L’État invite les entreprises à mesurer leur maturité face aux risques cyber

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

L'Agence nationale de sécurité des systèmes d'information propose aux sociétés françaises un questionnaire en ligne pour évaluer leur niveau de protection cyber. L'occasion d'établir un bilan national avec des données par secteurs d'activité, région et taille de société.

Nicolas Arpagian

Radio France

Publié le 21/09/2025 17:00

Temps de lecture : 3min

Les petites structures doivent aussi se protéger contre les cyber attaques. (TUNVARAT PRUKSACHAT / MOMENT RF GETTY IMAGES)

Piratage de bases de données clients, blocage de sites Internet ou chiffrement d’ordinateurs à grande échelle, l’actualité met régulièrement en avant des cyberattaques, qui s’avèrent souvent dommageables.

C’est aussi le constat dressé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Placée auprès du Premier ministre, elle veille à la protection des réseaux, des systèmes informatiques et des données essentielles de l’État et élabore des règles de sécurité pour les entreprises.

Pour que ces dernières – notamment les PME/PMI et les TPE – puissent s’approprier ce sujet critique au regard de la dépendance de notre société à l’égard du bon fonctionnement des technologies numériques, l’ANSSI propose aux organisations (entreprises, associations, etc.) de mesurer leur niveau de maturité cyber en répondant à un questionnaire synthétique accessible en ligne.

Un test pour évaluer son niveau de cybersécurité

7 questions cherchent ainsi à caractériser le niveau de priorité accordé à la sécurisation des usages numériques, si des actions spécifiques sont mises en œuvre pour identifier les données sensibles, si des moyens humains et financiers sont prévus et enfin si des solutions technologiques sont déployées pour protéger le patrimoine numérisé. Qu’il s’agisse de la messagerie, des machines servant à la production ou des accès aux données comptables. C’est bien toute la structure qui est concernée.

À chaque fois, il est demandé de préciser la taille, les effectifs, le secteur d’activité et la région d’installation de l’organisation.

En fonction des réponses apportées, le site qualifie le niveau de sécurité selon 5 paliers qui vont d'insuffisant à optimal.

Établir une évaluation nationale et son évolution dans le temps

Il ne s’agit évidemment pas de se substituer à un audit technique formel. Mais bien d’inciter les petites et moyennes organisations – les grandes entreprises ont souvent été amenées depuis plusieurs années à renforcer leur cybersécurité pour se mettre en conformité avec différentes législations nationales ou sectorielles – à prendre conscience de leur exposition à ces risques numériques.

Et de leur proposer des pistes d’amélioration. Cela leur permet en outre de se comparer avec les résultats des autres entités de même taille ou intervenant dans le même domaine d’activité.

Plus des tests de maturité seront réalisés, plus la base de référence sera pertinente pour quantifier le niveau global de protection à l’échelle nationale. Et cela facilitera le suivi de l’évolution sur la durée.

À regarder