Dématérialisation des marchés publics, Veille sur les appels d'offres

Moteur de recherche

00 Département non défini

01 Ain

02 Aisne

03 Allier

04 Alpes-de-Haute-Provence

05 Hautes-Alpes

06 Alpes-Maritimes

07 Ardèche

08 Ardennes

09 Ariège

10 Aube

11 Aude

12 Aveyron

13 Bouches-du-Rhône

14 Calvados

15 Cantal

16 Charente

17 Charente-Maritime

18 Cher

19 Corrèze

20A Corse-du-Sud

20B Haute-Corse

21 Côte-d'Or

22 Côtes-d'Armor

23 Creuse

24 Dordogne

25 Doubs

26 Drôme

27 Eure

28 Eure-et-Loir

29 Finistère

30 Gard

31 Haute-Garonne

32 Gers

33 Gironde

34 Hérault

35 Ille-et-Vilaine

36 Indre

37 Indre-et-Loire

38 Isère

39 Jura

40 Landes

41 Loir-et-Cher

42 Loire

43 Haute-Loire

44 Loire-Atlantique

45 Loiret

46 Lot

47 Lot-et-Garonne

48 Lozère

49 Maine-et-Loire

50 Manche

51 Marne

52 Haute-Marne

53 Mayenne

54 Meurthe-et-Moselle

55 Meuse

56 Morbihan

57 Moselle

58 Nièvre

59 Nord

60 Oise

61 Orne

62 Pas-de-Calais

63 Puy-de-Dôme

64 Pyrénées-Atlantiques

65 Hautes-Pyrénées

66 Pyrénées-Orientales

67 Bas-Rhin

68 Haut-Rhin

69 Rhône

70 Haute-Saône

71 Saône-et-Loire

72 Sarthe

73 Savoie

74 Haute-Savoie

75 Paris

76 Seine-Maritime

77 Seine-et-Marne

78 Yvelines

79 Deux-Sèvres

80 Somme

81 Tarn

82 Tarn-et-Garonne

83 Var

84 Vaucluse

85 Vendée

86 Vienne

87 Haute-Vienne

88 Vosges

89 Yonne

90 Territoire de Belfort

91 Essonne

92 Hauts-de-Seine

93 Seine-Saint-Denis

94 Val-de-Marne

95 Val-d'Oise

971 Guadeloupe

972 Martinique

973 Guyane

974 Réunion

975 Saint-Pierre-et-Miquelon

976 Mayotte

977 Polynésie Française

978 Nouvelle Calédonie

98 La Polynésie Française

984 Département non défini

986 Wallis-et-Futuna

987 La Polynésie Française

988 Nouvelle-Calédonie

99 Département hors de France

Appel d'offre

Prestation de service d'assurance - Marché assurances tous lots

Emetteur : MAIRIE DE ANSE (69)
Source : Klekoon - Appel d’offres ouvert
Parution : 27/05/2024
Clôture : 15/07/2027

Détail du
marché

3

Pièces du
marché


Répondre au
marché

Questions /
Réponses
Alerte : 3 nouvelle(s) mise(s) à jour de cette consultation
Acheteur public

MAIRIE DE ANSE
PLACE DU GENERAL DE GAULLE
69480 ANSE FR
Téléphone : 0474670384 ; Fax : 0474671572

Informations générales

Référence de la consultation : K3979020
Mise en ligne : 27/05/2024 11:33:51
Mode de passation :
Catégorie de marché : Services
Classe d'activité : Classe 65 : Services publics

Département : Rhône (69)
Date limite des candidatures (heure de Paris) :
Date limite des offres (heure de Paris) : 15/07/2027 17:00

Objet de la consultation

Prestation de service d'assurance - Marché assurances tous lots

Liste des lots
Lot : Dommages aux biens
La prime d'assurance sera annuelle et calculée par application d'un taux sur les superficie déclarées par l'assuré. L'indice FFB pourra s'appliquer ; dans ce cas il s'appliquera également sur les garanties et les franchises.
Lot : Responsabilité civile générale
La prime d'assurance sera annuelle et calculée par l'application d'un taux sur la masse salariale hors charges de l'année N-1.
Lot : Protection juridique
La prime d'assurance sera annuelle et forfaitaire
Lot : Protection juridique Agents Élus
La prime d'assurance sera en fonction du nombre d'agents et/ou d'élus.
Lot : Flotte automobiles et auto-mission
La prime annuelle sera calculée en fonction du nombre et du type des véhicules. Pour la garantie auto-mission la prime sera en fonction du nombre de kilomètres parcourus par les agents.
Lot : Cyber Risques
La prime sera annuelle et forfaitaire
Lot : Individuelle accident
La prime sera annuelle et forfaitaire en fonction du nombre d'élus
Informations complémentaires

(Adaptez le texte ci-dessous selon le type et la catégorie du marché)



Procédure : Le marché est passé selon un appel d'offre ouvert
(Articles L.2124-2, R2124-2 1°et R.2161-2 et suivants du Code de la Commande Publique)


La procédure est une procédure ouverte où toutes les entreprises peuvent remettre une offre.


Pouvoir adjudicateur :
MAIRIE DE ANSE
Place Général de Gaulle
69480 ANSE
Téléphone : 04.74.67.03.84
Adresse internet : http://www.mairie-anse.fr/
E-Mail : contact@mairie-anse.fr

Statut : Commune

Activité(s) principale(s) :
• Services généraux des administrations publiques

Le pouvoir adjudicateur n'agit pas pour le compte d'autres pouvoirs adjudicateurs.

Profil d'acheteur : https://www.klekoon.com/

Objet du marché :
PRESTATION DE SERVICE D'ASSURANCE - MARCHE ASSURANCES TOUS LOTS

Marché couvert par l'accord sur les marchés publics (AMP) : non

L'avis concerne un marché.

Forme du marché : Marché(s) ordinaire(s)

Type de marché de services : Services courants hors services sociaux, spécifiques et juridiques
Lieu principal d'exécution :
Code NUTS : FRK26

CPV propre à chaque lot
Les prestations sont traitées à prix unitaires.

Dévolution en marchés séparés
Informations sur les lots :
Lot n°1 Dommages aux biens
Lot n°2 Responsabilité civile générale
Lot n°3 Protection juridique
Lot n°4 Protection juridique Agents Élus
Lot n°5 Flotte automobiles et auto-missions
Lot n°6 Cyber risques
Lot n°7 Individuelles accidents

Il n'est pas prévu de variantes exigées et les variantes ne sont pas autorisées.
Il n'est pas prévu de retenue de garantie.

Présentation de candidature :
Dépôt classique: La candidature peut être faite au moyen des formulaires DC1 et DC2 (formulaires à jour sur le site
http://www.economie.gouv.fr/daj/formulaires-declaration-du-candidat) ou du DUME (document unique de marché européen, voir site
:https://dume.chorus-pro.gouv.fr/).
Conditions de participation et moyens de preuve acceptables :
Les documents et renseignements demandés par l'acheteur aux fins de vérification de l'aptitude à exercer l'activité professionnelle, de la capacité
économique et financière et des capacités techniques et professionnelles du candidat sont:

Procédure : Appel d'offres ouvert

Offre économiquement la plus avantageuse appréciée en fonction des critères énoncés dans les documents de la consultation.

Renseignements d'ordre administratif :
Numéro de référence du marché : 2024.05
La présente consultation est une consultation initiale.
Date limite de réception des offres : 15/07/2024 à 17h00
Le soumissionnaire est tenu de maintenir son offre pendant un délai de 180 jours à compter de la date limite de réception des offres.

Délivrance du DCE
Le dossier de consultation est téléchargeable sur le profil d'acheteur.

Modalités essentielles de financement et de paiement :
Le délai global de paiement des prestations est fixé à 30 jours.

Avis périodique :
Il ne s'agit pas d'un marché périodique.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché : Après attribution, aucune forme de
groupement ne sera exigée.

La même entreprise peut présenter plusieurs offres pour le marché en agissant à la fois :
• en qualité de candidat individuel et de membre d'un ou plusieurs groupements ;
• en qualité de membre de plusieurs groupements.

Instance chargée des procédures de recours :
Tribunal Administratif de Lyon

Conditions de remise des candidatures
La transmission des candidatures se fait obligatoirement par voie électronique via le profil d'acheteur : https://www.klekoon.com/.
Un mode d'emploi est disponible sur le site. Les frais d'accès au réseau sont à la charge des candidats.
La remise des candidatures contre récépissé n'est pas autorisée.
La présentation d'une candidature sous forme d'un support physique électronique n'est pas autorisée.
L'envoi des candidatures par voie postale n'est pas autorisé.
Autres Informations
Les candidats ne sont pas tenus de fournir les documents et renseignements qu'ils ont déjà transmis dans une précédente consultation et qui
demeurent valables.

Adresse auprès de laquelle des renseignements complémentaires peuvent être obtenus :
• pour les renseignements d'ordre administratif :
MAIRIE DE ANSE / Service Finances
Correspondant : PERRAULT Perrine
Adresse : Place Général de Gaulle
69480 ANSE
Tél : 04.74.67.15.92
Courriel : pperrault@mairie-anse.fr

Lieu d'exécution

ANSE

Informations complémentaires
Ajouté le : 29/05/2024 09:11:00
Informations complémentaires lot 6 Cyber Risques
- Quelle est votre solution de sauvegarde ?
Logiciel altaro VM backup

 En une sauvegarde physique maintenue déconnectée de ses systèmes à un moment donnée
Non

 En une sauvegarde cloud
Non

 En une sauvegarde sur un serveur NAS
1 sauvegarde principale sur Nas + 1 sauvegarde offsite sur NAS dans un site déporté connecté en VPN.

- Le délai de rétention de vos sauvegardes est-il au moins de 30 jours ?
Oui

- L’accès à vos sauvegardes est-il possible qu’aux comptes avec des droits administrateurs ?
Oui

- Mettez-vous à jour vos logiciels et systèmes (y compris anti-virus et pare-feu) dans les 30 jours suivants la mise à disposition de patchs par le fabricant ?
Oui dans la la mesure du possible

- Utilisez-vous les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant ?
1 serveur avec OS obsolète : windows server 2008R2

- Dans la positive avez-vous prévu une migration de ces systèmes avant la prise de garantie de l’assurance du présent lot ?
Projet de remplacement du serveur avec suppression de cette VM

- Limitez-vous les privilèges administrateurs aux seuls utilisateurs qui en ont besoin ?
Oui

- Les administrateurs possèdent-ils tous deux comptes : un pour leurs missions d’administrateurs et un pour les usages quotidiens ?
Non concernés

- Si vous acceptez-vous les paiements par carte bancaire en ligne, vos prestaires de paiement externalisés ont-ils le niveau PCI correspondant ?
Non concernés

- Dans le cadre d’un GIE, détenez-vous un accès à distance au réseau informatique de vos membres/clients ?
Non concernés

- Si votre budget de fonctionnement est supérieur à 10 000 000€, avez-vous recours à l’authentification multifactorielle pour les administrateurs pour gérer les connexions à distance ?
Non

- Avez-vous subi un sinistre cyber au cours des cinq dernières années ?
Non

- Avez-vous fait l’objet d’une ou plusieurs enquêtes administratives ?
Non

- Avez-vous connaissance d’évènements ou circonstances pouvant donner lieu à la mise en jeu de la garantie ?
Non
Ajouté le : 04/06/2024 09:35:00
Réponse questionnaire lot 6 "Cyber risques"
Le pouvoir adjudicateur : Commune de Anse

Compréhension de l'activité du pouvoir adjudicateur :
Effectif : 90
Budget annuel TTC : 15 104 900,11 €
Pas d'option souhaité par le client
Plus de 50 postes informatiques sur la commune
Site internet : Oui
Votre site est-il un point d'accès pour vos salariés/agents, vos clients ou fournisseurs : Non
Votre site intègre-t'il des services de vente de produits et/ou de service en ligne? Non

Détenez vous des informations soumises à une obligation de confidentialité renforcée : Non

Moyens de protection et de sécurité numériques:
Utilisez-vous un antivirus payant et dont la licence est en cours de validité : Oui
Imposez-vous une mise à jour trimestrielle des mots de passe de vos agents : non
Avez-vous mis en place des règles de sécurisation des mots de passe : Non
A quelle fréquence les sauvegardes de l'ensemble des données nécessaires à votre activité sont-elles effectuées : quotidiennement

Pour les clients avec un CA / budget inférieur à 50 000 000 € :
Sur des supports de stockage conservés en dehors de vos locaux : Non
Avec des services sur internet configurés pour réaliser des sauvegardes en ligne (ex: cloud) : Non
Sur des supports de stockage déconnectés des postes informatiques : Oui

Questions complémentaires selon le profil de risque du pouvoir adjudicateur
Le contrat d'hébergement de votre site internet intègre t'il une solution anti-DDoS : Oui
Votre site internet est il sécurisé via un protocole HTTPS : oui
Votre réseau interne est il protégé des connexions externes (firewall) : Oui
Avez-vous des outils de filtrage réseau sur votre système informatique : Oui
Avez-vous mis en place un plan de continuité d'activité (PCA) traitant de l'indisponibilité de votre système informatique : Non

déclaration de l'assuré
Votre entreprise / collectivité est elle en situation de procédure collectivité : Non
Le précédent contrat a t'il été résilié par le précédent assureur : Non
Combien s'atteinte au données et/ou à la sécurité du système informatique votre collectivité a t'elle fait l'objet au cours des 36 derniers mois : 0






Ajouté le : 17/06/2024 17:10:00
Marché Public : Prestation de service d'assurance - Marché assurances tous lots

L'acheteur public : "MAIRIE DE ANSE" a effectué une opération concernant le DCE.

La consultation intitulée : "Prestation de service d'assurance - Marché assurances tous lots" ayant pour référence "K3979020" a été modifiée.

Nous vous informons que les pièces suivantes ont été ajoutées au DCE:


- Rapports verifications electrique.zip (26,79 Mo)

Cordialement.
Liste des pièces du marché Mise en ligne Taille
REGLEMENT CONSULTATION.pdf
27/05/2024 11:12:00 718 Ko
Télécharger le RC
DCE complet : 2 pièce(s) dématérialisée(s)
41,802 Mo
DCE.zip(lots 1, 2, 3, 4, 5, 6, 7)
27/05/2024 11:32:45 15,009 Mo
Rapports verifications electrique.zip(lots 1)
17/06/2024 17:08:21 26,793 Mo

Veuillez sélectionner les pièces du DCE que vous souhaitez télécharger

num_adh = 0 num_adh_prive = 627536
Question posée le 04/06/2024 09:40:20

Bonjour,
Merci pour vos réponse au questionnaire Cyber.
Il nous manque quelques informations :

Prévention

 Vos agents sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
0Oui 0Non

Si Oui, précisez les dispositifs déployés dans votre collectivité :

Des simulations d’attaques par phishing (hameçonnage) ? 0Oui 0Non
Des formations présentiels ou e-learning ? 0Oui 0Non
La diffusion de guide de bonnes pratiques ? 0Oui 0Non

 Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs/agents ?
0Oui 0Non

Service SCAN (prérequis obligatoire)


Quel est le nom de domaine principal du site internet de votre collectivité ?

A quelle adresse e-mail souhaitez-vous recevoir les résultats trimestriels du SCAN ?

En vous remerciant par avance.

Bien cordialement.

Réponse de l'organisme émetteur : 04/06/2024 09:44:33

Bonjour,

En réponse à vos questions :

Prévention

 Vos agents sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
Non

 Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs/agents ?
Non

Service SCAN (prérequis obligatoire)
Quel est le nom de domaine principal du site internet de votre collectivité ?
https://www.mairie-anse.fr/

A quelle adresse e-mail souhaitez-vous recevoir les résultats trimestriels du SCAN : contact@mairie-anse.fr

num_adh = 0 num_adh_prive = 10303
Question posée le 28/05/2024 13:16:35

Bonjour,

Dans le cadre du lot Cyber nous vous remercions de répondre aux questions suivantes, indispensables afin d’analyser le risque :

- Budget de fonctionnement de l’entité publique à couvrir (ou ensemble des collectivités dans le cadre d’un groupement d’achat) : ………………….
- Activité de l’entité publique à couvrir : ………….
- Avez-vous les compétences de la production, distribution d’électricité et d’eau potable : oui/non
- Détenez-vous les données personnelles sensibles de plus de 100 000 (cent mille) personne ?
- Réalisez-vous des sauvegardes de tous vos systèmes et données ?
- Quelle est votre solution de sauvegarde ?
 En une sauvegarde physique maintenue déconnectée de ses systèmes à un moment donnée
 En une sauvegarde cloud
 En une sauvegarde sur un serveur NAS
- Le délai de rétention de vos sauvegardes est-il au moins de 30 jours ?
- L’accès à vos sauvegardes est-il possible qu’aux comptes avec des droits administrateurs ?
- Dans la négative, l’accès est-il contrôlé avec une authentification multifactorielle ?
- Mettez-vous à jour vos logiciels et systèmes (y compris anti-virus et pare-feu) dans les 30 jours suivants la mise à disposition de patchs par le fabricant ?
- Utilisez-vous les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant ?
- Dans la positive avez-vous prévu une migration de ces systèmes avant la prise de garantie de l’assurance du présent lot ?
- Limitez-vous les privilèges administrateurs aux seuls utilisateurs qui en ont besoin ?
- Les administrateurs possèdent-ils tous deux comptes : un pour leurs missions d’administrateurs et un pour les usages quotidiens ?
- Si vous acceptez-vous les paiements par carte bancaire en ligne, vos prestaires de paiement externalisés ont-ils le niveau PCI correspondant ?
- Dans le cadre d’un GIE, détenez-vous un accès à distance au réseau informatique de vos membres/clients ?
- Si votre budget de fonctionnement est supérieur à 10 000 000€, avez-vous recours à l’authentification multifactorielle pour les administrateurs pour gérer les connexions à distance ?
- Si votre budget de fonctionnement est supérieur à 25 000 000€, avez-vous recours à l’authentification multifactorielle pour l’ensemble des utilisateurs pour gérer les connexions à distance ?
- Avez-vous subi un sinistre cyber au cours des cinq dernières années ?
- Avez-vous fait l’objet d’une ou plusieurs enquêtes administratives ?
- Avez-vous connaissance d’évènements ou circonstances pouvant donner lieu à la mise en jeu de la garantie ?




Fiche de Déclaration du Risque

Société / Collectivité :
SIRET :
Contact Société / Collectivité :
Nombre d'employés :
Chiffre d’affaires / Budget de fonctionnement :
Code NAF :
Nom de domaine :
Nom du représentant dûment autorisé par la société :
Sécurité des applications :
1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.

2) Tous vos équipements sont-ils équipés d’un antivirus à jour ?
☐ Vos postes de travail Windows ?
☐ Vos serveurs Windows ?

3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée.

4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l’extérieur de votre réseau ? Si oui, précisez la solution utilisée.

5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente.
Sauvegarde des données et restauration :
6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.

7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.

Sécurité des systèmes :
8) Disposez-vous d’une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d’accès, création de nouveaux utilisateurs, etc.) pour l’ensemble de vos ordinateurs et serveurs sur une durée d’au moins 15 jours ?

9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?

Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée.

11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.

12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?

13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?

14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?

15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ?

16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?

17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?

Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ?

19) Quel volume de données traitez-vous ?
• Volumes donnés à caractère personnel sensibles ?
☐ Volume données bancaires ?
☐ Volume données de santé ?

20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.)

Réponse de l'organisme émetteur : 28/05/2024 17:07:36

Bonjour,

Dans un premier temps je vais pouvoir répondre à la fiche de déclaration des risques.

1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.
1 serveur avec OS obsolète : windows server 2008R2

2) Tous vos équipements sont-ils équipés d’un antivirus à jour ?
☐ Vos postes de travail Windows ? Oui
☐ Vos serveurs Windows ? Oui

3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée. Oui => Vade Secure


4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l’extérieur de votre réseau ? Si oui, précisez la solution utilisée.
Pas de systèmes directement exposés, uniquement des accès via SSLVPN.


5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente.
Sauvegarde des données et restauration :
Vérification et application mensuelle des mises à jour sur OS serveurs / màj auto sur PC utilisateurs.


6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.
Pas de sauvegarde sur support déconnectés.


7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.
Tests de restauration de fichiers mensuels.


Sécurité des systèmes :
8) Disposez-vous d’une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d’accès, création de nouveaux utilisateurs, etc.) pour l’ensemble de vos ordinateurs et serveurs sur une durée d’au moins 15 jours ?
Non


9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?
Non


Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée
Non


11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.
Oui


12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?
Oui


13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?
Non


14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?
Oui


15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ?
Non


16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?
Non


17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?
Sécurisés par accès VPN uniquement


Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ?
Non inventaire à refaire


19) Quel volume de données traitez-vous ?
• Volumes donnés à caractère personnel sensibles ?
☐ Volume données bancaires ?
☐ Volume données de santé ?


20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.)
Classification des données / accès restreints / protection antivirus / sauvegarde

Votre message

Veuillez ne pas indiquer le nom de votre entreprise car l'échange est susceptible d'être rendu public.
Reseigner le champ