Audits de sécurité

Notre cœur de métier repose sur les tests d’intrusion, mais nos compétences couvrent l’ensemble des technologies les plus répandues sur le marché. Nous disposons de plus du label PASSI délivré par l'ANSSI et couvrant les activités de test d’intrusion, audit d’architecture, audit de configuration, audit de code source, audit organisationnel et physique.

Visa de Sécurité ANSSI

Tests d'intrusion

Nos auditeurs réalisent des attaques informatiques maitrisées sur le système d’information audité. Ils simulent le comportement d’un pirate, d’un intrus, ou d’un collaborateur malveillant à différents niveaux de compétences. Les vulnérabilités découvertes sur le système d’information audité sont alors qualifiées et un plan d’actions correctives est élaboré.

Audits de configuration

Nous analysons les configurations des dispositifs matériels et logiciels déployés dans le système d’information audité. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d’exploitation serveur ou client, des applications ou des produits de sécurité. Notre objectif est d’analyser la mise en œuvre technique des bonnes pratiques de sécurité afin de vérifier si elles sont conformes à l’état de l’art, aux contraintes réglementaires et légales, et aux exigences et règles internes de l’audité.

Audits d'architecture

En s’appuyant sur des analyses documentaires, des entretiens, et des relevés, nos auditeurs examinent tout ou partie de l’architecture d’un système d’information. Ils vérifient si le choix, le positionnement et la mise en œuvre des dispositifs matériels et logiciels déployés sont conformes à l’état de l’art ainsi qu’aux exigences et règles internes de l’audité.

Audits organisationnels

Nous vérifions que les politiques et procédures définies pour assurer le maintien en conditions opérationnelles et de sécurité du système d’information audité sont conformes aux besoins de notre client, à l’état de l’art et aux normes en vigueur. De même, nous vérifions que ces politiques et procédures complètent correctement les mesures techniques mises en place et qu’elles sont efficacement mises en pratique.

Audits de code source

Nos auditeurs analysent tout ou partie du code source audité (ou ses conditions de compilation ou d’exécution) dans le but d’y découvrir des vulnérabilités liées à de mauvaises pratiques de programmation ou à des erreurs de logique.