Audit

Présentation

« Se mobiliser sur les audits : La peur n’évite pas le danger, les audits de sécurité ne sont pas révélateurs d’incompétences, mais des failles inévitables de l’informatique et des évolutions technologiques. Cette démarche salutaire de confrontation aux risques avant d’être perdu, résulte d’une vraie prévention réellement responsable. » Aulin Cadeac, Cite numérique N. 8

L’audit de sécurité est une démarche de prévention des attaques qui vous permet de corriger les vulnérabilités de votre SI avant que celles-ci ne soient exploitées par un intrus potentiel.

Nous intervenons dans le cadre d’un processus de type contrôle et analyse de risque, permettant de localiser et corriger ces vulnérabilités. Il s'agit d'une intervention technique au cours de laquelle nous effectuons une batterie de tests conformes à l’état de l’art pour découvrir les failles présentes. Cette intervention donne lieu à un rapport détaillant notre démarche, ainsi que les vulnérabilités détectées, et les moyens techniques de les corriger.

Nous proposons plusieurs types d'interventions afin de répondre spécifiquement à vos besoins :

• Audit d'infrastructure
  Analyse de sécurité globale portant sur l’ensemble des éléments relatifs à votre SI.
• Audit système
  Analyse de sécurité spécifique à une plateforme système spécifique. Il s’agit le plus généralement de pratiquer des tests sur un seul serveur de production à dupliquer par la suite, sur un portail e-business et du système hôte, sur l’implémentation d’un système embarqué...
• Audit applicatif
  Vous souhaitez faire analyser la sécurité et les éléments potentiellement faillibles dans un logiciel applicatif ou un portail Web de services que vous avez développé en interne ...