Audit Sécurité


Nous proposons des prestations de :

  • tests d’intrusion (“pentest“)
  • d’audit de configuration
  • de scan de vulnérabités (vulnérability assessment) automatisé

Nous utilisons principalement des outils Open Source ou bien des scripts développés ad hoc. Ces audits de sécurité sont réalisés au niveau réseau, web et applicatif (Base de Données, Serveur d’application,etc..)

Nos experts déterminent avec précision le niveau de vulnérabilité de l’entité auditée depuis l’extérieur (en incluant les accès nomades) ou l’intérieur en utilisant des approches variées (avec ou sans connaissance préalable). Ils proposeront ensuite dans leur rapport des solutions concrètes pour remédier aux éventuelles failles détéctées.

À coté de ces prestations très techniques, nous réalisons des audits organisationnels de conformité (ou des plans y visant) ISO 17799 et 27001. Ce type de projet comporte généralement les étapes suivantes :

  • un état des lieux,
  • un rappel des bonnes pratiques (Best Practices),
  • la mise en oeuvre d’un SMSI (Système de Management de la Sécurité Informatique)
  • et son initialisation (modèle PDCAPlan,Do,Check et Act).