Audit Infrastructure IT & Cybersécurité à Nantes

Visibilité totale sur votre système d'information. Failles identifiées, feuille de route priorisée et chiffrée. Conformité RGPD, ISO 27001, PCA/PRA.

Demander un devis gratuit →

Cybersécurité & Conformité RGPD

La cybersécurité n'est pas une option. Avec 43% des cyberattaques visant les PME, et le RGPD qui impose des sanctions jusqu'à 4% du CA mondial, l'audit préventif est le meilleur investissement que vous puissiez faire.

  • Analyse des vecteurs d'attaque : phishing, ransomware, credential stuffing
  • Audit des accès : MFA, gestion des comptes à privilèges, politique de mots de passe
  • Chiffrement des données au repos et en transit — audit des certificats TLS
  • Analyse des logs : détection d'anomalies et de comportements suspects
  • Conformité RGPD : cartographie des traitements, DPA, registre des violations
  • Gap analysis ISO 27001 avec plan de remédiation priorisé et chiffré

Infrastructure Cloud AWS, Azure & GCP

Votre infrastructure cloud est-elle dimensionnée correctement ? Payez-vous pour des ressources inutilisées ? Vos buckets S3 sont-ils publics par inadvertance ? Nous répondons à ces questions avec des faits, pas des hypothèses.

  • Revue de l'architecture : disponibilité, redondance, single points of failure
  • Right-sizing : identification des ressources surdimensionnées (économies 20–40%)
  • Audit de sécurité cloud : IAM, Security Groups, buckets, encryption at rest
  • Analyse des coûts : Reserved Instances, Savings Plans, spot instances
  • Conformité CIS Benchmarks pour AWS, Azure et GCP
  • Recommandations de migration multi-cloud ou cloud souverain si pertinent

Sauvegarde, PCA & PRA

En cas de sinistre (ransomware, panne matérielle, erreur humaine), combien de temps pour reprendre l'activité ? Combien de données perdues ? Votre PCA est-il réellement testé ? Nous apportons des réponses concrètes avec des tests en conditions réelles.

  • Audit des sauvegardes : fréquence, rétention, chiffrement, localisation (3-2-1 rule)
  • Tests de restauration en conditions réelles — pas seulement théoriques
  • Définition des RPO (Recovery Point Objective) et RTO (Recovery Time Objective)
  • Plan de Continuité d'Activité : procédures, responsables, communication de crise
  • Plan de Reprise d'Activité : bascule vers site secondaire, tests de basculement
  • Rapport final avec les lacunes identifiées et le plan de remédiation chiffré

Réseau & Connectivité

Une infrastructure réseau mal configurée est une porte d'entrée pour les attaquants et une source de latence pour vos utilisateurs. Nous auditez la topologie, les configurations et les flux réseau pour identifier les failles et les optimisations.

  • Cartographie de la topologie réseau : physique, logique, VLAN, VPN
  • Audit des firewalls : règles redondantes, flux non justifiés, segmentation
  • Analyse des accès distants : VPN, RDP exposé, Zero Trust Network Access
  • Test de bande passante et diagnostic de latence inter-sites
  • Audit Wi-Fi : protocoles, isolation des réseaux invités, authentification 802.1X
  • Recommandations de segmentation et de micro-segmentation

Notre méthodologie en 5 phases

Un audit rigoureux suit un processus éprouvé. Voici comment nous travaillons, de la prise de contact à l'accompagnement post-audit.

  • Phase 1 — Préparation : cadrage du périmètre, NDA, questionnaire préalable, accès nécessaires
  • Phase 2 — Terrain : collecte des données, entretiens techniques, scans, revue documentaire
  • Phase 3 — Analyse : corrélation des données, identification des vulnérabilités, scoring CVSS
  • Phase 4 — Restitution : rapport exécutif (dirigeants) + rapport technique (équipes IT) + roadmap priorisée
  • Phase 5 — Accompagnement : suivi des actions correctives, ré-audit partiel inclus à 6 mois

Tarifs indicatifs

Le coût d'un audit est marginal face aux conséquences d'une cyberattaque ou d'une mise en demeure CNIL. Voici nos fourchettes selon le périmètre.

Audit flash
Gratuit
1–2 jours · Rapport d'étonnement
Audit PME
3 000 – 5 000 €
<50 postes · 2–4 semaines
Audit ETI
6 000 – 15 000 €
50–500 postes · 4–8 semaines
Audit cloud dédié
2 000 – 6 000 €
AWS/Azure/GCP · 1–3 semaines

Questions fréquentes

Combien de temps dure un audit complet ?
Entre 2 et 8 semaines selon le périmètre. Un audit PME (moins de 50 postes) prend généralement 2 à 4 semaines. Un audit ETI avec plusieurs sites et un cloud complexe peut prendre 6 à 8 semaines.
La confidentialité est-elle garantie ?
Oui, systématiquement. Un accord de confidentialité (NDA) est signé avant toute intervention. Nos rapports ne sont jamais partagés avec des tiers. Les données collectées sont détruites après remise du rapport.
Implémentez-vous les recommandations vous-mêmes ?
Oui, si vous le souhaitez. Nous pouvons réaliser les corrections critiques en priorité, puis accompagner vos équipes internes sur les actions à moyen terme. Ce service est facturé séparément de l'audit.
À quelle fréquence faut-il faire un audit ?
Nous recommandons un audit complet tous les 2 ans, et un audit flash annuel entre deux audits complets. Après une cyberattaque, une fusion-acquisition ou un changement d'infrastructure majeur, un audit est impératif.
Votre audit nous aidera-t-il à obtenir une certification ISO 27001 ?
Notre gap analysis ISO 27001 identifie précisément les écarts entre votre organisation et les exigences de la norme. Le rapport inclut un plan de remédiation qui constitue la base du projet de certification.

Connaissez-vous réellement votre niveau de risque ?

Un audit flash gratuit (1–2 jours) vous donne une première vision de vos vulnérabilités les plus critiques — sans engagement.

Demander mon audit flash →