(+237) 693 337 018 - 677 036 830 - 661 080 102

Audit de sécurité informatique

Le développement d’Internet, l’interconnexion des réseaux et des appareils au sein de l’entreprise sont autant de facteurs renforçant les risques informatiques, tant internes qu’externes.

Pour s’assurer de l’intégrité de leurs données et de leur capital informationnel, les entreprises doivent comprendre leurs vulnérabilités et mettre en place des politiques de protection et de sécurité adaptée à leur fonctionnement et leur système d’information.

Qu’est-ce qu’un audit de sécurité informatique ?

L’audit de sécurité informatique permet de connaître le niveau de sécurité global de son système d’information, mais aussi de mettre à plat la politique d’accès aux données de l’entreprise et aux différentes configurations réseau.

Il garantit la disponibilité du système d’information, l’intégrité de ses données, la confidentialité des accès et fournit des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application

Un audit de sécurité informatique repose sur le savoir-faire d'un expert en sécurité afin d'analyser et de vérifier que chaque règle associée à la politique de sécurité de l'entreprise est correctement appliquée (réseaux, architecture, systèmes, cryptographie, etc.).

Nos consultants mènent des démarches d’audits techniques et organisationnels au regard de leurs référentiels internes et de l’état de l’art. Notre mission est d'aider nos clients à appréhender aisément les notions de sécurité tout en leur permettant d'obtenir une image fidèle et représentative de leur niveau de sécurité actuel. Cette prestation cadre essentiellement les procédures mises en place en interne en ce qui concerne la sécurité du système d'information. Menée essentiellement autour d'un axe organisationnel au travers d'entretiens des intervenants gérant le SI mais également axé sur la relecture des configurations des éléments clé des applicatifs et du matériel réseau, l'audit de sécurité peut aussi être de nature technique sur un élément ou un périmètre spécifique. La phase d'audit, effectuée en intervention interne, permet de définir les faiblesses, vulnérabilités et paramétrage incorrects rendant un système d'information faillible pour des personnes malintentionnées.

Un besoin actuel ou un projet futur? N'hésitez pas à nous contacter!

Sollicitez plus d'informations. Posez nous vos questions complémentaires

Audit de sécurité, audit du management de la sécurité

Nous proposons une gamme d’audits adaptés au niveau de maturité du périmètre étudié. La flexibilité et l’expérience projets de nos consultants en sécurité informatique garantissent une prestation de qualité , notre équipe d'auditeurs s’adapte à de nombreuses typologies de demandes quels que soient vos besoins :

  • Audit générique de sécurité informatique: cette pratique permet d'obtenir un cartographie précise et exhaustive de la situation actuelle, et de pouvoir faire une analyse d'écart avec le niveau de sécurité requis. Au travers d'un état des lieux général de la sécurité, nos consultants sont en mesure de mener une évaluation globale et rapide de la stratégie de sécurité et de sa mise en application opérationnelle.
  • Audit du management de la sécurité: cet audit est une étude concentrée sur la gestion de la sécurité dans une démarche pragmatique. Cette méthode s’inspire de la série normative ISO/IEC 27000, depuis la ‘gestion du risque’ jusqu’à ‘la mise en conformité réglementaire’. Nos consultant auditent chaque élément présent dans le périmètre d'étude, et vérifie l'adéquation avec le respect de la norme, en vue d'obtenir une vision précise et des mesure correctives ou compensatoire à appliquer.

La démarche pour mener à bien des audits en sécurité prend en considération les éléments suivants:

  • Le ou les référentiels de sécurité propres à l'organisation auditée.
  • Les meilleures pratiques de sécurité des systèmes, tant techniques qu'organisationnelles.
  • Les normes ISO/IEC 27001 et ISO/IEC 27002 proposées comme référentiels et adaptées au contexte client afin de conserver le pragmatisme nécessaire à son besoin.
  • Les standards de sécurité applicables au contexte donné (par exemple, PCI-DSS, OWASP, COBIT 5, etc.).

En renfort d’une démarche interne, ces analyses en profondeur participent au progrès de la sécurité et à une meilleure compréhension des enjeux par les différents acteurs via le renforcement et la capitalisation de la collecte d’information permettant de se concentrer sur l’analyse des résultats.

Audit de sécurité technique

L'audit de sécurité technique se base sur un ou des éléments spécifiés par avance dans le cadre du périmètre de l'audit: une application, un système, un annuaire d'entreprise, des éléments de communication ou de cryptage, de la VoIP, etc. L'analyse précise et exhaustive de chacun des éléments de manière unitaire ainsi que leurs interactions avec les autres éléments du système d'informatique permet de vérifier l'étanchéité du système, et quels sont les axes possibles d'usurpation du système afin d'implémenter des correctifs requis. L'audit de système technique mesure de l’écart entre l’état de la configuration technique d’une infrastructure, d’une application ou d’un système avec l’état de l’art et de configuration requise ou définie au travers de document de politique de sécurité.