QUESTIONNAIRE D'ASSURANCE CYBER

Répondez à votre questionnaire assureur
avec des preuves mesurées

Le formulaire de votre assureur ou courtier cyber pose des questions précises sur votre sécurité Microsoft 365 : authentification, messagerie, comptes à privilèges, sauvegardes... SYAGA reprend votre questionnaire question par question et rattache à chaque réponse un constat mesuré sur votre tenant, preuve à l'appui.

10
Questions du formulaire assureur reprises une à une
6
Référentiels assureurs source (Hiscox, AXA, Beazley...)
4
Points déjà couverts par Microsoft 365, preuve à l'appui
2
Points hors périmètre M365, signalés honnêtement

Le problème

Le questionnaire d'assurance cyber est technique, et personne en interne n'a le temps de le documenter sérieusement

Le formulaire est long et très technique

Authentification à deux facteurs, protocoles de messagerie, EDR, chiffrement des terminaux, sauvegardes hors ligne... les questionnaires d'assurance cyber (Hiscox, AXA, Beazley...) posent des questions précises, difficiles à documenter sans audit.

Répondre "oui" sans preuve est fragile

Une déclaration approximative expose l'entreprise en cas de sinistre. Mieux vaut une réponse exacte, appuyée sur un constat mesuré plutôt que sur une impression.

Personne en interne n'a le temps de tout vérifier

Vérifier chaque protocole, chaque paramètre Microsoft 365 point par point, question après question, mobilise un temps que le DSI ou le responsable IT n'a pas.

🔄

Le questionnaire revient à chaque renouvellement

Souscription initiale, renouvellement annuel, changement d'assureur ou de courtier : le même exercice recommence, sans qu'aucun constat précédent ne soit réutilisé.

La solution : Cyber-Assurance-Express

Votre questionnaire, repris question par question, avec un constat mesuré et sa preuve pour chaque réponse

1
Étape 1

Vous nous transmettez votre questionnaire

Le formulaire reçu de votre assureur ou de votre courtier, tel quel : souscription initiale, renouvellement annuel ou appel d'offres.

2
Étape 2

Audit mesuré de votre tenant Microsoft 365

Collecte technique sur votre tenant (authentification, messagerie, accès à privilèges, journalisation, chiffrement des terminaux) avec votre autorisation.

3
Étape 3

Réponse question par question

Chaque question de votre formulaire reçoit une réponse tirée du constat réel, avec sa preuve. Les points hors périmètre Microsoft 365 sont signalés honnêtement, pour que vous les documentiez vous-même.

4
Étape 4

Document prêt à transmettre

Vous recevez un document reprenant votre questionnaire complété, prêt à être renvoyé à votre assureur ou courtier.

Ce que vous recevez

Un document unique, honnête sur ce qui est mesuré et sur ce qui ne l'est pas

📝

Document de réponse complet

Votre questionnaire d'assurance repris intégralement, question par question.

  • Chaque question reprise dans son libellé d'origine
  • Réponse à recopier tirée du constat réel
  • Preuve rattachée (paramètre, règle, constat)
  • Points hors périmètre M365 signalés honnêtement
📈

Preuves mesurées Microsoft 365

Chaque réponse s'appuie sur un audit réel de votre tenant, pas sur une déclaration à l'oreille.

  • Authentification et accès distants (Entra ID)
  • Sécurité de la messagerie (Exchange Online, Defender)
  • Comptes à privilèges (Entra ID, PIM)
  • Journalisation et rétention des logs (Purview)
🔐

Domaines audités

Le même socle d'audit que le reste du catalogue SYAGA.

  • Entra ID (authentification, comptes à privilèges)
  • Exchange Online (protocoles historiques, anti-usurpation)
  • Microsoft Defender
  • Purview, Intune (chiffrement des terminaux)
🎯

Honnêteté sur le périmètre

Ce qui n'est pas mesurable depuis Microsoft 365 reste signalé comme tel, jamais inventé.

  • Sauvegarde hors ligne et test de restauration : hors périmètre M365
  • Plan de réponse à incident / continuité (PCA-PRA) : hors périmètre M365
  • À vous de documenter ces points, ou de demander un accompagnement dédié
  • Aucune réponse fabriquée à votre place
💻

Format du document

Un document que vous pouvez transmettre tel quel à votre assureur ou courtier.

  • Document HTML autonome (ouvrable dans tout navigateur)
  • Mise en page pensée pour l'impression au format A4
  • Reprend le fil de votre questionnaire d'origine
  • Prêt à être transmis à votre assureur ou courtier
🛡

Même méthodologie que SYAGA Audit

Le remplissage du questionnaire s'appuie sur l'audit mesuré Microsoft 365 de SYAGA.

  • Constats mesurés, pas des déclarations
  • Preuve rattachée à chaque constat
  • Approche identique pour NIS2, ISO 27001, RGPD
  • Réutilisable à chaque renouvellement d'assurance

Les questionnaires que nous connaissons

Les questions reprises proviennent de formulaires réels d'assureurs et d'organismes reconnus

HI

Hiscox France - Assurance Cyber CyberClear

Questions sur la vérification en deux étapes (A2F) pour les accès distants et sur la séparation des comptes à privilèges (compte administration / compte usage quotidien).

AXA

AXA - Cyber Secure

Questions sur les solutions de détection de menaces (EDR) et sur le plan de réponse à incident et de continuité d'activité.

BZ

Beazley - Ransomware Supplemental F00765

Questions sur les protocoles de messagerie historiques (IMAP, POP3, SMTP) et sur les sauvegardes maintenues hors ligne, avec test de restauration.

SIG

Google VSAQ / SIG Lite (Shared Assessments)

Questions sur les contrôles anti-usurpation d'email (SPF, DKIM, DMARC) et sur la localisation géographique des données hébergées.

Tarifs sur devis

Le périmètre dépend de votre questionnaire : nous vous proposons un devis adapté

Souscription

Premier questionnaire assureur à remplir

Sur devis
selon votre questionnaire
  • Reprise complète du questionnaire
  • Audit mesuré de votre tenant M365
  • Réponse et preuve par question
  • Document HTML prêt à transmettre
Demander un devis

Changement d'assureur

Nouveau questionnaire, nouvel assureur ou courtier

Sur devis
selon votre questionnaire
  • Tout Souscription +
  • Adaptation au formulaire du nouvel assureur
  • Réutilisation des constats déjà mesurés
  • Document au format de votre nouvel interlocuteur
Demander un devis

Questions fréquentes

Le document est-il spécifique à mon assureur ?
Le document reprend les questions les plus fréquemment posées dans les formulaires d'assurance cyber (Hiscox, AXA, Beazley, questionnaires inspirés de Google VSAQ et SIG Lite). Si votre formulaire diffère, nous l'adaptons à partir de votre document original transmis.
Ce document remplace-t-il ma déclaration à l'assureur ?
Non. Ce document vous aide à formuler une réponse exacte et documentée, appuyée sur un constat mesuré. La déclaration finale transmise à votre assureur, et son exactitude, relèvent de votre responsabilité et de celle de votre assureur ou courtier. Ce n'est pas un avis juridique.
Que se passe-t-il pour les questions hors périmètre Microsoft 365 ?
Elles sont signalées honnêtement comme non mesurées depuis M365 (par exemple la sauvegarde hors ligne testée, ou le plan de continuité d'activité). Libre à vous de les documenter par ailleurs, ou de nous demander un accompagnement complémentaire.
Combien de temps dois-je mobiliser mes équipes ?
Le strict minimum : nous transmettre le questionnaire reçu et autoriser la collecte technique sur votre tenant Microsoft 365. Le travail de constat, de réponse et de mise en forme est effectué par nos auditeurs.
Le renouvellement annuel est-il obligatoire ?
Non, il est optionnel. Il est recommandé car le questionnaire revient à chaque renouvellement de contrat, et votre environnement Microsoft 365 évolue d'une année sur l'autre.
En quoi SYAGA est légitime pour reprendre ce questionnaire ?
SYAGA Consulting réalise des audits de sécurité SI depuis 2009. Nos auditeurs interviennent chez des clients de 50 à 5000 salariés dans les secteurs tourisme, industrie, santé, finance et services. La reprise de votre questionnaire s'appuie sur le même audit mesuré que nos autres missions.

Prêt à répondre à votre questionnaire assureur ?

Envoyez-nous votre formulaire, nous revenons vers vous avec un devis adapté sous 24h.