📋Conformité IGI 1300 — Niveau S

📊Score global

🔴Éliminatoires

0/13

🟡Majeurs

0/10

✅Total

0/23

🚨

Des critères éliminatoires ne sont pas satisfaits. L'homologation du SI ne pourra pas être prononcée en l'état.

🏛️Gouvernance(0/5)

PSSI (Politique de Sécurité des SI) formalisée🔴 Éliminatoire

Document validé par la direction, diffusé au personnel concerné

OSSI (Officier de Sécurité SI) désigné🔴 Éliminatoire

Personne nommée et formée, rattachée à la direction

Analyse de risques EBIOS RM réalisée🔴 Éliminatoire

Méthodologie ANSSI, cartographie des risques, mesures de traitement

Homologation du SI par l'autorité d'emploi🔴 Éliminatoire

Dossier d'homologation complet : stratégie, EBIOS, PAS, décision

Programme de sensibilisation cyber du personnel🟡 Majeur

Formation initiale + recyclage annuel, attestations signées

🛡️Protection technique(0/6)

Chiffrement des données classifiées (algo ANSSI)🔴 Éliminatoire

Algorithmes agréés par l'ANSSI (AES-256 minimum), gestion des clés sécurisée

Authentification forte / multi-facteurs🔴 Éliminatoire

MFA pour tous les accès au SI classifié, carte à puce ou token

Journalisation centralisée de tous les accès🔴 Éliminatoire

Logs horodatés, centralisés, protégés en intégrité, conservation ≥1 an

Protection antivirale et EDR à jour🟡 Majeur

Solution qualifiée, mises à jour quotidiennes, alertes centralisées

Cloisonnement réseau / segmentation🟡 Majeur

VLAN, pare-feu interne, DMZ, flux autorisés documentés

Sas d'échange sécurisé (diode réseau)🟡 Majeur

Transfert unidirectionnel entre réseaux de niveaux différents

🏢Sécurité physique(0/5)

Zone à Régime Restrictif (ZRR) délimitée🔴 Éliminatoire

Périmètre physique protégé avec contrôle d'accès, registre d'entrée

Contrôle d'accès physique (badge, biométrie)🔴 Éliminatoire

Lecteurs de badges, anti-passback, traçabilité des accès

Coffres-forts agréés pour supports classifiés🔴 Éliminatoire

Classe de résistance adaptée au niveau, gestion des clés/combinaisons

Vidéosurveillance des zones sensibles🟡 Majeur

Caméras avec enregistrement ≥30 jours, supervision 24/7 pour TS

Alarme anti-intrusion et détection périmétrique🟡 Majeur

Détection périmétrique, alerte temps réel, intervention <15min

🔄Continuité(0/4)

Plan de Continuité d'Activité (PCA) testé🟡 Majeur

Scénarios de crise, procédures de basculement, tests annuels

Plan de Reprise d'Activité (PRA) documenté🟡 Majeur

Sauvegardes chiffrées, site de repli, RTO/RPO définis

Tests d'intrusion annuels (PASSI qualifié)🟡 Majeur

Audit par un prestataire PASSI qualifié ANSSI, plan de remédiation

Procédure de gestion d'incidents cyber🔴 Éliminatoire

Détection, qualification, confinement, notification ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventaire des supports classifiés🔴 Éliminatoire

Registre exhaustif, numérotation, traçabilité des mouvements

Procédure de destruction sécurisée🔴 Éliminatoire

Broyeur P-7, dégausseur pour magnétiques, PV de destruction

Contrôle des supports amovibles (USB, disques)🟡 Majeur

Ports USB désactivés ou contrôlés, supports autorisés enregistrés

Normes & réglementations

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Cet outil fournit des estimations indicatives. Les résultats ne se substituent pas à l'avis d'un professionnel qualifié. Vérifiez toujours avec les réglementations en vigueur.

Guides sectoriels associés

Export control & cybersécurité défense

Vous répondez à un appel d'offres ?

Générez votre mémoire technique avec l'expertise sectorielle activée.

✨ Générer un mémoire technique

📋Conformité IGI 1300 — Niveau S

📊Score global

🔴Éliminatoires

0/13

🟡Majeurs

0/10

✅Total

0/23

🚨

Des critères éliminatoires ne sont pas satisfaits. L'homologation du SI ne pourra pas être prononcée en l'état.

🏛️Gouvernance(0/5)

PSSI (Politique de Sécurité des SI) formalisée🔴 Éliminatoire

Document validé par la direction, diffusé au personnel concerné

OSSI (Officier de Sécurité SI) désigné🔴 Éliminatoire

Personne nommée et formée, rattachée à la direction

Analyse de risques EBIOS RM réalisée🔴 Éliminatoire

Méthodologie ANSSI, cartographie des risques, mesures de traitement

Homologation du SI par l'autorité d'emploi🔴 Éliminatoire

Dossier d'homologation complet : stratégie, EBIOS, PAS, décision

Programme de sensibilisation cyber du personnel🟡 Majeur

Formation initiale + recyclage annuel, attestations signées

🛡️Protection technique(0/6)

Chiffrement des données classifiées (algo ANSSI)🔴 Éliminatoire

Algorithmes agréés par l'ANSSI (AES-256 minimum), gestion des clés sécurisée

Authentification forte / multi-facteurs🔴 Éliminatoire

MFA pour tous les accès au SI classifié, carte à puce ou token

Journalisation centralisée de tous les accès🔴 Éliminatoire

Logs horodatés, centralisés, protégés en intégrité, conservation ≥1 an

Protection antivirale et EDR à jour🟡 Majeur

Solution qualifiée, mises à jour quotidiennes, alertes centralisées

Cloisonnement réseau / segmentation🟡 Majeur

VLAN, pare-feu interne, DMZ, flux autorisés documentés

Sas d'échange sécurisé (diode réseau)🟡 Majeur

Transfert unidirectionnel entre réseaux de niveaux différents

🏢Sécurité physique(0/5)

Zone à Régime Restrictif (ZRR) délimitée🔴 Éliminatoire

Périmètre physique protégé avec contrôle d'accès, registre d'entrée

Contrôle d'accès physique (badge, biométrie)🔴 Éliminatoire

Lecteurs de badges, anti-passback, traçabilité des accès

Coffres-forts agréés pour supports classifiés🔴 Éliminatoire

Classe de résistance adaptée au niveau, gestion des clés/combinaisons

Vidéosurveillance des zones sensibles🟡 Majeur

Caméras avec enregistrement ≥30 jours, supervision 24/7 pour TS

Alarme anti-intrusion et détection périmétrique🟡 Majeur

Détection périmétrique, alerte temps réel, intervention <15min

🔄Continuité(0/4)

Plan de Continuité d'Activité (PCA) testé🟡 Majeur

Scénarios de crise, procédures de basculement, tests annuels

Plan de Reprise d'Activité (PRA) documenté🟡 Majeur

Sauvegardes chiffrées, site de repli, RTO/RPO définis

Tests d'intrusion annuels (PASSI qualifié)🟡 Majeur

Audit par un prestataire PASSI qualifié ANSSI, plan de remédiation

Procédure de gestion d'incidents cyber🔴 Éliminatoire

Détection, qualification, confinement, notification ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventaire des supports classifiés🔴 Éliminatoire

Registre exhaustif, numérotation, traçabilité des mouvements

Procédure de destruction sécurisée🔴 Éliminatoire

Broyeur P-7, dégausseur pour magnétiques, PV de destruction

Contrôle des supports amovibles (USB, disques)🟡 Majeur

Ports USB désactivés ou contrôlés, supports autorisés enregistrés

Normes & réglementations

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Cet outil fournit des estimations indicatives. Les résultats ne se substituent pas à l'avis d'un professionnel qualifié. Vérifiez toujours avec les réglementations en vigueur.

Guides sectoriels associés

Export control & cybersécurité défense

Vous répondez à un appel d'offres ?

Générez votre mémoire technique avec l'expertise sectorielle activée.

✨ Générer un mémoire technique

Checklist cybersécurité IGI 1300

📋Conformité IGI 1300 — Niveau S

🏛️Gouvernance(0/5)

🛡️Protection technique(0/6)

🏢Sécurité physique(0/5)

🔄Continuité(0/4)

💾Supports et données(0/3)

Normes & réglementations

Guides sectoriels associés

Vous répondez à un appel d'offres ?

Outils complémentaires

Checklist cybersécurité IGI 1300

📋Conformité IGI 1300 — Niveau S

🏛️Gouvernance(0/5)

🛡️Protection technique(0/6)

🏢Sécurité physique(0/5)

🔄Continuité(0/4)

💾Supports et données(0/3)

Normes & réglementations

Guides sectoriels associés

Vous répondez à un appel d'offres ?

Outils complémentaires