sss

Audit

Accueil > Nos Offres > Services > Audit

Quel est le niveau de sécurité de votre Système d’Information ? Est-il adéquat avec vos besoins métier ?

Nous vous proposons d’évaluer le niveau de sécurité de votre SI moyennant des audits sur mesure répondant à vos besoins métier, tout en respectant vos contraintes budgétaires, techniques et opérationnelles.

Les périmètres de nos audits peuvent aller d’un composant technique, fonctionnel ou organisationnel de votre SI jusqu’à la totalité de ce dernier. Voici les différents types d’audits que nous proposons:

  • Tests d’intrusion Externes / Internes / WiFi.
  • Audit applicatif.
  • Audit de code source.
  • Audit du management de la sécurité.
  • Audit à blanc du SMSI.

 

Tests d’intrusion

Les tests d’intrusion consistent à simuler le comportement de pirates informatiques et à utiliser leurs techniques en vue de pousser un système/technologie/application/personne à ses limites et d’en découvrir les vulnérabilités.

Voici quelques exemples type des tests d’intrusion que nous effectuons :

  • Tests d’intrusion externes (en blackbox).
  • Tests d’intrusion internes (sur la base de scénarios).
  • Tests d’intrusion applicatifs (applications Web, applications mobiles, clients lourd, etc).
  • Tests d’intrusion par ingénierie sociale (attaques ciblées, phishing, appels téléphonique, prise de contact physique, etc).
  • Tests d’intrusion des réseaux Wifi.

Les tests d’intrusion restent le moyen le plus efficace pour évaluer la solidité de vos mesures de sécurité contre des attaques.

Audits applicatifs

Les audits applicatifs visent à évaluer la sécurité d’une ou d’un ensemble d’applications (applications Web, applications mobiles, etc). Nos audits applicatifs couvrent non seulement l’application objet de l’audit mais aussi tous les composants de l’environnement applicatif :

  • Serveur de présentation.
  • Serveur applicatif.
  • Serveur de base de données.
  • Infrastructure système supportant l’application.

L’audit applicatif est recommandé avant la mise en production de vos applications. Pour une analyse plus approfondie de la sécurité de vos applications, l’audit applicatif peut aussi intégrer la réalisation de tests d’intrusion applicatifs et d’un audit de code source.

Audit de code source

L’audit de code source vous permet de vérifier que les bonnes pratiques en matière de codage ont bien été respectée au niveau du cycle de développement de vos applications. L’audit du code source se base, entre autres, sur :

  • Des tests automatiques moyennant des scanners de code source.
  • Un examen manuel du code source.
  • Une étude de la structuration de l’application.

Audit du management de la sécurité

L’audit de management de la sécurité a pour objectif de vous éclairer quant :

  • Au niveau d’application de vos politiques, procédures et chartes de sécurité
  • A la conformité de vos documents de sécurité (politiques, procédure, etc) aux bonnes pratiques
  • Aux possibilités d’amélioration de la gestion de la sécurité de l’information au sein de votre organisme

Audit à blanc du SMSI

L’audit à blanc du SMSI est une exigence de la norme ISO/IEC 27001 et fait partie de son cycle de vie. Il consiste à :

  • La revue de la documentation du SMSI (Politiques de sécurité, procédures et directives, documents de gestion de risques, etc).
  • L’identification des non conformités liées à la documentation.
  • L’identification des non conformités liées à l’application des politiques, des procédures et des directives du SMSI.