En fonction des réponses aux questions de maturité cyber posées, Hexadiag fournit une note globale, un diagramme de maturité et des pistes d'amélioration. (crédit : Hexatrust)
Présenté au FIC 2025, le service en ligne Hexadiag poussé par le groupement d'entreprises françaises en cybersécurité Hexatrust apporte une aide au diagnostic de maturité cybersécurité des PME. Il sera prochainement étendu aux réglementations DORA et NIS2.
Comme les grandes entreprises, les PME sont également concernées par la mesure de leur niveau de maturité en matière de cybersécurité. Mais faute de temps ou de moyens (voire les deux), celles-ci ne sont pas toujours en capacité de mettre en place cette évaluation. Pour les aider, le groupement d'entreprises françaises en cybersécurité Hexatrust vient de lancer à l'occasion du FIC 2025 ( du 1 au 3 avril à Lille) Hexadiag. Ce service en ligne, accessible sur le site d'Hexatrust, se présente sous la forme d'un questionnaire sur les pratiques en termes de stratégie cybersécurité des entreprises et ce qu'elles ont déjà mis en place. "Il s'agit d'une sorte d'auto-diagnostic qui va analyser les forces et les faiblesses et faire des recommandations appropriées en expliquant ce qui est critique et important et ce qui l'est moins pour proposer une aide à la décision", nous a expliqué Jean-Noël de Galzain, président d'Hexatrust.
Pour réaliser ce service, développé par une start-up et plusieurs consultants membres d'Hexatrust, le groupement n'est pas parti d'une feuille blanche. "Hexadiag s'appuie sur le référentiel de la cyber pour PME de l'Anssi", fait savoir Jean-Noël de Galzain. En plus d'un score global de maturité et d'un diagramme identifiant les forces et faiblesses en matière de maturité cyber, cet outil pousse des recommandations pour aider les entreprises à s'améliorer et aller plus loin. Par rapport à un audit de maturité classique, plus complet mais aussi plus cher, Hexatrust met en avant sa simplicité. "Notre ambition est de permettre aux PME de s'équiper facilement d'outils, car elles n'ont pas forcément le temps de faire un appel d'offres avec 10 offres", poursuit le dirigeant.
Les solutions et services des membres d'Hexatrust pour l'instant privilégiés
Interrogé sur la limitation de l'outil à privilégier les solutions et services des membres d'Hexatrust au détriment de ceux qui ne font pas partie du groupement, son président n'est pas fermé à l'idée de l'ouvrir à d'autres acteurs : "Nous n'avons pas limité le système qui a été financé au départ par la communauté Hexatrust mais nous pouvons envisager à terme de le faire évoluer et de le proposer dans la filière. Ce que l'on propose c'est de résoudre un problème de souveraineté et de faire avancer les choses vers un numérique plus souverain", insiste Jean-Noël de Galzain. Parmi les autres évolutions à venir, l'extension de Hexadiag à d'autres domaines de maturité comme les réglementations DORA et NIS2, sans date annoncée cependant à ce jour.
A noter par ailleurs également le lancement en parallèle d'Hexasearch, un moteur de recherche conçu pour fournir aux entreprises des "alternatives souveraines" aux offres de cybersécurité cloud des géants américains du cloud. "Cette année, il faut arrêter ces messages qu'en dehors des GAFAM point de salut [...] nous demandons une égalité de traitement pour aller un cran plus loin et nous aimerions aussi signer des contrats cadres avec les différents ministères [ravivé après la polémique ayant suivi le renouvellement des licences Microsoft par l'Education Nationale, ndlr]."
Suivez-nous