Audit d’architecture

Objectif

L’audit d’architecture a pour objectif d’évaluer le niveau de sécurité et la robustesse d’un système d’information en analysant les principes techniques ayant présidé à sa conception, à son utilisation et son administration. Il permet de le confronter aux bonnes pratiques de sécurité, afin d’évaluer son niveau de résistance à une cyberattaque, et de proposer un plan d’action correctif permettant d’améliorer substantiellement son niveau de sécurité.

Notre démarche

Nous proposons une démarche en quatre étapes.

Définition de la cible et du plan d’intervention

Réunion de démarrage et validation du périmètre et modalités d’intervention

Analyse documentaire et entretiens avec le personnel

Livraison du rapport d’expertise et présentation en réunion

Préparation de l’audit

La phase initiale est destinée à identifier toutes les sources d’information permettant aux auditeurs de mener un travail d’analyse du système d’information. Il est nécessaire de recenser les documentations existantes pouvant alimenter l’analyse, ainsi que les interlocuteurs mobilisables pour obtenir les informations complémentaires sur son utilisation et l’administration qui en est faite.

Cette phase initiale permet également de définir les modalités techniques d’échange des documents, afin de s’assurer de la confidentialité des informations qui nous sont transmises.

Déroulement d’un audit d’architecture

Un audit d’architecture est réalisé en analysant la conception et l’utilisation d’un système d’information, sur la base de deux travaux séquentiels :

  • Étude documentaire : l’ensemble des documents relatifs au système d’information font l’objet d’une étude préalable : schémas réseaux, synoptiques, matrices de flux, etc.
  • Entretiens avec le personnel : de façon complémentaire, des entretiens sont réalisés avec les personnels impliqués dans l’utilisation et la maintenance du système d’information. Ils permettent de compléter les informations réunies, ainsi que de confronter les documentations à la de l’état du système d’information.

L’audit d’architecture est une analyse en profondeur de la conception du système d’information et nous permet de vous fournir un avis d’expert sur les choix techniques qui ont été faits, ainsi que sur sa trajectoire technologique future

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’audit et une contextualisation des résultats obtenus

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une présentation technique et managériale de la démarche et des résultats

Nos références

ROOJAI

Nous travaillons avec ACCEIS depuis plusieurs années sur la sécurité de nos différentes applications et sites web, notamment grâce à l’organisation de tests d’intrusion réguliers. Au fil des années, nous avons pu apprécier leur professionnalisme et leurs compétences techniques en matière de sécurité applicative ce qui nous a permis d’établir une relation de confiance.
ACCEIS nous a toujours proposé des prestations de grande qualité, intervenant avec pertinence, pragmatisme et réactivité tout en faisant preuve d’une grande expertise technique dans leurs travaux d’analyse.

Stéphane Saintilant, DSI de ROOJAI

Test d’intrusion physique

Recherche en sources ouvertes

Test d’intrusion interne

Test d’intrusion du système de domotique

Sécurité des architectures

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Besoin d’être accompagné en cybersécurité ?