Cybersecurite TPE
Audit de securite gratuit pour TPE : le faire soi-meme en 1 heure
Comment realiser un mini-audit de cybersecurite en TPE sans consultant. Les 10 points a verifier.
Tu n'as pas besoin d'un consultant a 2 000 EUR/jour pour savoir ou tu en es en securite informatique. Un auto-audit de 1 heure couvre l'essentiel.
Les 10 points a verifier
1. Mots de passe (10 min)
- [ ] Gestionnaire de mots de passe installe et utilise par tous ?
- [ ] Mot de passe unique par service ?
- [ ] Mot de passe maitre de 16+ caracteres ?
- [ ] Pas de post-it avec des mots de passe visibles ?
Score : /4
2. Authentification multifacteur (5 min)
- [ ] MFA active sur la messagerie ?
- [ ] MFA active sur le stockage cloud ?
- [ ] MFA active sur la facturation ?
- [ ] MFA active sur le gestionnaire de mots de passe ?
Score : /4
3. Mises a jour (5 min)
- [ ] OS a jour sur tous les postes ?
- [ ] Navigateur a jour ?
- [ ] Applications a jour ?
- [ ] Mises a jour automatiques activees ?
Score : /4
4. Sauvegardes (10 min)
- [ ] Sauvegarde automatique configuree ?
- [ ] Derniere sauvegarde < 24h ?
- [ ] Sauvegarde testee (restauration d'un fichier) dans les 3 derniers mois ?
- [ ] Sauvegarde hors site (cloud ou disque externe debranche) ?
Score : /4
5. Acces et permissions (5 min)
- [ ] Pas d'acces actif pour un ancien collaborateur ?
- [ ] Chaque personne n'a acces qu'a ce dont elle a besoin ?
- [ ] Les comptes admin sont limites au strict necessaire ?
Score : /3
6. Chiffrement (5 min)
- [ ] Disque chiffre (FileVault/BitLocker) sur tous les postes ?
- [ ] Smartphone chiffre (code + chiffrement) ?
- [ ] Cles USB chiffrees si elles contiennent des donnees ?
Score : /3
7. Emails et phishing (5 min)
- [ ] L'equipe sait reconnaitre un email de phishing ?
- [ ] Un exercice de phishing a ete fait dans les 6 derniers mois ?
- [ ] Les pieces jointes suspectes sont signalees, pas ouvertes ?
Score : /3
8. WiFi (5 min)
- [ ] Mot de passe WiFi fort (pas "12345678") ?
- [ ] WiFi invites separe du WiFi pro ?
- [ ] Firmware du routeur a jour ?
Score : /3
9. Documentation (5 min)
- [ ] Politique de mot de passe ecrite ?
- [ ] Procedure en cas d'incident documentee ?
- [ ] Liste des services critiques et des contacts d'urgence ?
Score : /3
10. Conformite RGPD (5 min)
- [ ] Registre des traitements a jour ?
- [ ] Politique de confidentialite sur le site ?
- [ ] Procedure de notification CNIL preparee ?
Score : /3
Interpretation
- 30-34/34 : excellent. Maintiens ce niveau.
- 25-29/34 : bon. Corrige les points manquants dans la semaine.
- 15-24/34 : moyen. Priorise MFA, sauvegardes et mots de passe.
- < 15/34 : urgent. Commence par la checklist cybersecurite TPE aujourd'hui.
CTA
Pour passer a l'action sur chaque point, consulte la checklist cybersecurite TPE.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.