Checklist cybersécurité PME : les 42 points essentiels (inspirée ANSSI)
L'ANSSI publie plusieurs guides de bonnes pratiques cybersécurité, mais leur lecture exhaustive prend du temps. Cette checklist opérationnelle synthétise les 42 mesures prioritaires applicables par toute PME, classées par thème, avec un niveau de priorité clairement indiqué. Imprimez-la, cochez ce qui est fait, planifiez le reste.
Méthodologie : Cette checklist s'inspire du Guide ANSSI "La cybersécurité pour les TPE/PME en 13 questions", du référentiel CIS Controls v8 (niveau 1) et des obligations NIS2. Elle ne remplace pas un audit professionnel mais permet d'identifier rapidement vos lacunes les plus critiques.
Gouvernance et organisation
Gestion des accès et des identités
Protection des postes et serveurs
Messagerie et protection web
Sauvegarde et continuité
Cloud et applications SaaS
Comment utiliser cette checklist ?
Pour chaque point, attribuez un statut :
✅ Fait
La mesure est implémentée et opérationnelle. Planifiez une vérification périodique.
⚠️ Partiel
La mesure est partiellement en place. Identifiez ce qui manque et planifiez la complétion.
❌ À faire
La mesure n'est pas en place. Priorisez selon la criticité et planifiez dans les 3 à 6 mois.
Si vous avez plus de 15 points "❌ À faire", votre exposition au risque est élevée. Commencez par les mesures de gouvernance et de gestion des accès — elles sont les plus impactantes à court terme.
Faites auditer votre checklist par nos experts
Nos experts évaluent concrètement chaque point de votre checklist dans votre environnement réel et vous proposent un plan de remédiation priorisé. Audit de maturité en 1 journée.
Obtenir un audit de maturité