaces dès leur apparition.
Contrairement à des évaluations ponctuelles, le service de Surveillance Crowdstrike garantit une vigilance constante sur l’ensemble des systèmes, des Endpoints aux serveurs et applications critiques. Ce score évolue en fonction des menaces détectées en temps réel et des mesures prises pour y répondre, offrant une image toujours actuelle de la robustesse des dispositifs de sécurité. Un score élevé traduit une capacité de prévention accrue, de détection et de réaction face aux cyberattaques, tout en reflétant la résilience de l'organisation face aux défis d’un environnement de menaces en perpétuel changement.
Cette évaluation permanente assure une visibilité continue et fiable sur leur posture de sécurité, essentielle pour maintenir un niveau de protection optimal et une réactivité exemplaire face aux risques émergents.
Validité du service : tant que le service est actif
Le Score d’Audit de Sécurité offre une évaluation approfondie et méthodique de la posture de cybersécurité d’une organisation, avec une durée de validité de 24 mois. Cette période reflète le temps nécessaire pour mettre en œuvre les recommandations issues de l’audit et s'assurer de leur alignement durable avec les normes et réglementations en vigueur. Réalisé par des experts, cet audit examine les systèmes, processus, et pratiques de sécurité pour détecter les vulnérabilités, évaluer les contrôles existants, et proposer des améliorations adaptées.
Contrairement à une surveillance continue, l’audit de sécurité fournit une photographie détaillée et ponctuelle de la cybersécurité, permettant de disposer d’une vision claire et détaillée de sa posture de cybersécurité, basée sur une évaluation approfondie et conforme aux normes. Le Score Audit est calculé en fonction des risques identifiés et des efforts de mitigations déployés. Un score élevé indique une conformité forte, des vulnérabilités limitées, et une capacité à répondre aux exigences de sécurité.
La validité de 24 mois garantit que l’évaluation reste pertinente pour une période prolongée, tout en reconnaissant que les environnements numériques évoluent lentement pour ce type de mise en conformité. Ce score constitue une base solide pour les organisations qui cherchent à renforcer leur sécurité avant d’intégrer des outils de surveillance continue. En le combinant avec d’autres services comme la surveillance en temps réel ou les évaluations périodiques, les organisations peuvent bâtir une stratégie de cybersécurité complète et durable.
Validité du service : 24 mois