Français✓

Accueil/Outils/Checklist cybersécurité IGI 1300

🔒

Checklist cybersécurité IGI 1300

Name: Maître AO
Author: Lumina Systèmes

Gratuit

Évaluez la conformité de votre SI aux exigences IGI 1300 par niveau de classification. Gouvernance, chiffrement, sécurité physique, PCA/PRA.

Conforme IGI 1300 / SecNumCloud / EBIOS RM

🔒Paramètres du marché

Niveau de classification

Type de marché

📋Conformité IGI 1300 — Niveau S

📊Score global

🔴Éliminatoires

0/13

🟡Majeurs

0/10

✅Total

0/23

🚨

Des critères éliminatoires ne sont pas satisfaits. L'homologation du SI ne pourra pas être prononcée en l'état.

🏛️Gouvernance(0/5)

PSSI (Politique de Sécurité des SI) formalisée🔴 Éliminatoire

Document validé par la direction, diffusé au personnel concerné

OSSI (Officier de Sécurité SI) désigné🔴 Éliminatoire

Personne nommée et formée, rattachée à la direction

Analyse de risques EBIOS RM réalisée🔴 Éliminatoire

Méthodologie ANSSI, cartographie des risques, mesures de traitement

Homologation du SI par l'autorité d'emploi🔴 Éliminatoire

Dossier d'homologation complet : stratégie, EBIOS, PAS, décision

Programme de sensibilisation cyber du personnel🟡 Majeur

Formation initiale + recyclage annuel, attestations signées

🛡️Protection technique(0/6)

Chiffrement des données classifiées (algo ANSSI)🔴 Éliminatoire

Algorithmes agréés par l'ANSSI (AES-256 minimum), gestion des clés sécurisée

Authentification forte / multi-facteurs🔴 Éliminatoire

MFA pour tous les accès au SI classifié, carte à puce ou token

Journalisation centralisée de tous les accès🔴 Éliminatoire

Logs horodatés, centralisés, protégés en intégrité, conservation ≥1 an

Protection antivirale et EDR à jour🟡 Majeur

Solution qualifiée, mises à jour quotidiennes, alertes centralisées

Cloisonnement réseau / segmentation🟡 Majeur

VLAN, pare-feu interne, DMZ, flux autorisés documentés

Sas d'échange sécurisé (diode réseau)🟡 Majeur

Transfert unidirectionnel entre réseaux de niveaux différents

🏢Sécurité physique(0/5)

Zone à Régime Restrictif (ZRR) délimitée🔴 Éliminatoire

Périmètre physique protégé avec contrôle d'accès, registre d'entrée

Contrôle d'accès physique (badge, biométrie)🔴 Éliminatoire

Lecteurs de badges, anti-passback, traçabilité des accès

Coffres-forts agréés pour supports classifiés🔴 Éliminatoire

Classe de résistance adaptée au niveau, gestion des clés/combinaisons

Vidéosurveillance des zones sensibles🟡 Majeur

Caméras avec enregistrement ≥30 jours, supervision 24/7 pour TS

Alarme anti-intrusion et détection périmétrique🟡 Majeur

Détection périmétrique, alerte temps réel, intervention <15min

🔄Continuité(0/4)

Plan de Continuité d'Activité (PCA) testé🟡 Majeur

Scénarios de crise, procédures de basculement, tests annuels

Plan de Reprise d'Activité (PRA) documenté🟡 Majeur

Sauvegardes chiffrées, site de repli, RTO/RPO définis

Tests d'intrusion annuels (PASSI qualifié)🟡 Majeur

Audit par un prestataire PASSI qualifié ANSSI, plan de remédiation

Procédure de gestion d'incidents cyber🔴 Éliminatoire

Détection, qualification, confinement, notification ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventaire des supports classifiés🔴 Éliminatoire

Registre exhaustif, numérotation, traçabilité des mouvements

Procédure de destruction sécurisée🔴 Éliminatoire

Broyeur P-7, dégausseur pour magnétiques, PV de destruction

Contrôle des supports amovibles (USB, disques)🟡 Majeur

Ports USB désactivés ou contrôlés, supports autorisés enregistrés

Normes & réglementations

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Cet outil fournit des estimations indicatives. Les résultats ne se substituent pas à l'avis d'un professionnel qualifié. Vérifiez toujours avec les réglementations en vigueur.

Guides sectoriels associés

Export control & cybersécurité défense

Vous répondez à un appel d'offres ?

Générez votre mémoire technique avec l'expertise sectorielle activée.

✨ Générer un mémoire technique

Outils complémentaires

🌐

Auto-diagnostic export control

ITAR / EAR / UE 2021/821

Vous répondez à un appel d'offres ?

Générez votre mémoire technique avec l'expertise sectorielle activée.

✨ Générer un mémoire technique

Outils complémentaires

🌐

Auto-diagnostic export control

ITAR / EAR / UE 2021/821

Maître AO

La solution pour simplifier vos réponses aux appels d'offres publics.

Guides pratiques

Répondre à un appel d'offre
Mémoire technique
Analyse DCE

Outils gratuits

✅ Checklist candidature marché public
🔍 Démo scan IA d'un marché public
🏗️ Calculatrice descente de charges échafaudage
💰 Estimateur coût travaux au m²
⛏️ Calculatrice terrassement
🌧️ Dimensionnement rétention eaux pluviales