Audit d’architecture
Objectif
L’audit d’architecture a pour objectif d’évaluer le niveau de sécurité et la robustesse d’un système d’information en analysant les principes techniques ayant présidé à sa conception, à son utilisation et son administration. Il permet de le confronter aux bonnes pratiques de sécurité, afin d’évaluer son niveau de résistance à une cyberattaque, et de proposer un plan d’action correctif permettant d’améliorer substantiellement son niveau de sécurité.
Notre démarche
Nous proposons une démarche en quatre étapes.
Définition de la cible et du plan d’intervention
Réunion de démarrage et validation du périmètre et modalités d’intervention
Analyse documentaire et entretiens avec le personnel
Livraison du rapport d’expertise et présentation en réunion
Préparation de l’audit
La phase initiale est destinée à identifier toutes les sources d’information permettant aux auditeurs de mener un travail d’analyse du système d’information. Il est nécessaire de recenser les documentations existantes pouvant alimenter l’analyse, ainsi que les interlocuteurs mobilisables pour obtenir les informations complémentaires sur son utilisation et l’administration qui en est faite.
Cette phase initiale permet également de définir les modalités techniques d’échange des documents, afin de s’assurer de la confidentialité des informations qui nous sont transmises.
Déroulement d’un audit d’architecture
Un audit d’architecture est réalisé en analysant la conception et l’utilisation d’un système d’information, sur la base de deux travaux séquentiels :
- Étude documentaire : l’ensemble des documents relatifs au système d’information font l’objet d’une étude préalable : schémas réseaux, synoptiques, matrices de flux, etc.
- Entretiens avec le personnel : de façon complémentaire, des entretiens sont réalisés avec les personnels impliqués dans l’utilisation et la maintenance du système d’information. Ils permettent de compléter les informations réunies, ainsi que de confronter les documentations à la de l’état du système d’information.
L’audit d’architecture est une analyse en profondeur de la conception du système d’information et nous permet de vous fournir un avis d’expert sur les choix techniques qui ont été faits, ainsi que sur sa trajectoire technologique future
Les livrables
A l’issue de l’intervention, plusieurs livrables vous sont remis
Une synthèse de l’audit et une contextualisation des résultats obtenus
Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées
Une présentation technique et managériale de la démarche et des résultats