Dans un monde où les cyberattaques sont de plus en plus fréquentes et sophistiquées, les petites et moyennes entreprises (PME) sont souvent les premières victimes. Manquant de moyens pour s’offrir un audit de cybersécurité complet, elles restent vulnérables face aux menaces numériques. Pour répondre à cette problématique, la Gendarmerie nationale française a lancé Diagonal (Diagnostic Opérationnel National Cyber), un service gratuit permettant aux entreprises de bénéficier d’un premier diagnostic de leur niveau de cybersécurité.
Mais ce service est-il suffisant pour protéger une entreprise contre les cybermenaces ?
Quels sont ses avantages et ses limites ? Retour sur un dispositif qui suscite l’intérêt mais aussi quelques interrogations.
Sommaire
- Un diagnostic de surface pour une première sensibilisation
- Un service aux nombreux avantages
- Des limites à ne pas ignorer
- Diagonal : un bon point de départ, mais pas une solution unique
1/ Un diagnostic de surface pour une première sensibilisation
Le programme Diagonal consiste en une intervention gratuite réalisée par un cyber-gendarme directement dans les locaux de l’entreprise. Son objectif ? Évaluer de manière rapide et accessible le niveau de sécurité informatique de la structure et proposer des recommandations pour l’améliorer.
Lors de la convention IT Partners où un intervenant du programme a pris la parole, plusieurs éléments-clés ont été mis en avant concernant la nature de ces diagnostics.
1.1 Observation des accès externes aux terminaux
- Les cyber-gendarmes examinent si les équipements (ordinateurs, serveurs, objets connectés) sont accessibles depuis l’extérieur.
- Ils vérifient les ports ouverts, la présence éventuelle de services exposés sur Internet et l’existence de mots de passe par défaut encore actifs.
- Il s’agit ici d’une première évaluation de la surface d’attaque, c’est-à-dire des éléments visibles et exploitables par un cybercriminel.
1.2 Une analyse limitée à des vérifications visibles
- Ce n’est pas un audit complet, mais une observation générale des points faibles les plus évidents.
- Pas de tests d’intrusion, ni d’analyse poussée des logs ou configurations internes.
- Pas d’évaluation approfondie des systèmes et logiciels utilisés.
1.3 Un rapport et des recommandations accessibles
- L’objectif du programme est avant tout pédagogique. Les cyber-gendarmes fournissent des conseils de base pour améliorer la protection des infrastructures.
- Les entreprises peuvent ainsi prendre conscience des risques et identifier les premières actions à mettre en place avant de se tourner vers des experts spécialisés si nécessaire.
2/ Un service aux nombreux avantages
Malgré ses limites, le pré-diagnostic Diagonal présente plusieurs atouts qui en font une initiative intéressante pour les entreprises souhaitant amorcer une démarche de cybersécurité.
2.1 Un service gratuit et accessible
L’un des plus grands atouts de Diagonal est sa gratuité, ce qui permet aux petites structures, souvent limitées en budget, de bénéficier d’une première analyse de leur sécurité informatique sans investissement.
2.2 Une approche pédagogique pour sensibiliser
Les chefs d’entreprises, souvent peu sensibilisés aux risques numériques, peuvent prendre conscience des menaces potentielles et commencer à sécuriser leurs systèmes sans attendre d’être victimes d’une attaque.
2.3 Un accompagnement par des experts en cybersécurité
Le diagnostic est réalisé par un cyber-gendarme formé, garantissant une certaine expertise et une approche adaptée aux réalités des PME et collectivités.
2.4 Un point de départ vers un renforcement de la sécurité
En identifiant les failles les plus visibles, Diagonal permet aux entreprises de prioriser leurs efforts avant d’envisager un audit plus complet avec un prestataire privé.
3/ Des limites à ne pas ignorer
Cependant, ce dispositif présente également des limites qu’il est important de prendre en compte avant de s’y fier entièrement.
3.1 Un diagnostic de surface, pas un audit en profondeur
Diagonal se limite à une évaluation générale, ne couvrant pas les menaces plus complexes comme les failles de configuration avancées, les vulnérabilités zero-day, ou les risques liés aux comportements des employés (phishing, ingénierie sociale, etc.).
3.2 Pas de tests d’intrusion ou de simulations d’attaques réelles
Contrairement à un audit réalisé par une entreprise spécialisée, Diagonal ne réalise aucun test offensif pour vérifier si un attaquant peut réellement exploiter les failles identifiées.
3.3 Un service dépendant de la disponibilité des cyber-gendarmes
Étant proposé par la Gendarmerie nationale, l’accès au programme dépend de la disponibilité des effectifs et peut être moins accessible dans certaines zones.
4/ Diagonal : un bon point de départ, mais pas une solution unique
Le pré-diagnostic cyber Diagonal est une excellente initiative pour sensibiliser les entreprises et collectivités aux risques informatiques. Grâce à sa gratuité et son accessibilité, il permet à de nombreuses structures d’identifier leurs premières failles et de prendre conscience de l’importance d’une cybersécurité renforcée.
Cependant, il ne faut pas le considérer comme une solution de cybersécurité complète. Il s’agit d’un premier pas, mais les entreprises qui souhaitent réellement sécuriser leur infrastructure doivent aller plus loin en investissant dans un audit plus détaillé, en formant leur personnel aux bonnes pratiques, et en mettant en place des solutions de protection adaptées (pare-feux, surveillance des logs, protection des accès, etc.).
Ainsi, Diagonal est un outil utile, mais ne doit pas être une fin en soi. Pour les PME et collectivités qui souhaitent réellement se protéger contre les cybermenaces, il est indispensable d’aller plus loin et de ne pas attendre une attaque pour réagir.
exomind vous propose un accompagnement à chaque étape avec des solutions concrètes et adaptées pour renforcer votre cybersécurité de manière durable.
- Source : L’équipe Diagonal de la Gendarmerie Nationale lors d’une conférence au salon ITPartners.