Qu'est-ce que le service Quick Scan Report?

Le service Quick Scan Report génère des rapports d'évaluation des risques automatisés, dans le but d’aider votre organisation à identifier et à réduire les risques potentiels de cybersécurité dus aux vulnérabilités IT visibles sur Internet qui menacent votre domaine et ce, avant que celles-ci ne causent des dégâts.

Quick Scan Report est un service en ligne gratuit proposé à toutes les organisations enregistrées sur la plateforme Safeonweb@work.

En quoi cela peut-il vous être utile ?

  • Recevez un aperçu gratuit et instantané de la position de votre organisation en matière de cybersécurité.
  • Les documents du rapport comprennent un aperçu rapide de votre situation, lequel peut être facilement transmis à votre direction et aux parties prenantes, ainsi qu'un document détaillant chaque risque afin de faciliter leur atténuation.
  • Les rapports contiennent des recommandations concrètes et pratiques pour remédier aux risques identifiés.
  • Les rapports contiennent des catégories globales, des évaluations et un code couleurs que les parties prenantes non techniques et les cadres supérieurs peuvent facilement comprendre.

Comment cela fonctionne-t-il ?

Inscrivez votre organisation sur Safeonweb@work pour activer votre service « Quick Scan Report » et recevoir gratuitement un rapport d'évaluation des risques de cybersécurité pour votre organisation.

Ce rapport d'évaluation des risques de cybersécurité repose sur des données collectées par les partenaires du CCB à l'aide de techniques non intrusives et de signaux de menace rassemblés à partir de sources commerciales, ouvertes et exclusives fiables. Ces signaux de menace sont ouverts et accessibles sur Internet pour tout un chacun, ce qui signifie que seules des techniques non intrusives sont utilisées pour obtenir des informations. Les techniques non intrusives ne contournent jamais les contrôles de sécurité mis en place par une organisation.


 

Concrètement, une fois que votre organisation est enregistrée sur Safeonweb@work, il vous suffit de saisir votre nom de domaine et vos coordonnées, et d'activer le service pour recevoir vos rapports par mail.

Le service « Quick Scan Report » génère un aperçu de la position de votre organisation en matière de cybersécurité, en scannant votre domaine et vos actifs accessibles au public de manière non invasive. Si cette technique ne fournit pas d’informations sur d'éventuelles infections sur votre réseau, elle vous permettra néanmoins d’élaborer un plan d'action cohérent pour réduire les risques et les menaces.

Enregistrez-vous pour activer votre service Quick Scan Report

Quick Scan Report

Enregistrez votre organisation sur Safeonweb@work pour activer votre service Quick Scan Report et recevoir un rapport qui vous donnera un aperçu des vulnérabilités en matière de sécurité et des possibilités d'amélioration de vos actifs en ligne.

Enregistrez-vous pour activer Quick Scan Report

Informations pratiques

Veuillez noter que l'équipe de Safeonweb@work ne fournit aucun support opérationnel concernant le contenu des Quick Scan Reports ou les actions à entreprendre. En raison de la grande diversité des contextes, installations, infrastructures, logiciels, menaces, infections, etc., l'équipe de Safeonweb@work ne peut s'engager à répondre à toutes les questions qui découleraient de l'utilisation des services de Safeonweb@work.

Si vous avez des questions sur le contenu de vos Quick Scan Reports, veuillez contacter votre personnel IT ou votre fournisseur de services IT.

En raison du volume important des demandes, l'équipe de Safeonweb@work n'est pas en mesure de vérifier toutes les informations reçues sur les vulnérabilités et les infections potentielles, ce qui peut parfois avoir un impact sur la qualité des données. Toutes les informations critiques doivent être vérifiées de manière indépendante.

Les organisations sont actuellement limitées à un service « Quick Scan Report » par an.

Le service Quick Scan Report enverra différents documents à votre organisation :

  • Un rapport de synthèse d'une page récapitulant et soulignant les évaluations globales de la sécurité et les risques par degré de gravité. 
  • Un rapport détaillé avec un document détaillé fournissant un contexte approfondi pour chaque risque identifié. Les risques sont regroupés en cinq catégories : sécurité du site Internet, risque pour la marque et la réputation, sécurité du réseau, sécurité des mails, et phishing et malware. Chaque risque identifié se voit attribuer un degré de gravité, un nom, un type de risque et le nombre de domaines impactés. Les résultats sont triés par défaut par degré de gravité, les éléments les plus critiques étant placés en tête de liste.
  • Une liste des risques au format Excel, vous permettant d'évaluer et de traiter facilement chaque risque individuellement.
  • Une liste des vulnérabilités au format Excel, fournissant des informations détaillées sur chaque vulnérabilité identifiée lors du scan.
  • Un rapport de risque du domaine contenant un aperçu de la position de risque de tous vos sous-domaines.

Questions fréquemment posées

Comment pouvons-nous vous aider ?

  • Quels sont les services de Safeonweb@work ?

    Safeonweb@work propose plusieurs services pour renforcer le niveau de cybersécurité de votre entreprise ou organisation.

    Certains services sont réservés aux organisations enregistrées sur la plateforme.

    Nos services pour les organisations enregistrées

    Ces services sont réservés aux organisations inscrites sur la plateforme Safeonweb@work.

    Cyber Threat Alerts

    Le service Cyber Threat Alerts (alertes aux cyber-menaces) permet d'alerter rapidement sur les menaces qui pèsent sur votre réseau. Safeonweb@work envoie une alerte spécifique si une vulnérabilité ou une infection a été signalée à Safeonweb@work sur le réseau que vous avez enregistré sur la plateforme.

    Le CCB reçoit des rapports quotidiens de ses partenaires en cybersécurité sur les infections et les menaces. Via Safeonweb@work, vous pouvez recevoir ces notifications directement pour votre réseau et votre domaine. Concrètement, une fois votre organisation enregistrée sur la plateforme, il vous suffit d'introduire les informations relatives à votre réseau (adress(es) IP et nom de domaine), ainsi que vos coordonnées, et d'activer le service pour être notifié en cas de détection d'une menace sur votre réseau. Si une vulnérabilité ou une infection a été découverte, un e-mail contenant plus de détails sera envoyé.

    Vous pouvez vous désinscrire à tout moment en vous connectant à la plateforme et en désactivant les notifications.

    Cyber Threat Alerts est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.

    Vous trouverez de plus amples informations dans nos conditions d'utilisation.

    Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.

    Inscrivez-vous pour activer votre service Cyber Threat Alerts

    Quick Scan Report

    Le service Quick Scan Report vous permet de recevoir un rapport qui vous donnera une vue d'ensemble des actifs en ligne de votre organisation.

    En entrant votre nom de domaine, l'application inspectera, par un scan non intrusif, les informations de votre réseau afin d'identifier les vulnérabilités potentielles. Nous produirons un rapport que nous vous enverrons par courrier électronique avec les vulnérabilités découvertes et des recommandations pour y remédier.

    Le rapport d'analyse rapide est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.

    Vous trouverez de plus amples informations dans nos conditions d'utilisation.

    Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.

    Inscrivez-vous pour activer votre service Quick Scan Report

    Nos services pour toutes les organisations

    Ces services sont accessibles au public et gratuits pour toutes les organisations sans enregistrement.

    Policy templates

    Nous vous fournissons un ensemble de documents de politique de cybersécurité personnalisables et modifiables pour faciliter la mise en œuvre de la gestion de la sécurité de l'information au sein de votre organisation.

    Vous trouverez nos modèles de politique ici

    Self-Assessment

    Notre formulaire d'auto-évaluation vous permet d'évaluer le niveau de maturité de votre organisation en matière de cybersécurité. Après avoir répondu à des questions sur des sujets liés à la cybersécurité, vous pourrez mesurer votre niveau de maturité, le comparer à celui d'organisations similaires et bénéficier de nos recommandations pratiques afin de combler les lacunes identifiées.

    Retrouvez notre formulaire d'auto-évaluation ici

    Webinars

    Nos webinaires visent à sensibiliser les organisations aux principales cybermenaces en leur fournissant des conseils pratiques sur la manière de se protéger et de protéger leurs données.

    Retrouvez tous nos webinaires ici

     

  • En quoi cela peut-il être utile pour votre organisation ?

    Safeonweb@work vise à fournir à votre organisation des outils pour mieux vous armer contre les cybermenaces.

    En vous permettant d'identifier les menaces et les vulnérabilités de votre réseau et de votre domaine, vous pouvez mettre en œuvre de manière proactive les mesures de protection appropriées afin de réduire considérablement le risque de cyberattaques.

    Vous pouvez enregistrer votre organisation et bénéficier gratuitement de tous nos services.

    Découvrez également tous nos conseils pour améliorer la cybersécurité de votre organisation, disponibles gratuitement pour tous.

  • Est-ce les services de Safeonweb@work sont payants ?

    Non, tous les services de Safeonweb@work sont entièrement gratuits.

  • J’ai des questions sur le contenu de mes rapports Cyber Threat Alerts ou Quick Scan Report, à qui puis-je m’adresser ?

    En cas de question sur le contenu de vos rapports Cyber Threat Alerts ou Quick Scan Report nous vous invitons à faire appel à vos collaborateurs informaticiens ou à votre fournisseur de services informatiques.

    Souvenez-vous que ces rapports sont confidentiels et ne devraient être partagés qu’avec des membres de votre entreprise ou de votre organisation ou des fournisseurs de services sous contrat.

    Au regarde de l’immense diversité des contextes, installations, infrastructures, logiciels, menaces, infections, etc. le Centre pour la Cybersécurité Belgique ne peut s’engager à répondre à toutes les questions émanant de l’utilisation des services de Safeonweb@work.

  • Pourquoi dois-je saisir mes informations de réseau ?

    La saisie d'au moins une de vos adresses IP est nécessaire pour activer le service Cyber Threat Alerts.

    En saisissant votre adresse IP, nous pouvons vous avertir des "menaces". Les "menaces" sont des alertes spécifiques à votre réseau. Ces alertes sont délivrées par différents partenaires. Safeonweb@work ne scanne pas votre réseau.

    La saisie d'au moins un de vos noms de domaine est nécessaire pour activer le service Quick Scan Report.

    En renseignant votre nom de domaine, nous pouvons vous envoyer un rapport d'analyse de vos actifs connectés à Internet, des vulnérabilités potentielles identifiées et des mesures correctives recommandées.

    Safeonweb@work n'utilisera ces informations que pour vous envoyer des alertes spécifiques, et non pour scanner votre réseau.

    • Vous pouvez actuellement enregistrer jusqu'à 5 adresses IP et jusqu'à 1 nom de domaine.
    • Vous pouvez désactiver un service à tout moment à partir de la page d'accueil des services.
    • Veuillez noter que vous ne pouvez enregistrer un réseau que si vous en êtes le propriétaire ou si vous avez reçu une autorisation écrite du propriétaire pour recevoir les alertes de Safeonweb@work.
    • En enregistrant votre réseau, vous déclarez avoir lu et accepté les conditions d'utilisation et la politique de traitement des données personnelles.
  • Comment les informations du Quick Scan Report sont-elles obtenues ?

    Ce rapport d'évaluation des risques de cybersécurité repose sur des données collectées par les partenaires du CCB à l'aide de techniques non intrusives et de signaux de menace rassemblés à l’aide de sources commerciales, ouvertes et exclusives fiables. Ces signaux de menace sont ouverts et et accessibles sur Internet pour tout un chacun, ce qui signifie que seules des techniques non intrusives sont utilisées pour obtenir des informations. Les techniques non intrusives ne contournent jamais les contrôles de sécurité mis en place par une organisation.

  • Combien de temps faut-il attendre pour recevoir mes Quick Scan Reports ?

    Les Quick Scan Reports sont envoyés dans les 72 heures. Si vous n'avez pas reçu de mail de notre part après ce laps de temps, veuillez nous contacter. 

  • Combien de domaines puis-je utiliser pour le Quick Scan Report ?

    Vous pouvez choisir un domaine par Quick Scan Report, lequel communiquera les observations concernant les sous-domaines liés.

  • Quelles sont les techniques d'analyse non intrusives ?

    Les techniques d'analyse passive ou non intrusive ont recours à des protocoles de réseau standards et accessibles au public pour scanner les hôtes. En revanche, les analyses intrusives ou actives tentent souvent de compromettre un système et de mettre ainsi en évidence les failles de sécurité.

    Les éléments qui peuvent être analysés passivement sont par exemple les ports ouverts, les certificats SSL/TLS ou les enregistrements DNS. Ces trois exemples sont non intrusifs, puisque les informations sont accessibles au public et que le but n’est pas d’exploiter les vulnérabilités trouvées. Bien que des messages soient envoyés aux serveurs pour déclencher une réponse, ces messages n’ont jamais pour objet de tirer parti de mauvaises configurations ou de simuler des attaques. 

Autres services

Extension de Navigateur Safeonweb

L'extension de Navigateur Safeonweb est une extension de navigateur Internet qui mesure le niveau de confiance que vous pouvez avoir dans les sites web que vous visitez.

Cyber Threat Alerts

Le service Cyber Threat Alerts (alertes aux cybermenaces) aide votre organisation à étudier et à atténuer les cybermenaces potentielles sur votre réseau en étant notifiée des vulnérabilités et des infections.