Méthodologie CYDEN Score
Principes de calcul, d'explication et de gouvernance du CYDEN Score.
Dernière mise à jour : 2026-05-20
1. Principe
Le CYDEN Score est un indicateur explicable de posture cyber. Il repose sur les signaux disponibles, les preuves documentées, les actions réalisées et le niveau de confiance associé.
L'absence d'information ne signifie pas nécessairement une mauvaise posture, mais peut limiter la précision de l'évaluation ou plafonner le niveau de reconnaissance.
2. Absence de bonus commercial
Le statut de client CYDEN ne donne pas automatiquement de points. Les actions réalisées, preuves fournies, remédiations documentées et contrôles suivis peuvent en revanche améliorer objectivement le score ou son niveau de confiance.
CYDEN distingue ce qui est observable, ce qui est déclaré, ce qui est documenté et ce qui est vérifié.
3. Dimensions
Le score doit être affiché avec ses dimensions complémentaires :
- posture observée ;
- couverture informationnelle ;
- niveau de confiance ;
- fraîcheur des données ;
- maturité des preuves ;
- exécution des actions ;
- plafond probatoire lorsque les preuves disponibles sont insuffisantes.
4. Sources et critères
Les critères s'inspirent notamment des bonnes pratiques de pilotage du risque cyber, des exigences NIS2/ReCyF et des signaux objectivement observables.
Les critères internes non documentés ne sont pas considérés comme négatifs par défaut, mais ils peuvent limiter la confiance et le niveau de reconnaissance.
5. Contestation et revue
Une organisation peut demander une correction, compléter ses preuves, revendiquer son profil ou demander une revue humaine.
Contact : contact[at]reachout.cyden.io.