Audit de Sécurité Informatique

Quelles sont vos failles de sécurité ?
Comment y remédier ?

Accueil » Audit de sécurité

Pourquoi procéder à un audit de sécurité informatique ?

Les systèmes d’information sont au cœur des organisations et constituent un élément essentiel du patrimoine de l’entreprise. Les outils informatiques (applications, postes de travail, serveurs, stockage de données, site Internet, communications, données des clients ..) sont devenus indispensables pour les entreprises, et leur disponibilité H24 est devenu un enjeu critique.
Comme le montre l’actualité quotidienne, les cybercriminels scrutent toutes les failles de vos systèmes d’information et vous pouvez être victime d’attaques ou de menaces de formes multiples.

Dans ce contexte, l’identification des failles de sécurité informatiques et la mise en œuvre d’un plan d’action devient une priorité pour vous.

Les objectifs d’un audit de sécurité
L’audit de sécurité va permettre d’étudier la manière dont la sécurité est garantie tant au niveau des systèmes eux-mêmes que des procédures mises en œuvre. Au-delà d’un simple diagnostic, notre méthodologie nous permet d’aboutir à un ensemble de préconisations dont la mise en application s’avère nécessaire à la sécurisation optimale de vos systèmes.

Les phases de l’audit de sécurité

1-Prise de connaissance de l’environnement de l’audit de sécurité

Il s’agit d’un premier échange avec le responsable informatique et la direction pour comprendre les mesures mises en œuvre ainsi que les procédures existantes et définir le cadre de l’audit.

2-L’audit de vos infrastructures et scan de vulnérabilités

Nous étudions l’inventaire de vos dispositifs Matériels et applicatifs et étudions les points d’entrée votre système d’information. Nous analysons la gestion des sauvegardes, stratégie de mots de passes, l’anti-spam, le firewall, les anti-virus, l’accès Wifi ainsi que la sécurité de votre messagerie et de vos services WEB exposés sur Internet.

3-Le test d’intrusion et campagne phishing

Après avoir identifié les points d’entrée de votre système, nous simulons une attaque telle qu’elle pourrait se produire contre vos systèmes et analysons les réactions, les défenses ou l’absence de défense de votre système d’information. Bien entendu, ces scénarios se jouent « à blanc » et ne compromettent ni l’intégrité de vos données ni celles de vos systèmes. Une campagne de phishing sur mesure est également mise en oeuvre pour mesurer la vulnérabilité des utilisateurs face à aux usurpations d’identités par mail. La solution permet d’identifier un taux de reception de mail, taux d’ouverture, taux de clique et identifier les utilisateurs qui ont communiqué des informations confidentielles.

4-Le rapport d’audit de sécurité

Nous produisons un rapport détaillé, ainsi que nos préconisations pour le renforcement de la protection de votre système d’information et la sensibilisation des utilisateurs.

Spécialiste de la sécurité informatique

Nos équipes sont spécialisées dans la sécurisation des réseaux, des infrastructures et des données depuis plus de 25 ans.
Nous accompagnons les entreprises dans la gestion de leur sécurité informatique. Avec plus de 100 collaborateurs et nos consultants certifiés en cyber-sécurité, nous analysons vos systèmes et vous préconisons les meilleurs systèmes de protection et procédure à mettre en place pour renforcer votre niveau de cyber-défense.

Tarification

Notre offre d’audit de sécurité est une offre sur mesure. Le tarif de la prestation sera donc établi lors de la qualification des besoins en phase avant-vente et en fonction du périmètre de l’audit souhaité par le client. Le tarif va varier en fonction du nombre de sites, du nombre de services Web, du nombre d’adresses mails et du nombre d’adresse IP exposées sur Internet.