Évaluezlaposturecyberdevotreécosystème
La solution non intrusive et automatisée pour évaluer en continu la cyber maturité de votre organisation et celle de vos tiers. Sans accès au SI, en quelques heures. Plus d'un million d'entreprises couvertes.
Évaluez le risque cyber de vos fournisseurs et sous-traitants
Demandez une démonstration personnalisée et découvrez, sur un exemple concret tiré de votre chaîne de sous-traitance, comment le Cyber Rating identifie les vulnérabilités, classe les risques et génère les preuves documentaires pour NIS2 et DORA.
- Score /1000 par fournisseur, certifiable et auditable
- 5 dimensions : surface d'attaque, vulnérabilités, messagerie, web, réputation
- Surveillance continue et alertes en temps réel
- Preuves documentées pour NIS2, DORA et RGPD
Demandez une démonstration
Notre équipe vous recontacte sous 24h.
Le risque cyber est devenu une priorité stratégique
Les cyber-risques figurent désormais dans le top 5 des menaces mondiales. Ransomwares, usurpation d'identité, attaques ciblées, indisponibilité des services : les menaces touchent toutes les entreprises, quel que soit leur secteur ou leur taille.
des organisations se déclarent fortement exposées aux cyber-risques
des entreprises ont signalé une attaque au cours des 12 derniers mois
des entreprises françaises ont subi une cyberattaque ciblant un tiers
Dans un contexte réglementaire renforcé (NIS2, DORA, RGPD, ISO 27001), la surveillance du risque cyber de la chaîne d'approvisionnement n'est plus une option mais une obligation.
Ce que mesure le Conitiv Cyber Rating
Une évaluation entièrement non intrusive, sans aucun accès au système d'information de l'entité évaluée.
Surface d'attaque exposée
Identification des actifs numériques visibles depuis l'extérieur : noms de domaine, sous-domaines, adresses IP, services exposés, ports ouverts. Cartographie de l'exposition aux menaces.
Vulnérabilités critiques
Détection des vulnérabilités connues (CVE) sur les technologies et versions identifiées. Classification par niveau de criticité pour prioriser la remédiation.
Configuration de la messagerie
Vérification des protocoles SPF, DKIM, DMARC qui protègent contre le phishing, l'usurpation d'identité et la compromission de messagerie (BEC).
Sécurité des applications web
Analyse des en-têtes de sécurité HTTP, certificats SSL/TLS, versions de protocoles et redirections. Révèle le niveau d'attention porté à la sécurité applicative.
Réputation et compromission
Vérification de la présence des actifs dans des listes noires, bases de fuites (data leaks) ou signaux de compromission connus. Révèle des incidents passés ou en cours.
Cyber Rating Global
Surface d'attaque
68%Vulnérabilités
75%Messagerie (SPF/DKIM/DMARC)
82%Web & SSL
71%Réputation
90%Où sont hébergés les serveurs de vos fournisseurs ?
En complément du score cyber, Conitiv calcule un score de souveraineté qui évalue la localisation physique des serveurs (GeoIP) et la juridiction légale des opérateurs qui les hébergent (ASN). Fourni à titre informatif, il ne rentre pas dans le score global.
[Mail] Serveur mail 100 % sous juridiction US — Cloud Act américain applicable. Les emails peuvent être soumis à une injonction gouvernementale américaine.
Localisation physique (GeoIP)
Pour chaque adresse IP identifiée, Conitiv détermine le pays d'hébergement physique du serveur. La distribution géographique est calculée par catégorie (Web, Mail, DNS) et agrégée en un score de localisation sur 1 000.
Juridiction légale (ASN)
Au-delà de la localisation physique, c'est la juridiction de l'opérateur qui détermine le cadre légal applicable. Un serveur hébergé en Irlande par AWS reste sous juridiction américaine et peut être soumis au Cloud Act.
Alertes par catégorie
Le rapport génère des alertes ciblées par dimension : messagerie 100 % US, DNS sous juridiction non-européenne, infrastructure web hébergée hors UE. Chaque alerte est documentée avec l'opérateur et la proportion d'actifs concernés.
Le score de souveraineté est fourni à titre informatif et n'entre pas dans le calcul du score cyber global. Il constitue un indicateur clé pour les organisations soumises à des exigences de localisation des données (NIS2, DORA, secteur public).
Comment fonctionne le Cyber Rating
Non intrusif
Aucun accès au système d'information. L'analyse repose exclusivement sur des données publiquement accessibles.
Automatisé
Score calculé par les algorithmes Conitiv en quelques heures, sans intervention manuelle. À la demande ou en surveillance continue.
Continu
Mis à jour régulièrement pour refléter les changements : nouvelles vulnérabilités, modifications de configuration, incidents détectés.
Scalable
Évaluez un tiers unique ou l'ensemble de votre portefeuille en une seule opération. Plus d'un million d'entreprises couvertes.
Actionnable
Chaque score est assorti de recommandations concrètes et d'un détail par catégorie de risque.
Vos cas d'usage
Fournisseurs et sous-traitants
Identifiez les tiers présentant une surface d'attaque élevée, des vulnérabilités critiques ou des configurations à risque. Intégrez le cyber rating dans votre processus de sélection et de suivi.
Conformité NIS2 et DORA
NIS2 impose la surveillance de la sécurité de la chaîne d'approvisionnement. DORA exige la supervision des prestataires TIC critiques. Le Cyber Rating fournit les éléments de preuve.
Protection des données (RGPD)
L'article 32 du RGPD impose des mesures de sécurité adaptées chez les sous-traitants. Le cyber rating permet au DPO de démontrer la surveillance du niveau de sécurité des tiers.
Due diligence M&A
Le cyber rating de la cible révèle en quelques heures ce que le bilan ne montre pas : surface d'attaque non maîtrisée, vulnérabilités critiques, risques de compromission.
Auto-évaluation
Évaluez votre propre posture cyber vue de l'extérieur. Découvrez ce qu'un attaquant ou un client verrait en analysant votre surface d'attaque.
Trois niveaux d'évaluation cyber
Du scoring automatisé à l'audit probant par nos partenaires qualifiés PASSI, chaque niveau apporte un degré de fiabilité adapté à la criticité du tiers.
Scoring automatisé
Score calculé entièrement à partir de données externes, sans coopération du tiers. Idéal pour le screening de l'ensemble de vos fournisseurs et la surveillance continue.
Questionnaire de conformité cyber
Le tiers complète un questionnaire couvrant la gouvernance cyber, la gestion des incidents, la continuité d'activité et la sécurité de la supply chain. Les réponses enrichissent le scoring.
Audit probant cyber
Pour les tiers stratégiques, les partenaires de Conitiv (qualifiés PASSI) mènent un audit avec vérification sur pièces : politiques de sécurité, schémas d'architecture, rapports techniques. Rapport d'audit et plan d'actions correctives.
Pourquoi choisir le Conitiv Cyber Rating
Non intrusif et sans coopération nécessaire : évaluez n'importe quel tiers en quelques heures
Plus d'un million d'entreprises couvertes : scoring à grande échelle sur l'ensemble de votre portefeuille
Surveillance continue : alertes en cas de dégradation de la posture cyber d'un tiers
Conformité réglementaire : répond aux exigences de NIS2, DORA, RGPD et ISO 27001
Combinaison scoring + déclaratif + audit : trois niveaux adaptés à la criticité du tiers
Recommandations actionnables : détail par catégorie de risque et pistes d'amélioration concrètes
Questions fréquentes
Évaluez le risque cyber de vos fournisseurs et sous-traitants
Demandez une démonstration personnalisée et découvrez, sur un exemple concret tiré de votre chaîne de sous-traitance, comment le Cyber Rating identifie les vulnérabilités, classe les risques et génère les preuves documentaires pour NIS2 et DORA.
- Score /1000 par fournisseur, certifiable et auditable
- 5 dimensions : surface d'attaque, vulnérabilités, messagerie, web, réputation
- Surveillance continue et alertes en temps réel
- Preuves documentées pour NIS2, DORA et RGPD
Demandez une démonstration
Notre équipe vous recontacte sous 24h.