Audit
cybersécurité

• Identifier les failles invisibles de votre infrastructure
• Mesurer le niveau réel de sécurité de vos applications et accès
• Vérifier la conformité aux standards
• Préparer une migration cloud ou un projet critique
• Garantir la résilience face aux ransomwares et cyberattaques

• Système d’information non audité depuis plusieurs années
• Applications métier exposées sans protection adaptée
• Absence de cartographie des accès ou des flux sensibles
• Manque de visibilité sur la sécurité cloud ou les utilisateurs distants

Postes et serveurs

Inventaire, niveau de mise à jour, protections actives, exposition réseau, droits d’accès.

→ Pour chaque terminal : état de sécurité réel

Réseau et pare-feux

Architecture réseau, segmentation, règles de filtrage, gestion des ports, VPN, DMZ.

→ Pour éviter les portes d’entrée invisibles

Accès utilisateurs

Gestion des identifiants, droits d’accès, MFA, comptes inactifs, politique de mots de passe.

→ Pour limiter les erreurs humaines et les abus

Données et sauvegardes

Cartographie des données sensibles, méthodes de sauvegarde, PRA/PCA, chiffrement.

→ Pour garantir la résilience de vos actifs critiques

Applications et cloud

Exposition des applications, sécurité des API, paramétrage des outils collaboratifs, Shadow IT.

→ Pour sécuriser vos usages SaaS ou cloud privé

1. Entretien amont et cadrage (objectifs, périmètre, enjeux métiers)
2. Analyse technique et documentaire (diagnostic outillé + politique interne)
3. Cartographie des risques et recommandations
4. Plan d’action priorisé (corrections immédiates vs évolutions à moyen terme)
5. Restitution claire et compréhensible par la direction

• Évaluation des risques avant migration vers le cloud
• Contrôle de conformité dans une structure de santé (HDS)
• Audit annuel d’un réseau industriel multisite
• Audit cybersécurité spécifique à l’AS400 ou à un ERP maison