Audit d’architecture

Accueil > Audit d’architecture

Objectif

L’audit d’architecture a pour objectif d’évaluer le niveau de sécurité et la robustesse d’un système d’information en analysant les principes techniques ayant présidé à sa conception, à son utilisation et son administration. Il permet de le confronter aux bonnes pratiques de sécurité, afin d’évaluer son niveau de résistance à une cyberattaque, et de proposer un plan d’action correctif permettant d’améliorer substantiellement son niveau de sécurité.

Notre démarche

Nous proposons une démarche en quatre étapes.

Définition de la cible et du plan d’intervention

Réunion de démarrage et validation du périmètre et modalités d’intervention

Analyse documentaire et entretiens avec le personnel

Livraison du rapport d’expertise et présentation en réunion

Préparation de l’audit

La phase initiale est destinée à identifier toutes les sources d’information permettant aux auditeurs de mener un travail d’analyse du système d’information. Il est nécessaire de recenser les documentations existantes pouvant alimenter l’analyse, ainsi que les interlocuteurs mobilisables pour obtenir les informations complémentaires sur son utilisation et l’administration qui en est faite.

Cette phase initiale permet également de définir les modalités techniques d’échange des documents, afin de s’assurer de la confidentialité des informations qui nous sont transmises.

Déroulement d’un audit d’architecture

Un audit d’architecture est réalisé en analysant la conception et l’utilisation d’un système d’information, sur la base de deux travaux séquentiels :

  • Étude documentaire : l’ensemble des documents relatifs au système d’information font l’objet d’une étude préalable : schémas réseaux, synoptiques, matrices de flux, etc.
  • Entretiens avec le personnel : de façon complémentaire, des entretiens sont réalisés avec les personnels impliqués dans l’utilisation et la maintenance du système d’information. Ils permettent de compléter les informations réunies, ainsi que de confronter les documentations à la de l’état du système d’information.

L’audit d’architecture est une analyse en profondeur de la conception du système d’information et nous permet de vous fournir un avis d’expert sur les choix techniques qui ont été faits, ainsi que sur sa trajectoire technologique future

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’audit et une contextualisation des résultats obtenus

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une présentation technique et managériale de la démarche et des résultats

Nos références

Test d’intrusion interne

Test d’intrusion du système de domotique

Audit d’architectureAudit Red Team

Recherche en sources ouvertes

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Audit de code sourceAudit d’architecture

FAMILEO

Soucieux de la sécurité de notre site, nous avons réalisé un audit de notre code et de notre hébergement.
L’audit de sécurité a été réalisé dans les temps et avec sérieux.
La prestation nous a permis d’optimiser encore plus la sécurité de notre solution.
Nous renouvellerons régulièrement l’intervention avec ACCEIS pour valider notre niveau de sécurité.

Dylan SALMON, CTO de FAMILEO
Audit Red Team

ALLICE

Nous sommes très satisfaits par ACCEIS et par leur professionnalisme. Nos besoins ont été parfaitement identifiés. Ils sont très réactifs et REDOUTABLEMENT EFFICACES ! Grâce à leur audit, nous avons pris conscience de nos « failles » et avons déjà mis en place des actions correctives. Cerise sur le gâteau, une équipe très sympathique, disponible et bienveillante. Merci à Gawen et Vincent.

Cécile QUETGLAS, Responsable Communication d’ALLICE

Pour aller plus loin

Lire la suite

Lire la suite

Sensibilisations et formations

Enjeux / Objectifs Les collaborateurs d’ACCEIS bénéficient d’une grande expérience en cybersécurité,…

Ceci pourrait vous intéresser

Articles techniques
Lire la suite

Solution for the vulnerable code snippet n°4

n°4 – SSRF – Solution The vulnerability to be detected for this…
Articles techniques
Lire la suite

Solution de l’extrait de code vulnérable n°4

n°4 – SSRF – Solution La vulnérabilité à détecter pour ce challenge…
Challenges
Lire la suite

Solution de l’extrait de code vulnérable n°3

n°3 – Access Control – Solution La vulnérabilité à détecter pour ce…

Besoin d’être accompagné en cybersécurité ?

Contactez-nous