Audit cybersécurité

Votre infrastructure est-elle
vraiment protégée ?

Un audit cybersécurité vous donne un état des lieux honnête et un plan d'action concret. Basé sur le référentiel ANSSI, dimensionné pour les TPE et PME. Pas de jargon, pas de recommandations inapplicables.

Demander un audit → Ce que couvre l'audit →

Ce n'est pas
une question de chance

Une TPE attaquée met en moyenne trois semaines à reprendre

Pas parce que l'attaque était sophistiquée. Parce qu'il n'y avait pas de sauvegarde testée, pas de plan de reprise, et personne pour gérer la crise. La plupart des incidents qu'on voit auraient pu être évités avec des mesures simples, appliquées avant.

La messagerie est souvent la vraie porte d'entrée

Phishing ciblé, credential stuffing, accès RDP exposé sans double facteur. 80 % des intrusions passent par des identifiants valides. Pas besoin de faille technique quand un mot de passe réutilisé traîne depuis trois ans.

Une sauvegarde qui n'a pas été restaurée n'existe pas

On rencontre régulièrement des clients convaincus d'être couverts, dont la dernière restauration fonctionnelle remonte à plusieurs mois. Faire tourner une sauvegarde et pouvoir réellement repartir dessus, ce sont deux choses différentes.

Un seul poste infecté suffit à tout compromettre

Sans segmentation réseau, le malware parcourt librement ce qui est visible depuis la machine qu'il a prise. Serveurs, NAS, comptabilité : tout est à portée. Le problème n'est pas le virus, c'est l'absence de cloisonnement.

Ce que
couvre l'audit

Six domaines, analysés méthodiquement. Chaque point est documenté, chaque risque est chiffré, chaque action est priorisée par impact réel.

Ce qui tourne réellement chez vous

On recense tout : postes, serveurs, NAS, équipements réseau, services accessibles depuis Internet. Dans la majorité des cas, des équipements oubliés ou non référencés refont surface. Un routeur de l'ancien prestataire, un NAS jamais mis à jour, un service exposé par inadvertance lors d'une migration.

Ce qui est exploitable, classé par urgence

Ports ouverts inutiles, services obsolètes, certificats expirés, configurations par défaut jamais modifiées. Chaque faille est classée critique, élevé ou modéré avec une estimation du risque réel dans votre contexte.

Qui accède à quoi, et depuis où

Comptes administrateurs actifs mais plus utilisés, partages réseau trop larges, VPN sans double facteur, RDP exposé sur Internet. On cartographie les accès réels, pas ceux qui sont censés exister sur le papier.

Est-ce que vous pouvez vraiment reprendre ?

On ne vérifie pas juste que la sauvegarde tourne. On évalue le délai de reprise réaliste : combien d'heures pour remonter votre environnement à partir de ce que vous avez aujourd'hui. Le résultat est souvent surprenant.

Les postes, pas seulement les serveurs

EDR ou simple antivirus, chiffrement des disques, mises à jour en retard, verrouillage automatique absent. On passe chaque poste en revue. Un seul poste non patché dans un parc de dix suffit à compromettre l'ensemble.

Un rapport lisible, pas un PDF de 80 pages

Chaque vulnérabilité est documentée et associée à un coût de correction estimé. Le plan d'action est ordonné par impact : ce qui réduit le risque le plus rapidement en premier, avec ce que ça représente en budget et en temps.

Comment se
déroule un audit

L'audit s'appuie sur le guide ANSSI adapté aux TPE et PME. Scans non-intrusifs, aucune interruption de service, rapport en français lisible, avec une restitution pour en discuter à deux.

Étape 1 : Échange préalable 30 min · à distance · gratuit. On fait le point sur votre infrastructure, vos besoins et vos contraintes
Étape 2 : Audit sur site 1 journée dans vos locaux · inventaire, scans réseau, vérification des configurations, entretien avec vos équipes
Étape 3 : Rapport détaillé Livré sous 5 jours ouvrés · cartographie, vulnérabilités, niveaux de risque, plan d'action chiffré
Étape 4 : Restitution 30 min en visioconférence · présentation des résultats, questions-réponses, planification des actions correctives

Un investissement,
pas une dépense

Le coût d'un audit est sans commune mesure avec celui d'une attaque réussie, ou d'un contrôle RGPD mal préparé.

Audit flash

Un premier coup d'œil rapide sur votre infrastructure.

Gratuit
Réserver mon audit flash →

30 min · à distance · sans engagement

  • Revue des accès exposés
  • Vérification du chiffrement (SSL/TLS)
  • État des mises à jour serveur
  • État des sauvegardes
  • Rapport synthétique avec les risques prioritaires
Recommandé

Audit complet

Cartographie complète et plan d'action opérationnel.

300
HT · forfait
Demander un audit →

1 journée sur site · rapport sous 5 jours

  • Cartographie complète de l'infrastructure
  • Scan de vulnérabilités réseau et postes
  • Analyse des accès et des pratiques
  • Vérification et test des sauvegardes
  • Protection des postes (EDR, mises à jour, chiffrement)
  • Rapport détaillé avec priorisation des risques
  • Plan d'action chiffré et planifié
  • Restitution en visioconférence (30 min)

Audit + accompagnement

Audit suivi de la mise en œuvre des corrections identifiées.

Sur devis
Nous contacter →

Devis gratuit · sans engagement

  • Audit complet inclus
  • Mise en œuvre des corrections prioritaires
  • Déploiement EDR/EPP sur les postes
  • Configuration pare-feu et VPN
  • Mise en place d'une politique de mots de passe
  • Formation de vos équipes (1 journée)
  • Contrôle à 3 mois pour valider les corrections

Tarifs HT · Déplacements inclus en Auvergne · France entière à distance
Passer à l'infogérance continue →

Questions fréquentes

Vous ne savez pas
où vous en êtes ?

Commencez par un audit flash gratuit de 30 minutes. On vous dit exactement ce qu'on voit, sans engagement.

Réserver mon audit flash gratuit → Infogérance continue