← Synthèse du diagnostic

C02 · Préparation numérique & infrastructure

TLCF · Digital maturity

Score catégorie

53.8%

14/14 réponses · En structuration

C02-01 Inventaire Lyopi Bridge

Un inventaire à jour des postes, serveurs, équipements réseau, logiciels et services cloud existe-t-il ?

Savoir ce qui doit être protégé, maintenu et renouvelé.

Action type : Constituer ou mettre à jour l'inventaire technique.
C02-02 Architecture Lyopi Guard

Le schéma réseau et l'architecture des accès sont-ils documentés ?

Identifier les dépendances et les zones de risque.

Action type : Documenter l'architecture cible et l'existant.
C02-03 Postes Lyopi Guard

Les postes de travail sont-ils maintenus à jour et protégés ?

Vérifier le niveau d'hygiène numérique.

Action type : Mettre en place un suivi des postes non conformes.
C02-04 Serveurs Lyopi Risk

Les serveurs, NAS et services critiques sont-ils supervisés et maintenus ?

Assurer disponibilité et sécurité des systèmes critiques.

Action type : Classer les serveurs critiques et suivre leur état.
C02-05 Accès Lyopi Identity

Les comptes utilisateurs et administrateurs sont-ils gérés selon un processus d'arrivée, modification et départ ?

Réduire les comptes orphelins et privilèges excessifs.

Action type : Mettre en place une revue trimestrielle des comptes.
C02-06 MFA Lyopi Guard

L'authentification multifacteur est-elle activée sur les comptes sensibles et les accès distants ?

Réduire le risque de compromission des accès.

Action type : Déployer MFA sur messagerie, admin, VPN, cloud.
C02-07 Sauvegardes Lyopi Incidents

Les sauvegardes sont-elles supervisées, testées et isolées d'une attaque ?

Vérifier la capacité réelle de restauration.

Action type : Tester la restauration et formaliser les résultats.
C02-08 Messagerie Lyopi Guard

La messagerie est-elle protégée contre phishing, usurpation et pièces jointes malveillantes ?

Mesurer l'exposition aux attaques courantes.

Action type : Renforcer DMARC et filtrage email.
C02-09 Cloud Lyopi Vendors

Les outils cloud utilisés sont-ils connus, administrés et conformes aux règles internes ?

Maîtriser le shadow IT et les données hébergées.

Action type : Recenser les services cloud et valider leur usage.
C02-10 Partage documentaire Lyopi Guard

Les espaces de partage de fichiers sont-ils structurés et sécurisés ?

Éviter les données dispersées et les accès non maîtrisés.

Action type : Réorganiser les espaces partagés par rôles et usages.
C02-11 Interopérabilité Lyopi Bridge

Les outils métier échangent-ils les données de manière fiable et maîtrisée ?

Évaluer les risques liés aux doubles saisies et exports manuels.

Action type : Cartographier les flux et réduire les ressaisies.
C02-12 Sécurité physique Lyopi Guard

Les équipements critiques sont-ils protégés physiquement ?

Vérifier la protection contre vol, sinistre, coupure.

Action type : Sécuriser le local informatique et les équipements critiques.
C02-13 Support Lyopi Audit

Existe-t-il un canal clair pour demander assistance et suivre les incidents informatiques ?

Mesurer la capacité de support et traçabilité.

Action type : Formaliser le processus de support et suivi des demandes.
C02-14 Dette technique Lyopi Risk

Les équipements ou logiciels obsolètes sont-ils identifiés et planifiés pour remplacement ?

Limiter les risques de sécurité et d'indisponibilité.

Action type : Créer un plan de renouvellement technique.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.