Audit de sécurité
Analyser, Protéger, Sensibiliser
Pourquoi un audit ?
L’explosion du télétravail et les changements que connaissent nos entreprises impliquent d’adapter la sécurité de nos systèmes d’informations.
Nos nouveaux usages, parfois mis en place dans la précipitation (notamment durant la crise sanitaire), peuvent créer des failles de sécurité, et ainsi mettre en péril nos entreprises.
Alors que les cyberattaques ne cessent de faire rage dans les PME françaises, il est crucial de connaître les points faibles de nos systèmes d’information, et d’agir pour les sécuriser de façon optimale.
La sécurité du système d’information n’est pas que matérielle et technique, elle passe aussi par l’humain : les utilisateurs sont en première ligne en cas d’attaque, c’est pourquoi vous devez également être en mesure de vous représenter l’ampleur de la faille « humaine » dans votre structure.
Le télétravail explose
Qu'est-ce qu'un audit ?
Un audit de sécurité, c’est un processus d’analyse complète des différentes strates de votre système d’information, afin de disposer d’une liste exhaustive des failles potentielles et des points d’amélioration de votre stratégie de sécurité.
En faisant réaliser un audit de sécurité, vous vous assurez de connaître tous les axes d’amélioration possibles pour sécuriser votre entreprise : du matériel, aux paramétrages, en passant par les utilisateurs et la stratégie, rien n’est laissé au hasard.
Cette analyse est menée par nos experts sécurité, qui ont eux-même mis au point cette démarche. Ils sauront vous conseiller au mieux grâce à leur grande expérience de ce domaine et grâce à leurs connaissances, toujours à jour, des dernières menaces en date.
Qu'est-ce qui est analysé dans un audit de sécurité ?
Nos experts vous accompagnent en réaliser une analyse complète et exhaustive de votre système d’information, grâce à un audit de sécurité divisé en 5 grandes phases. Chacune de ces phases se termine par la remise d’un rapport d’audit ainsi que d’une liste de préconisations et remédiations.
1.
Audit de l’infrastructure
Vérification complète des bonnes pratiques de sécurité du système d’information (réseau, droits d’accès, mots de passe…)
2.
Audit stratégique
Analyse détaillée des différentes solutions & stratégies déployées dans votre structure (antivirus, firewall, PRA, PCA…)
3.
Tests de vulnérabilité
Contrôle des différentes portes d’accès vers votre système d’information et de leur capacité à laisser passer les menaces
4.
Tests de résistance
Simulations de diverses attaques sur votre système d’information pour détecter les points de faiblesse d’un point de vue matériel et humain
5.
Ingénierie sociale
Examen de la capacité à s’introduire dans l’entreprise via différentes techniques (usurpation d’identité, informations publiques, failles techniques…)