Prendre rendez-vous
Situation de crise

Questions fréquentes

Cybersécurité

Q : Pourquoi une PME a-t-elle besoin d’un audit de cybersécurité ?

R :
Un audit de cybersécurité permet d’identifier les vulnérabilités de votre système d’information (réseau, données, processus) avant qu’elles ne soient exploitées par des cybercriminels. En 2023, 74% des cyberattaques en France étaient des attaques de phishing (source : Statista), et 54% des entreprises françaises ont subi au moins une cyberattaque (source : CESIN).
Pour une PME, un audit permet de :
Éviter les pertes financières (coût médian d’une cyberattaque : 50 000€, source : Stoïk).
Protéger les données clients (obligation légale avec le RGPD).
Garantir la continuité d’activité (éviter les interruptions de service).
Se conformer aux réglementations (RGPD, NIS2, DORA).

Q : Combien de temps dure un audit de cybersécurité ?

R :
La durée dépend de la taille de votre entreprise et de la complexité de votre système :

  • Audit rapide (test d’intrusion basique) : 2 à 5 jours.
  • Audit complet (analyse des risques, tests techniques, sensibilisation) : 2 à 4 semaines.
  • Audit continu (surveillance et mise à jour) : Mission récurrente (ex : 1 jour/mois).

Q : Quelles sont les étapes d’un audit de cybersécurité ?

R :
Un audit complet chez GibCy suit ces étapes :

  1. État des lieux : Inventaire de vos équipements, logiciels et processus.
  2. Analyse des risques : Identification des menaces (phishing, rançongiciels, fuites de données).
  3. Tests techniques : Tests d’intrusion, scans de vulnérabilités, vérification des configurations.
  4. Rapport détaillé : Liste des vulnérabilités classées par criticité, avec des recommandations concrètes.
  5. Plan d’action : Priorisation des correctifs et accompagnement à la mise en œuvre.

Q : Comment sécuriser mon entreprise contre le phishing ?

R :
Le phishing est la 1ère cause de cyberattaques en France (74% en 2023). Voici 5 actions immédiates :

  1. Former vos équipes : Ateliers de sensibilisation pour reconnaître les emails frauduleux.
  2. Utiliser des outils anti-phishing : Filtres de messagerie (ex : Mimecast, Proofpoint), authentification multifactorielle (MFA).
  3. Vérifier les expéditeurs : Ne pas cliquer sur des liens ou pièces jointes d’emails suspects.
  4. Mettre à jour vos logiciels : Correctifs de sécurité pour les navigateurs, OS et applications.
  5. Simuler des attaques : Tests de phishing pour évaluer la réactivité de vos collaborateurs.

👉 GibCy propose des ateliers de sensibilisation et des audits de messagerie pour renforcer votre protection.

Q : Que faire en cas de cyberattaque ?

R :

  1. Isoler les systèmes infectés : Déconnecter les machines compromises du réseau.
  2. Ne pas payer la rançon (en cas de rançongiciel) : Cela ne garantit pas la récupération des données et finance les cybercriminels.
  3. Contacter un expert : GibCy intervient en remédiation et gestion de crise (via l’assistance 17Cyber).
  4. Signaler l’incident :
    • À la CNIL (si données personnelles concernées).
    • À l’ANSSI (pour les attaques graves).
  5. Communiquer en interne : Informer les équipes sans paniquer, en suivant un plan de communication de crise.

Q : Qu’est-ce qu’un test d’intrusion (pentest) ?

R :
Un test d’intrusion (ou pentest) est une simulation d’attaque réalisée par un expert pour :

  • Tester la résistance de votre système face à des cybercriminels.
  • Identifier les failles exploitables (ex : mots de passe faibles, configurations réseau vulnérables).
  • Prioriser les correctifs en fonction du risque.
    Chez GibCy, nous réalisons des pentests dans un cadre sécurisé et légal, avec un rapport détaillé et des recommandations actionnables.

Q : Le RGPD s’applique-t-il à mon entreprise ?

R : Oui, si vous traitez des données personnelles (noms, emails, adresses, etc.) de :

  • Clients, fournisseurs, employés basés dans l’UE (même si votre entreprise est hors UE).
  • Toute entreprise, quelle que soit sa taille (y compris les TPE et indépendants).
    Sanctions : Jusqu’à 4% du chiffre d’affaires mondial ou 20 millions d’euros (le montant le plus élevé étant retenu).

Q : Quelles sont les obligations RGPD pour une PME ?

R :
Les 5 obligations clés du RGPD pour une PME :

  1. Tenir un registre des traitements : Documenter quelles données vous collectez, pourquoi, et comment vous les protégez.
  2. Informer les personnes : Mentionner la finalité de la collecte (ex : dans votre politique de confidentialité).
  3. Sécuriser les données : Chiffrement, accès restreint, sauvegardes.
  4. Respecter les droits des personnes : Droit d’accès, de rectification, d’effacement (“droit à l’oubli”).
  5. Nommer un DPO (Délégué à la Protection des Données) : Obligatoire si vous traitez des données sensibles à grande échelle.

👉 GibCy vous accompagne dans la mise en conformité RGPD avec des audits, des formations et des outils adaptés.

Q : Qu’est-ce que la directive NIS2 et qui est concerné ?

R :
La directive NIS2 (Network and Information Security) est une réglementation européenne qui renforce les obligations de cybersécurité pour :

  • Les grandes entreprises (plus de 250 salariés ou 50M€ de CA).
  • Les entreprises critiques (énergie, santé, transports, administration publique).
  • Les PME dans certains secteurs (ex : fournisseurs de services numériques).
    Obligations :
  • Mise en place de mesures de sécurité renforcées.
  • Signalement des incidents sous 24h (pour les incidents graves).
  • Audits réguliers et documentation des processus.
    Sanctions : Jusqu’à 2% du chiffre d’affaires mondial ou 10 millions d’euros.

👉 GibCy propose un diagnostic NIS2 pour évaluer votre conformité.

Q : Comment se mettre en conformité avec le RGPD et NIS2 ?

R :
Voici les étapes clés pour une PME :

  1. Audit initial : Identifier les données traitées et les risques associés.
  2. Nommer un responsable : DPO (RGPD) ou RSSI (NIS2).
  3. Mettre en place des mesures techniques :
    • Chiffrement des données.
    • Authentification forte (MFA).
    • Sauvegardes régulières.
  4. Former les équipes : Sensibilisation aux bonnes pratiques.
  5. Documenter les processus : Politiques de sécurité, registres des traitements.
  6. Tester et améliorer : Audits réguliers et correctifs.

👉 GibCy vous accompagne pas à pas avec des solutions sur mesure.

Q : Quelles sont les différences entre RGPD et NIS2 ?

R :

 
CritèreRGPDNIS2
ObjectifProtection des données personnellesSécurité des réseaux et systèmes d’information
Public concernéToutes les entreprises traitant des données personnellesEntreprises critiques (énergie, santé, etc.) et importantes (PME dans certains secteurs)
SanctionsJusqu’à 4% du CA mondial ou 20M€Jusqu’à 2% du CA mondial ou 10M€
ObligationsConsentement, droits des personnes, sécuritéMesures de sécurité, signalement des incidents, audits
PortéeMonde entier (si données de résidents UE)Union Européenne

Q : Pourquoi externaliser sa DSI ?

R :
Externaliser votre Direction des Systèmes d’Information (DSI) avec GibCy permet de :
Réduire les coûts : Pas besoin d’embaucher un DSI à temps plein (salaire moyen : 80 000€/an).
Bénéficier d’une expertise : Accès à un consultant expérimenté (20 ans d’expérience en DSI) sans formation interne.
Gagner en flexibilité : Adaptation de la charge de travail selon vos besoins (ex : 2 jours/mois).
Se concentrer sur votre cœur de métier : Vous occupez de votre activité, nous gérons votre IT.
Accéder à des compétences variées : Cybersécurité, conformité, gestion de projets, migrations.

Q : Quelles sont les missions d’un DSI externalisé ?

R :
Un DSI externalisé (comme GibCy) peut prendre en charge :

  • Stratégie IT : Alignement de votre système d’information avec vos objectifs métiers.
  • Gestion des projets : Migration vers le cloud, déploiement de nouveaux outils (ex : Nextcloud, Office 365).
  • Sécurité informatique : Audit, mise en place de solutions (pare-feu, antivirus, sauvegardes).
  • Conformité : Accompagnement RGPD, NIS2, ISO 27001.
  • Support technique : Résolution des incidents, maintenance des équipements.
  • Formation : Sensibilisation des équipes aux bonnes pratiques.

Q : Combien coûte un DSI externalisé ?

R :
Le coût dépend de :

  • La taille de votre entreprise (nombre d’utilisateurs, complexité du SI).
  • La fréquence d’intervention (ex : 1 jour/semaine, 2 jours/mois).
  • Les missions confiées (stratégie, sécurité, conformité, etc.).

Exemples de tarifs chez GibCy :

  • Forfait mensuel : À partir de 1 500€/mois (pour une PME avec 20 utilisateurs).
  • Mission ponctuelle : De 500€ à 3 000€ selon la complexité (ex : audit, migration).
  • Tarif horaire : 80€/h (pour des interventions ciblées).

👉 Contactez-nous pour un devis personnalisé adapté à vos besoins.

Q : Comment se déroule une mission de DSI externalisé avec GibCy ?

R :

  1. Diagnostic initial : Analyse de votre système d’information, de vos besoins et de vos contraintes.
  2. Proposition sur mesure : Plan d’action avec objectifs, budget et calendrier.
  3. Mise en œuvre :
    • Piloter vos projets IT (ex : migration vers le cloud).
    • Sécuriser votre infrastructure (audits, correctifs).
    • Former vos équipes (sensibilisation, bonnes pratiques).
  4. Suivi et ajustement : Réunions régulières pour évaluer les progrès et ajuster la stratégie.

Q : Quels sont les avantages d’un DSI à temps partagé ?

R :

  • Coût maîtrisé : Payez uniquement pour le temps dont vous avez besoin.
  • Expertise immédiate : Accès à un professionnel expérimenté sans délai de recrutement.
  • Flexibilité : Adaptation de la charge de travail selon vos projets (ex : plus d’heures pendant une migration).
  • Neutralité : Un regard externe et objectif sur votre système d’information.

Q : Pourquoi former mes équipes à la cybersécurité ?

R :

  • 90% des cyberattaques exploitent une erreur humaine (source : IBM).
  • Une formation adaptée permet de :
    • Réduire les risques (ex : éviter de cliquer sur un email de phishing).
    • Renforcer la culture sécurité dans votre entreprise.
    • Se conformer au RGPD (obligation de sensibilisation des employés).
  • Exemples de formations GibCy :
    • Ateliers anti-phishing.
    • Simulations d’attaques par rançongiciel.
    • Formation RGPD pour les collaborateurs.

Q : Quels sont les formats de formation proposés par GibCy ?

R :

  • Ateliers en présentiel (à Limoges ou en Nouvelle-Aquitaine).
  • Formations à distance (visio, webinaires).
  • Escape Game Cyber : Une expérience ludique pour apprendre les bonnes pratiques (ex : Animation Cyber Mois 2025).
  • Coaching individuel : Pour les dirigeants ou les responsables IT.

Q : Combien de temps dure une formation en cybersécurité ?

R :

  • Atelier court : 1 à 2 heures (ex : sensibilisation au phishing).
  • Formation complète : 1 journée (ex : RGPD + bonnes pratiques IT).
  • Programme sur mesure : De 3 séances de 2h (ex : coaching pour indépendants).

Q : Quels outils utilisez-vous pour les audits de sécurité ?

R :
Chez GibCy, nous utilisons des outils professionnels pour :

  • Tests d’intrusion : Kali Linux, Metasploit, Burp Suite.
  • Scans de vulnérabilités : Nessus, OpenVAS.
  • Analyse des réseaux : Wireshark, Nmap.
  • Conformité RGPD : Logiciels de cartographie des données (ex : Qontrol).
  • Surveillance : Solutions de SIEM (ex : NinjaOne, SentinelOne).

Q : Proposez-vous des solutions de sauvegarde sécurisée ?

R : Oui ! GibCy vous accompagne dans la mise en place de :

  • Sauvegardes automatiques (locales et cloud).
  • Solutions chiffrées (ex : Nextcloud, OwnCloud).
  • Plans de reprise d’activité (PRA) : Pour restaurer vos données en cas d’incident.
  • Tests de restauration : Vérification que vos sauvegardes fonctionnent.

Q : Comment sécuriser le transfert de fichiers sensibles ?

R :
Évitez les emails non sécurisés ou les outils grand public (WeTransfer, Google Drive). GibCy recommande :

  1. Outils souverains :
    • Nextcloud (auto-hébergé ou hébergé en France).
    • JDOC (Espace client et partage de fichiers sensibles).
  2. Chiffrement :
    • Utilisez des clés PGP ou des outils comme VeraCrypt.
  3. Transfert sécurisé :
    • SFTP (SSH File Transfer Protocol) ou HTTPS avec authentification forte.
  4. Bonnes pratiques :
    • Ne jamais partager de mots de passe par email.
    • Utiliser des liens temporaires (ex : 24h) pour les fichiers sensibles.

👉 GibCy propose des solutions clés en main pour le transfert sécurisé.

Q : Comment prendre rendez-vous avec GibCy ?

R :
3 options :

  1. Formulaire en ligne : Prendre rendez-vous.
  2. Email : contact@gibcy.fr.
  3. Téléphone : 05.54.54.91.87.

Q : Proposez-vous un premier audit gratuit ?

R : Oui ! GibCy offre un diagnostic initial gratuit (30 min à 1h) pour :

  • Évaluer vos besoins en cybersécurité.
  • Identifier les priorités d’action.
  • Vous proposer un plan sur mesure.

👉 Contactez-nous pour réserver votre audit gratuit.

Q : Quels sont vos délais d’intervention ?

R :

  • Urgence (cyberattaque, incident) : Intervention sous 24 à 48h.
  • Audit ou projet planifié : Délai moyen de 1 à 2 semaines.
  • Formation : Dates à convenir selon vos disponibilités.

Q : Quel est votre secteur d’intervention ?

R :

Bien que basé à Limoges, GibCy intervient principalement dans les départements du Limousin :

  • la Creuse (23)
  • la Corrèze (19)
  • bien entendu la Haute-Vienne (87)

GibCy intervient également en Nouvelle-Aquitaine ainsi qu’en France métropolitaine pour des missions ponctuelles (audit, diagnostic, formation) mais également lors de missions plus récurrentes, dans le cadre d’un accompagnement à la mise en conformité. Une partie de la mission est réalisée en distanciel, les points stratégiques en présentiel.

 

Annuaire (3) ANSSI (5) Atelier (1) Audit (11) Autonomie (1) Bureautique (1) Confidentiel (1) Cybersécurité (17) Diagnostic (1) Digital Cleanup Day (1) Documentation (2) Données (1) DSI (1) Ecologie (1) Email (1) Enseignement (2) Escape Game (1) Formation (3) GAFAM (1) GED (1) Google (1) Gouvernance (1) Infographie (4) ISO27001 (5) Jeu (1) Messagerie (1) Messagerie instantannée (1) Mot de passe (2) Nettoyage (1) Office 365 (1) Offres (8) Outils (4) Outils collaboratifs (1) Projets (1) RGPD (1) RSSI (1) Réseau (3) Résilience (1) Sensibilisation (3) Suivi (1) Teams (1) Temps partagé (1) Visioconférence (1) WeTransfer (1) Whats App (1)

Retour en page d’accueil