Accueil · Outils · Gap Analyser NIS2 / ISO 27001
Outil gratuit · 5 minutes · Sans inscription

Auto-évaluation NIS2 & ISO 27001 – Analyse de conformité – CTN Solutions

Auto-évaluez votre conformité NIS2 & ISO 27001 en 5 minutes. Obtenez un score instantané et identifiez vos écarts critiques avant audit.

0 / 20 questions
NIS2 · Amendes 10M€ ISO 27001 Gap DORA couvert

Évaluez votre conformité sécurité en 5 minutes

Ce diagnostic couvre les 5 axes fondamentaux exigés par NIS2 et ISO 27001. Répondez honnêtement : l'outil vous donne un score par axe, identifie vos lacunes prioritaires et vous propose des actions concrètes.

🏛️
Gouvernance
🎯
Gestion des risques
🚨
Détection & Incidents
♻️
Continuité
🔐
Contrôles techniques
20 questions · 5 minutes
Score instantané par axe
Aucune donnée confidentielle requise
🏛️
Gouvernance
Axe 1 / 5 · Questions 1 à 4 · NIS2 Art. 21 — ISO 27001 §5
01Avez-vous désigné un responsable de la sécurité des systèmes d'information (RSSI ou équivalent) ?
OuiRôle formalisé
PartielInformel
NonPersonne dédiée
02Disposez-vous d'une politique de sécurité des systèmes d'information (PSSI) formalisée et validée par la direction ?
OuiDocumentée et signée
PartielInformelle
NonPas de PSSI
03La direction de votre organisation valide-t-elle les risques cyber au moins une fois par an ?
OuiRevue annuelle
PartielOcasionnellement
NonJamais
04Maintenez-vous un registre à jour de vos actifs critiques (systèmes, données, fournisseurs) ?
OuiRegistre à jour
PartielIncomplet
NonPas de registre
Questions 1-4 sur 20
🎯
Gestion des risques
Axe 2 / 5 · Questions 5 à 8 · NIS2 Art. 21 — ISO 27001 §6
05Réalisez-vous une analyse de risques formalisée (au moins annuellement ou après un changement majeur) ?
OuiAnnuelle ou plus
PartielIrrégulière
NonJamais réalisée
06Disposez-vous d'un processus de gestion des vulnérabilités et de déploiement des correctifs (patch management) ?
OuiProcessus défini
PartielNon systématique
NonPas de process
07Vos fournisseurs et sous-traitants ayant accès à vos systèmes font-ils l'objet d'une évaluation de sécurité ?
OuiQuestionnaire + contrat
PartielQuelques fournisseurs
NonAucune évaluation
08Avez-vous une cartographie de votre infrastructure critique (systèmes exposés, flux de données, dépendances) ?
OuiCartographie à jour
PartielPartielle ou obsolète
NonPas de cartographie
Questions 5-8 sur 20
🚨
Détection & Réponse aux incidents
Axe 3 / 5 · Questions 9 à 12 · NIS2 Art. 23 — ISO 27001 §6.8
09Disposez-vous d'un système de détection des incidents de sécurité actif (SOC, SIEM, alerting) ?
OuiSOC ou SIEM actif
PartielAlerting basique
NonPas de détection
10Avez-vous un plan de réponse aux incidents (IRP) documenté, testé et connu des équipes concernées ?
OuiDocumenté et testé
PartielDocumenté, non testé
NonPas de plan
11Savez-vous comment notifier un incident significatif à l'ANSSI sous 24h comme l'exige NIS2 ?
OuiProcédure en place
PartielConnaissance générale
NonInconnu
12Votre infrastructure fait-elle l'objet de tests d'intrusion ou d'audits techniques réguliers (au moins annuels) ?
OuiTests annuels ou plus
PartielIrréguliers
NonJamais
Questions 9-12 sur 20
♻️
Continuité d'activité
Axe 4 / 5 · Questions 13 à 16 · NIS2 Art. 21 — ISO 27001 §A.17
13Disposez-vous d'un Plan de Continuité d'Activité (PCA) et/ou d'un Plan de Reprise d'Activité (PRA) testé et à jour ?
OuiPCA/PRA testé
PartielDocumenté, non testé
NonPas de PCA/PRA
14Vos sauvegardes sont-elles régulièrement testées et restaurées avec succès (test de restore effectif) ?
OuiTests réguliers
PartielBackups sans test
NonPas de backup
15Avez-vous défini des objectifs RTO (Recovery Time Objective) et RPO (Recovery Point Objective) pour vos systèmes critiques ?
OuiRTO/RPO définis
PartielSur certains systèmes
NonNon définis
16Vos équipes sont-elles formées et exercées régulièrement sur les procédures de gestion de crise cyber ?
OuiExercices réguliers
PartielFormation théorique
NonPas de formation
Questions 13-16 sur 20
🔐
Contrôles techniques
Axe 5 / 5 · Questions 17 à 20 · NIS2 Art. 21 — ISO 27001 §A.8-9
17L'authentification multifacteur (MFA) est-elle déployée sur tous les accès critiques (admin, cloud, VPN, SaaS) ?
OuiMFA partout
PartielSur certains accès
NonPas de MFA
18Le chiffrement des données sensibles est-il appliqué systématiquement (au repos et en transit) ?
OuiSystématique
PartielPartiellement
NonNon appliqué
19La gestion des accès privilégiés (PAM) est-elle en place : comptes admins tracés, principe du moindre privilège appliqué ?
OuiPAM en place
PartielPartiellement
NonPas de PAM
20Votre gestion des secrets (mots de passe, clés API, tokens) est-elle centralisée, auditée et automatiquement rotée ?
OuiVault ou équivalent
PartielPartiellement
NonFichiers / .env
Questions 17-20 sur 20
score global

Détail par axe de conformité
Actions prioritaires recommandées

Ce diagnostic est basé sur les exigences NIS2 (octobre 2024), ISO 27001:2022 et DORA (janvier 2025). Il constitue une première évaluation indicative et ne remplace pas un audit de conformité formalisé. Pour une analyse approfondie, contactez CTN Solutions.

Recommencer l'évaluation →

Prochaine étape

Transformez votre score en plan de remédiation

Un audit de conformité CTN Solutions identifie vos lacunes exactes, priorise les corrections et vous prépare à la certification en 4 mois maximum.

Délai de réponse
Sous 24 heures ouvrées
Confidentialité
NDA fourni sur demande
Format
1 h · visio ou présentiel
Interlocuteur
Associé fondateur
Retour en haut