Cybersecurite TPE
Questionnaire cyber d'un client : comment y repondre quand on est TPE
Ton client te demande de remplir un questionnaire de securite informatique. Comment y repondre honnetement sans paniquer.
De plus en plus de grands comptes envoient des questionnaires de securite informatique a leurs prestataires. En TPE, ca fait peur. Mais la plupart des questions ont des reponses simples si tu as mis en place les bases.
Les questions les plus frequentes
1. "Utilisez-vous un gestionnaire de mots de passe ?"
Reponse attendue : Oui, [nom de l'outil]. Si tu n'en as pas : installe Bitwarden (gratuit) aujourd'hui. Voir gestionnaire mots de passe.
2. "L'authentification multifacteur est-elle activee ?"
Reponse attendue : Oui, sur tous les services contenant des donnees client. Si ce n'est pas le cas : active le MFA maintenant. Voir MFA outils SaaS.
3. "Avez-vous une politique de sauvegarde ?"
Reponse attendue : Oui, sauvegarde quotidienne, regle 3-2-1, testee regulierement. Voir sauvegarde 3-2-1.
4. "Vos disques sont-ils chiffres ?"
Reponse attendue : Oui, FileVault (Mac) ou BitLocker (Windows) sur tous les postes. Voir chiffrement donnees.
5. "Avez-vous une politique de securite ecrite ?"
Reponse attendue : Oui, document interne couvrant mots de passe, sauvegardes, mises a jour, incidents. Voir modele politique securite.
6. "Vos collaborateurs sont-ils formes a la cybersecurite ?"
Reponse attendue : Oui, formation annuelle + exercice phishing trimestriel. Voir formation cybersecurite equipe.
7. "Etes-vous conforme au RGPD ?"
Reponse attendue : Oui, registre des traitements a jour, politique de confidentialite, procedure de notification. Voir RGPD pour TPE.
Comment repondre honnetement
- Si tu as mis en place la mesure : reponds oui avec le detail.
- Si tu n'as pas encore : reponds "en cours de mise en place, prevu pour [date]". C'est honnete et ca montre que tu y travailles.
- Ne mens pas. En cas d'incident, le mensonge se retourne contre toi.
Le raccourci
Si tu as fait les 10 actions de la checklist cybersecurite TPE, tu peux repondre "oui" a 80 % des questionnaires.
CTA
Pour etre pret avant le prochain questionnaire, consulte la checklist cybersecurite TPE et l'audit de securite gratuit.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.