| Obligatoire/Facultative | Champ d’application (filtre) | Variables |
|---|
| Variables obligatoires | - i)pour toutes les entreprises
| - 1)activité économique principale de l’entreprise au cours de l’année civile précédente
- 2)nombre moyen de salariés et de travailleurs indépendants au cours de l’année civile précédente
- 3)chiffre d’affaires total, en valeur (hors TVA), réalisé au cours de l’année civile précédente
- 4)nombre de salariés et de travailleurs indépendants, ou pourcentage du nombre total de salariés et de travailleurs indépendants, ayant accès à l’internet à des fins professionnelles
- 5)emploi de spécialistes en TIC
- 6)fourniture, à des spécialistes en TIC, de tout type de formation pour le développement des compétences liées aux TIC, au cours de l’année civile précédente
- 7)fourniture, à d’autres personnes occupées, de tout type de formation pour le développement des compétences liées aux TIC, au cours de l’année civile précédente
- 8)recrutement ou tentative de recrutement de spécialistes en TIC au cours de l’année civile précédente
- 9)exécution des fonctions TIC (telles que la maintenance d’infrastructures TIC, le soutien pour des logiciels bureautiques, le développement ou le soutien de logiciels/systèmes de gestion d’entreprise et/ou de solutions web, la sécurité et la protection des données) par les propres salariés de l’entreprise (y compris les personnes travaillant dans l’entreprise mère ou des filiales) au cours de l’année civile précédente
- 10)exécution des fonctions TIC (telles que la maintenance d’infrastructures TIC, le soutien pour des logiciels bureautiques, le développement ou le soutien de logiciels/systèmes de gestion d’entreprise et/ou de solutions web, la sécurité et la protection des données) par des fournisseurs externes au cours de l’année civile précédente
- 11)utilisation de robots industriels
- 12)utilisation de robots de service
- 13)application de mesures visant à agir sur les aspects suivants de l’entreprise: quantité de papier utilisé pour l’impression et la copie
- 14)application de mesures visant à agir sur les aspects suivants de l’entreprise: consommation d’énergie des équipements TIC
- 15)prise en compte par l’entreprise de l’impact environnemental des services TIC ou des équipements TIC lorsqu’elle les sélectionne (consommation d’énergie, par exemple)
- 16)élimination des équipements TIC (tels que les ordinateurs, les écrans, les téléphones portables) dans le cadre de la collecte/du recyclage des déchets électroniques (y compris en laissant au détaillant le soin de s’en défaire) lorsqu’ils ne sont plus utilisés
- 17)conservation des équipements TIC (tels que les ordinateurs, les écrans, les téléphones portables) dans l’entreprise lorsqu’ils ne sont plus utilisés (par exemple, pour servir de pièces de rechange ou par crainte que des informations sensibles ne soient divulguées)
- 18)vente, renvoi à l’entreprise de crédit-bail ou don des équipements TIC (tels que les ordinateurs, les écrans, les téléphones portables) lorsqu’ils ne sont plus utilisés
|
- ii)pour les entreprises employant des salariés et des travailleurs indépendants qui ont accès à l’internet à des fins professionnelles
| - 19)connexion internet: utilisation de tout type de connexion par ligne fixe
- 20)tenue de réunions à distance
- 21)accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés au système de messagerie électronique de l’entreprise
- 22)accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés aux documents de l’entreprise (fichiers, feuilles de calcul, présentations, graphiques, photos, etc.)
- 23)accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés aux applications commerciales ou aux logiciels de l’entreprise [accès à la comptabilité, aux ventes, aux commandes, à la gestion des informations relatives aux clients (à l’exclusion des applications utilisées pour la communication interne), etc.]
- 24)ventes en ligne de biens ou de services sur les sites web ou les applications de l’entreprise (y compris les extranets) au cours de l’année civile précédente
- 25)ventes en ligne de biens ou de services par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services, au cours de l’année civile précédente
- 26)ventes de type EDI (réception de commandes passées par l’intermédiaire de messages d’échange de données informatisé) de biens ou de services au cours de l’année civile précédente
- 27)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification par un mot de passe sûr (longueur minimale, utilisation de chiffres et de caractères spéciaux, changement régulier, etc.)
- 28)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification au moyen de méthodes biométriques utilisées pour accéder au système TIC de l’entreprise (notamment par les empreintes digitales, la reconnaissance vocale ou faciale)
- 29)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification fondée sur une combinaison d’au moins deux éléments d’authentification [c’est-à-dire combinaison par exemple d’un mot de passe défini par l’utilisateur, d’un mot de passe à usage unique (OTP), d’un code généré par un jeton de sécurité ou reçu via un smartphone, d’une méthode biométrique (par les empreintes digitales ou la reconnaissance vocale ou faciale)]
- 30)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: cryptage de données, de documents ou de courriers électroniques
- 31)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: sauvegarde des données dans un endroit distinct (y compris sauvegarde sur le nuage)
- 32)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: contrôle de l’accès au réseau (gestion des droits d’utilisation dans le réseau de l’entreprise)
- 33)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: RPV (un réseau privé virtuel, qui étend le réseau privé à un réseau public pour permettre l’échange sécurisé de données par le biais d’un réseau public)
- 34)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: système de surveillance de la sécurité des TIC, autre qu’un logiciel antivirus autonome, permettant de détecter les activités suspectes dans les systèmes TIC et d’en alerter l’entreprise
- 35)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: tenue de fichiers journaux permettant d’effectuer des analyses à l’issue d’incidents de sécurité des TIC
- 36)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: évaluation des risques liés aux TIC, c’est-à-dire évaluation périodique de la probabilité et des conséquences d’incidents de sécurité des TIC
- 37)application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: réalisation d’essais de sécurité des TIC (tels que des essais de pénétration, essais d’un système d’alerte de sécurité, réexamen des mesures de sécurité, essais des systèmes de sauvegarde)
- 38)sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par des formations facultatives ou des informations mises à disposition au niveau interne (sur l’intranet, par exemple)
- 39)sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par des formations obligatoires ou le visionnage de matériel d’information obligatoire
- 40)sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par la voie d’un contrat (tel que le contrat de travail)
- 41)disponibilité de documents sur les mesures, les pratiques ou les procédures en matière de sécurité des TIC (documents sur la sécurité des TIC et la confidentialité des données portant sur la formation des salariés à l’utilisation des TIC, les mesures de sécurité des TIC, l’évaluation des mesures de sécurité des TIC, les plans de mise à jour des documents de sécurité des TIC, etc.)
- 42)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: indisponibilité des services TIC en raison de défaillances de matériel ou de logiciels
- 43)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: indisponibilité des services TIC en raison d’attaques de l’extérieur, telles que les attaques par rançongiciel ou par déni de service
- 44)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: destruction ou corruption de données en raison de défaillances de matériel ou de logiciels
- 45)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: destruction ou corruption de données en raison de l’infection par des logiciels malveillants ou d’une intrusion non autorisée
- 46)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: divulgation de données confidentielles en raison d’une intrusion, d’une attaque par dévoiement ou par hameçonnage, d’actes intentionnels de la part des propres salariés de l’entreprise
- 47)incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: divulgation de données confidentielles en raison d’actes non intentionnels de la part des propres salariés de l’entreprise
- 48)exécution des activités liées à la sécurité des TIC, telles que les essais de sécurité, la formation sur la sécurité des TIC ou la résolution des incidents de sécurité des TIC (à l’exclusion des mises à jour de logiciels prêts à l’emploi), par les propres salariés de l’entreprise (y compris les personnes travaillant dans l’entreprise mère ou des filiales)
- 49)exécution des activités liées à la sécurité des TIC, telles que les essais de sécurité, la formation sur la sécurité des TIC ou la résolution des incidents de sécurité des TIC (à l’exclusion des mises à jour de logiciels prêts à l’emploi), par des fournisseurs externes
- 50)disponibilité d’une assurance contre les incidents de sécurité des TIC
|
- iii)pour les entreprises utilisant tout type de connexion internet par ligne fixe
| - 51)vitesse de téléchargement maximale contractuelle de la connexion internet par ligne fixe la plus rapide dans les plages: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]
|
- iv)pour les entreprises organisant des réunions à distance
| - 52)existence de lignes directrices en matière de sécurité des TIC pour la tenue de réunions à distance via l’internet (exigence de mot de passe, cryptage de bout en bout, etc.)
- 53)disponibilité de lignes directrices pour favoriser les réunions à distance en ligne plutôt que les déplacements professionnels
|
- v)pour les entreprises employant des salariés ou des travailleurs indépendants qui ont un accès à distance au système de messagerie électronique de l’entreprise
| - 54)nombre de salariés et de travailleurs indépendants, ou pourcentage du nombre total de salariés et de travailleurs indépendants, ayant un accès à distance au système de messagerie de l’entreprise
|
- vi)pour les entreprises employant des salariés ou des travailleurs indépendants qui ont un accès à distance aux documents, aux applications commerciales ou aux logiciels de l’entreprise
| - 55)nombre de salariés et de travailleurs indépendants, ou pourcentage du nombre total de salariés et de travailleurs indépendants, ayant un accès à distance aux documents, aux applications commerciales ou aux logiciels de l’entreprise
|
- vii)pour les entreprises employant des salariés ou des travailleurs indépendants qui ont un accès à distance au système de messagerie électronique, aux documents, aux applications commerciales ou aux logiciels de l’entreprise
| - 56)existence de lignes directrices en matière de sécurité des TIC pour l’accès à distance (exigence relative à la tenue de réunions à distance sécurisées par un mot de passe, interdiction d’utiliser le wifi public pour le travail, utilisation du VPN, exigences concernant la confidentialité des données, etc.)
|
- viii)pour les entreprises ayant réalisé des ventes en ligne au cours de l’année civile précédente
| - 57)valeur des ventes en ligne de biens ou de services, ou pourcentage du chiffre d’affaires total généré par les ventes en ligne de biens et de services, au cours de l’année civile précédente
- 58)pourcentage de la valeur des ventes en ligne généré par les ventes en ligne à des particuliers [Business to Consumers (B2C)] au cours de l’année civile précédente
- 59)pourcentage de la valeur des ventes en ligne généré par les ventes en ligne à d’autres entreprises [Business to Business (B2B)] et au secteur public [Business to Government (B2G)] au cours de l’année civile précédente
|
- ix)pour les entreprises ayant réalisé, au cours de l’année civile précédente, des ventes en ligne de biens et de services sur leurs sites web ou applications et par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services
| - 60)pourcentage de la valeur des ventes en ligne de biens ou de services généré par les ventes sur les sites web ou les applications de l’entreprise au cours de l’année civile précédente
- 61)pourcentage de la valeur des ventes en ligne de biens ou de services par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services, au cours de l’année civile précédente
|
- x)pour les entreprises ayant réalisé des ventes de type EDI de biens et de services au cours de l’année civile précédente
| - 62)valeur des ventes de type EDI de biens et de services, ou pourcentage du chiffre d’affaires total généré par les ventes de type EDI de biens ou de services, au cours de l’année civile précédente
|
- xi)pour les entreprises ayant recruté ou tenté de recruter des spécialistes en TIC au cours de l’année civile précédente
| - 63)postes vacants de spécialistes en TIC difficiles à pourvoir
|
- xii)pour les entreprises qui disposent de documents sur les mesures, pratiques ou procédures en matière de sécurité des TIC
| - 64)définition ou révision la plus récente des documents de l’entreprise sur les mesures, pratiques ou procédures en matière de sécurité des TIC: au cours des douze derniers mois; entre douze et vingt-quatre mois auparavant; plus de vingt-quatre mois auparavant
|
- xiii)pour les entreprises utilisant des robots industriels ou de service
| - 65)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: coût élevé de la main-d’œuvre
- 66)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: difficultés à recruter du personnel
- 67)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: renforcement de la sécurité au travail
- 68)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: garantie d’une grande précision ou d’une qualité normalisée des processus et/ou des biens et services produits
- 69)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: extension de la gamme de biens produits ou de services fournis par l’entreprise
- 70)raisons ayant influencé la décision d’utiliser des robots dans l’entreprise: incitations fiscales ou autres incitations publiques
|
| Variables facultatives | - i)pour les entreprises employant des salariés et des travailleurs indépendants qui ont accès à l’internet à des fins professionnelles
| - 1)nombre de salariés et de travailleurs indépendants, ou pourcentage du nombre total de salariés et de travailleurs indépendants, utilisant un dispositif portable fourni par l’entreprise qui permet une connexion à l’internet par l’intermédiaire des réseaux de téléphonie mobile à des fins professionnelles
|
- ii)pour les entreprises ayant réalisé des ventes en ligne au cours de l’année civile précédente
| - 2)ventes en ligne à des clients situés dans le même pays que l’entreprise au cours de l’année civile précédente
- 3)ventes en ligne à des clients situés dans d’autres États membres au cours de l’année civile précédente
- 4)ventes en ligne à des clients situés dans le reste du monde au cours de l’année civile précédente
|
- iii)pour les entreprises ayant réalisé des ventes en ligne à des clients situés dans au moins deux des zones géographiques suivantes: même pays, autres États membres ou reste du monde, au cours de l’année civile précédente
| - 5)pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans le même pays que l’entreprise au cours de l’année civile précédente
- 6)pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans d’autres États membres au cours de l’année civile précédente
- 7)pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans le reste du monde au cours de l’année civile précédente
|
- iv)pour les entreprises ayant réalisé des ventes en ligne à des clients situés dans d’autres États membres au cours de l’année civile précédente
| - 8)difficultés rencontrées lors de la vente dans d’autres États membres: coûts élevés liés à la livraison ou au retour des produits au cours de l’année civile précédente
- 9)difficultés rencontrées lors de la vente dans d’autres États membres: difficultés liées à la résolution des plaintes ou des litiges au cours de l’année civile précédente
- 10)difficultés rencontrées lors de la vente dans d’autres États membres: adaptation de l’étiquetage des produits pour la vente dans d’autres États membres au cours de l’année civile précédente
- 11)difficultés rencontrées lors de la vente dans d’autres États membres: connaissance insuffisante des langues étrangères pour communiquer avec les clients des autres États membres au cours de l’année civile précédente
- 12)difficultés rencontrées lors de la vente dans d’autres États membres: restrictions imposées, par les partenaires commerciaux de l’entreprise, à la vente dans certains États membres au cours de l’année civile précédente
- 13)difficultés rencontrées lors de la vente dans d’autres États membres: difficultés liées au régime de TVA dans d’autres États membres (par exemple incertitude concernant le traitement de la TVA dans différents pays) au cours de l’année civile précédente
|
- v)pour les entreprises ayant des postes vacants de spécialistes en TIC difficiles à pourvoir, lorsqu’elles tentent de recruter des spécialistes en TIC au cours de l’année civile précédente
| - 14)difficultés à recruter des spécialistes en TIC par manque de candidatures au cours de l’année civile précédente
- 15)difficultés à recruter des spécialistes en TIC en raison d’un manque de qualifications pertinentes dans le domaine des TIC (obtenues durant des études et/ou une formation) des candidats au cours de l’année civile précédente
- 16)difficultés à recruter des spécialistes en TIC en raison d’un manque d’expérience professionnelle pertinente des candidats au cours de l’année civile précédente
- 17)difficultés à recruter des spécialistes en TIC en raison des attentes salariales trop élevées des candidats au cours de l’année civile précédente
|
| - vi)pour les entreprises ayant des robots industriels ou de services
| - 18)nombre de robots industriels et de services utilisés par l’entreprise
|