Sources et limites
Sources et limites du diagnostic
L’outil aide à identifier des points d’exposition numérique. Il ne certifie pas la conformité RGPD, ne remplace pas un audit de sécurité et ne tranche pas les contrats fournisseurs.
Sources de référence
Le référentiel s’appuie notamment sur des ressources publiques CNIL, ANSSI, CNB, ainsi que sur des informations à vérifier concernant les fournisseurs et les régimes extraterritoriaux.
Ce que le score ne prouve pas
Un score faible ne garantit pas l’absence de risque. Un seul défaut critique, par exemple absence de MFA, sauvegarde non testée ou usage d’une IA publique avec des données de dossiers, peut justifier une alerte élevée.
Usage recommandé
Utiliser le rapport comme base d’entretien : cartographie des flux, vérification des DPA, réversibilité, sauvegardes, politique IA, contrats et procédures internes.