CyberScore

Le CyberScore est une certification de cybersécurité des plateformes numériques destinée au grand public, en application de la loi du 3 mars 2022. Prévu pour les sites ayant 15 millions de visiteurs uniques par mois (25m pour en 2024 et 15m à partir de 2025), le CyberScore vise à assurer un niveau minimum de disponibilité (Maintien en Condition Opérationnelle / MCO) et de sécurité (Maintien en Conditions Sécurité / MCS).

Les entreprises assujetties doivent réaliser un audit annuel selon les sections suivantes :

• Organisation et Gouvernance
• Protection des données → Patrowl répond à ces exigences
• Connaissance et maîtrise du service numérique → Patrowl répond à ces exigences
• Niveau d'externalisation
• Niveau d’exposition sur Internet → Patrowl répond à ces exigences
• Dispositif de traitement des incidents de sécurité
• Audits du service numérique étudié → Patrowl répond à ces exigences
• Sensibilisation aux risques cyber et lutte anti-fraude
• Développement sécurisé

Niveau d’exposition sur Internet

Grâce à l'identification en continu et en permanence des vulnérabilités connues (CVE et CNNVD) et inconnues, Patrowl répond parfaitement au critère de "Réalisation de scans de sécurité réguliers sur l’exposition du service numérique sur Internet". Ces vulnérabilités ont deux principales origines :

• Les processus modernes de developpements (SCRUM, Agile, DevOps...) imposant un rythme régulier de mises en productions, voire hebdomadaire, induisant un risque à chaque nouveau déploiement
• Les menaces et vulnérabilités connues, si nombreuses qu'il vous est difficile de suivre l'actualité de celles liées à vos actifs exposés sur Internet

Pour plus de détails, lisez la description de notre solution Patrowl.