Le modèle et le test de maturité cyber

Publié le mercredi 10 septembre 2025

Genèse

Issu de plus de deux années d'investigation auprès de dizaines de bénéficiaires de l'ANSSI - collectivités, PME, ETI, etc. - le modèle de la "maturité cyber" a été élaboré afin de permettre de positionner les organisations publiques comme privées sur les enjeux de cybersécurité.

Au coeur du modèle, une idée force : davantage que la taille des organisations - bien que celle-ci soit parfois corrélée avec la maturité - ou leur caractère privé ou public, la "maturité cyber" constitue le principal caractère discriminant entre elles, permettant de leur proposer des solutions adaptées qui leur permettront d'initier ou d'approfondir leurs efforts en matière de cybersécurité.

"La maturité cyber d’une organisation correspond au niveau global de prise en compte des enjeux de cybersécurité par une organisation (...) mais n’est pas une évaluation (audit) du niveau de sécurité des systèmes d’information de l’organisation." (voir le livret de capitalisation interne "Sécuriser").

Les dimensions de la maturité cyber

Le modèle de la maturité cyber est structuré en 6 critères :

  1. La prise en compte du risque au sein de l'organisation
  2. La posture de l'organisation et de ses dirigeants à l'égard de la cybersécurité
  3. Le pilotage des priorités et des actions cyber
  4. Les moyens humains alloués à la cybersécurité
  5. Les moyens budgétaires
  6. Le niveau d'adoption de solutions de cybersécurité
Image du test de maturité cyber

Le test de maturité cyber

Service numérique créé pour accompagner les entités publiques et privées dans leur montée en maturité cyber, MesServicesCyber propose de réaliser un test de maturité en 5mn afin de découvrir le niveau de maturité de son organisation. Le test peut également être utilisé afin d'évaluer le niveau de maturité d'une entité en vue de mieux l'accompagner.

C'est dans cet esprit que MesServicesCyber propose, en tant compte des résultats du test une sélection de services "pour se lancer", pour les entités les moins matures ainsi que le diagnostic Cyberdépart, un diagnostic cyber gratuit réalisé en présentiel ou à distance et accompagné par un Aidant cyber permettant d'identifier des premières actions cyber à mettre en oeuvre.

Capture d’écran 2025-09-10 à 16.55.25
Faire le test Ouvre une nouvelle fenêtre

Le test de maturité "en session de groupe"

Demandé par de nombreuses personnes réalisant des actions de sensibilisation auprès d'audiences larges, le test de maturité en "session de groupe" permet de réaliser plusieurs tests simultanément dans une même sessions et d'afficher des résultats statistiques. Un excellent brise glace pour parler risques cyber et passage à l'action !

Capture d’écran 2025-09-10 à 16.55.14
Faire un test en session de groupe Ouvre une nouvelle fenêtre

Le baromètre de maturité cyber

Tous les mois, des centaines de nouveaux tests de maturité cyber sont réalisés et permettent aujourd'hui de dessiner un profil de maturité cyber de la France. La page "statistiques" de MesServicesCyber propose d'accéder à ces résultats et de les filtrer par région, secteur et taille d'organisation. Plus les tests de maturité seront nombreux, plus ces résultats seront pertinents et utiles !

Baromètre de la maturité cyber
Découvrir le baromètre Ouvre une nouvelle fenêtre
Expertise cyber MesServicesCyber