Plateforme
Pourquoi le cyberscore est-il important ?
La notation cyberscore vous permet de renforcer la crédibilité de votre site et la confiance des utilisateurs. Plus le score est élevé, plus votre site web est fiable, influençant ainsi l’expérience utilisateur. Il n’est cependant pas obligatoire, mais peut constituer un réel atout en termes d’image de marque.
Quels sont les principaux critères du cyberscore ?
Seuls les prestataires qualifiés PASSI (Prestataire d'Audit de Sécurité des Systèmes d'Information) sont agréés à réaliser cet audit.
Les entreprises concernées par le cyberscore doivent réaliser un audit annuel selon les sections suivantes :
Structure et gouvernance des systèmes d'information
Sécurisation et gestion des données sensibles
Maîtrise et surveillance des services numériques
Degré de dépendance aux prestataires externes
Visibilité et exposition en ligne
Gestion des incidents de cybersécurité
Évaluation et audits des services numériques
Formation aux risques cyber et prévention de la fraude
Approche sécurisée du développement informatique
Solution Cyberscore
Patrowl peut vous aider à garantir plusieurs sections du cyberscore :
Protection des données
Niveau d'exposition sur Internet : avec une solution CTEM (Continuous Asset Surface Management)
Audits de sécurité informatique : avec des rapports en 1 clic
Développement sécurisé : avec prise en compte des règles OWASP et de nombreux autres référentiels
Connaissance et maitrise du service numérique
Protection des données & maîtrise du service numérique
Gagnez en visibilité sur vos actifs exposés sur internet et maîtrisez votre surface d'attaque en continu grâce à la cartographie de Patrowl.
Identifiez les risques liés au Shadow IT et reprenez le contrôle de votre exposition pour assurer la protection de vos données.
Niveau d'exposition sur internet
Patrowl identifie pour vous en continu les vulnérabilités connues (CVE et CNNVD) et inconnues impactant vos actifs exposés. Avec nos tests d'intrusion automatisés, soyez alertés des vulnérabilités provenant :
Des processus modernes de développement (SCRUM, Agile, DevOps,…) qui imposent un rythme régulier de mises en production, voire hebdomadaire, induisant un risque à chaque nouveau déploiement
Des menaces et vulnérabilités découvertes en continu, si nombreuses qu'il vous est difficile de suivre l'actualité de celles impactant directement vos actifs.
Audits du service numérique étudié
Patrowl analyse en continu et en permanence tous vos actifs exposés à internet pour identifier vos vulnérabilités, vous assurant un audit tout au long de l'année, avec un coût prédictible, lissé sur l'année et sans surprises.
Vos questions concernant le cyberscore :
Quand le cyberscore a-t-il été mis en place ?
Le cyberscore a été instauré suite à la loi du 3 mars 2022. Il vise à informer les internautes sur le niveau de sécurisation de leurs données lors de leur navigation.
Quel est l’objectif du cyberscore ?
Le cyberscore garantit un niveau minimum de disponibilité (MCO - Maintien en Condition Opérationnelle) et de sécurité (MCS - Maintien en Conditions de Sécurité) pour les sites recevant au moins 15 millions de visiteurs uniques par mois.
Le cyberscore s'applique-t-il à tous les sites Internet ?
Oui, il concerne tous les types de sites : e-commerce, vitrines, blogs, etc. Un site recevant 25 millions de visiteurs uniques par mois doit garantir un haut niveau de cybersécurité, notamment via le cyberscore.
