FAQ Cyber contrôle du domaine pour les PME
Utilité et étendue
- Ce service a été mis au point spécialement pour les PME.
- Les entreprises de plus grande ampleur employant pour la plupart des spécialistes, tels qu’un «Chief Information» ou un «Chief Security Officer», et ayant mis en place une architecture de sécurité ne pourront donc pas tirer la même valeur ajoutée du Domain Cyber Check.
- Les entreprises à imbrication internationale travaillant avec de nombreux domaines autonomes ainsi que celles disposant de nombreux sous-domaines qu’elles n’hébergent pas elles-mêmes, tireront un avantage limité du contrôle.
- Le Domain Cyber Check analyse uniquement les informations accessibles publiquement sur Internet et opère toujours en amont du pare-feu.
- Le Domain Cyber Check est un outil d’analyse et non de conseil. Il comporte donc de nombreuses données mais ne dispense aucune consigne ou recommandation quant à la manière de remédier à d’éventuelles failles.
- Les processus internes de l’entreprise ne sont pas analysés. Gryves propose à cet effet le Business Basic Cyber Check. Ce dernier permet une évaluation derrière le pare-feu.
- La rapport généré est la première étape en vue d’une résolution ciblée et efficace d’éventuelles failles par le prestataire informatique.
Coûts et processus de commande
- En souscrivant le DOMAIN CYBER CHECK par le biais du site UBS, vous payer CHF 180 au lieu de CHF 250. Le paiement s’effectue par carte de crédit.
- Si vous souhaitez utiliser un code promotionnel, saisissez celui-ci avant le début du processus de commande.
- Cliquez sur le lien situé en haut de la page pour accéder au contrôle. On vous demandera alors des informations au sujet de votre entreprise (nom, domaine, adresse électronique, pays de domicile, branche et taille de la société).
- Grâce à une authentification à 2 facteurs par le biais de l’envoi d’un e-mail, Gryves s'assure que personne ne puisse se procurer de manière illicite des informations sur votre entreprise.
- Après avoir entrer vos données de carte de crédit et une fois le paiement effectué, le processus d’évaluation est lancé et au bout de quelques instants, les résultats s’affichent. Le rapport complet peut être téléchargé sous forme de document PDF.
Fournisseur de services Gryves
- Gryves est une entreprise indépendante dirigée par son propriétaire et dont l'activité est centrée sur la gestion des cyber risques.
- Gryves opère de manière totalement indépendante d’UBS. UBS se contente de renvoyer vers le Domain Cyber Check de Gryves, proposant ainsi une option parmi tant d’autres aux PME souhaitant se faire un meilleur aperçu du thème de la cyber-sécurité. Il n’y a aucun échange de données entre les deux parties.
- Depuis des années, le nombre de cyber-attaques visant les PME ne cesse d’augmenter. UBS s’engage aux côtés de Gryves pour davantage de vigilance en matière de cyber-sécurité afin de protéger à temps l’écosystème numérique des PME suisses.
- Le contrôle se limite aux informations publiquement disponibles d'un domaine de l’entreprise et se contente de trouver les informations situées en amont du pare-feu de l’entreprise. Au regard de cette limitation, le contrôle s’effectue sur la base de méthodes et de normes reconnues à l’échelle internationale:
- ISO 27000ff: https://www.iso.org/fr/isoiec-27001-information-security.html
- NIST Cybersecurity: https://www.nist.gov/topics/cybersecurity
- Nato Cyber Defense: https://ccdcoe.org/
- Outre ces normes accessibles librement, Gryves utilise une cyber-norme non accessible au public et développée par un ministère de la défense européen.
Protection des données
- L’entreprise, et elle seule, peut à tout moment télécharger à nouveau le rapport généré grâce aux données d’accès (adresse électronique et mot de passe).
- Gryves respecte les exigences élevées des réglementations suisse et européenne en matière de protection des données.
- L’authentification à deux facteurs est conçue pour empêcher que d’anciens collaborateurs ne puissent accéder au compte. Un e-mail est envoyé à l’adresse électronique enregistrée. Théoriquement, le collaborateur n’a plus accès à son ancienne messagerie. De cette façon, nous sommes sûrs que d’autres informations ne seront pas demandées.
- Lors de la commande du rapport, le domaine et l’adresse électronique doivent concorder. Des adresses du type GMX, par exemple, ne peuvent pas être utilisées.