En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Les audits d’architecture

Un audit d’architecture est un processus normé, qui mêle la vérification d’aspects techniques et organisationnels d’un SI au regard de leur conformité à l’état de l’art ainsi qu’aux exigences applicables. Le positionnement des équipements de sécurité et d’infrastructure, leur implémentation, leur administration et l’ensemble des interconnexions du SI sont évalués par rapport aux bonnes pratiques définies par des organismes reconnus tels que l’ANSSI.

Contactez-nous

Expertise audit architecture

50 %

La moitié des non-conformités les plus courantes sur des Systèmes d’Information sont liées à leurs architectures et à leurs méthodes d’administration.

CISA 2023

Evaluez la sécurité d’un Système d’Information à travers sa topologie, ses équipements d’infrastructure et ses pratiques d’administration.

Nos auditeurs techniques spécialisés en architecture des Systèmes d’Information s’appuient sur des éléments documentaires, des entretiens avec les responsables du SI ainsi que sur la collecte d’éléments techniques pour établir une cartographie actualisée et exhaustive du périmètre étudié.

Cette cartographie se base sur l’étude des DAT Documents d’Architecture Technique, des matrices de flux et de droits, des procédures d’administration des équipements, des contrats de prestations informatiques et de tout élément permettant à nos auditeurs de connaitre l’ensemble des actifs composant le Système d’information étudié.

Ils la comparent avec les référentiels d’exigences choisis par nos clients, que ceux-ci soient :

internes : PSSI Politiques de Sécurité du Système d’Information, PAS Plan d’Assurance Sécurité ;

réglementaires : LPM Loi de Programmation Militaire, PSSIE/A Politiques de Sécurité des Systèmes d’Information de l’Etat ou de l’Armée, référentiel HDS Hébergeurs de Données de Santé ;

– des bonnes pratiques établies par des organismes reconnus : ANSSI, GCHQ, BSI, etc. ;

pour constater les écarts dans un rapport et établir un plan de remédiation aidant nos clients à identifier les mesures prioritaires à mettre en œuvre pour protéger leur Système d’Information.

Les différents périmètres et objectifs d’un audit d’architecture

Audit d’architecture simple

Audit global couvrant tous les aspects de la sécurité des Systèmes d’Information, l’audit d’architecture simple s’appuie sur des référentiels tels que le Guide d’Hygiène Informatique de l’ANSSI.

Adapté aux petites et moyennes entreprises, il permet de connaitre le niveau de conformité d’un SI de taille restreinte par rapport à l’état de l’art et d’obtenir des conseils adaptés à la maturité du client.

Audit d’architecture réglementaire

Réalisés par nos auditeurs confirmés et séniors, les audits d’architecture réglementaires sont nécessaires dans des processus de qualification de prestataires (ISO27001/27002), pour l’homologation de SIIV Systèmes d’Information Importance Vitale (LPM, PASSI), ou encore pour le contrôle de conformité de sites distants (Sites sûrs par exemple).

La granularité des constats est élevée et les activités d’audits sont généralement combinées avec d’autres portées.

Audit d’architecture cloud

Adaptés aux Systèmes d’Information partiellement ou complètement hébergés dans le cloud, ces audits d’architecture sont basés sur les recommandations sécurité des fournisseurs tels que Microsoft ou Google sur leurs solutions ainsi que celles des organismes de référence comme l’ANSSI.

Ces audits permettent à nos clients de s’assurer de la conformité cybersécurité de leurs infrastructures hybrides ou full-cloud.

Augmentez rapidement votre niveau de visibilité sur la conformité de l’ensemble du SI

Une vision transverse de la sécurité du SI

En s’appuyant sur la documentation existante et sur des entretiens avec les parties prenantes principales dans la gestion et l’administration du SI, l’audit d’architecture permet de connaitre rapidement le niveau de conformité global du périmètre choisi vis-à-vis des bonnes pratiques cybersécurité.

Un plan de remédiation clair et priorisé

A travers un rapport argumenté détaillant les constats et les recommandations adaptées au contexte de l’entreprise, l’audit d’architecture permet de définir un plan d’action concret, qui pourra servir à la mise en conformité du SI audité ou à la définition de nouveaux standards d’architecture.

Une offre adaptée et modulable

La proposition d’audit d’architecture peut être adaptée en fonction de la taille du SI, de la criticité des actifs du périmètre, et des objectifs de sécurité, mais également par rapport à la granularité attendue ou encore selon les contraintes réglementaires (homologation par exemple).

image tablette pour référence client

Nos références clients

Secteur : Développement économique

Description de la mission :

  • Audit d’architecture d’une infrastructure Exchange
  • Audit d’architecture complexe
  • Audit technique de configuration
  • Fournir une roadmap de sécurisation pour cette infrastructure critique.

Environnement :

Exchange Server Edge et Mailbox, Office Online Server, DNS, Windows Server

Secteur : Luxe

Description de la mission :

  • Audit d’architecture Active Directory
  • Audit d’architecture à travers 3 entretiens avec les administrateurs tiers-0

Environnement :

Active Directory, Redforest, Microsoft Tier model, administration sécurisée, rapport en anglais

Secteur : Bancaire

Description de la mission :

  • Audit d’architecture application de télérelève des compteurs
  • Constitution d’une grille d’audit, réalisation de 4 entretiens avec les équipes sécurité, infrastructure, R&D, France

Environnement :

Jenkins, Bitbucket, Jira, Nexus, Crowd, Confluence, Sonarqube, Artifactory, Bamboo

FAQ

Pourquoi devrais-je effectuer un audit d'architecture cybersécurité ?

La réalisation d'un audit d'architecture de cybersécurité est cruciale pour évaluer la robustesse et l'efficacité des infrastructures informatiques d'une organisation. Cela permet d'identifier les vulnérabilités potentielles, de prévenir les failles de sécurité et d'assurer une identification ainsi qu’une protection adéquate des données sensibles. En comprenant les lacunes éventuelles dans l'architecture, vous pouvez renforcer la résilience de votre système face aux menaces croissantes.

Comment l'audit d'architecture de cybersécurité contribue-t-il à la conformité ?

L'audit d'architecture de cybersécurité joue un rôle crucial dans le respect des réglementations et normes en matière de cybersécurité. En évaluant la conformité de votre architecture avec les normes telles que ISO 27001, GDPR, ou d'autres réglementations spécifiques à votre secteur, vous pouvez garantir que votre organisation respecte les exigences légales en matière de protection des données et de sécurité informatique.
Il est par ailleurs indispensable d’effectuer un audit d’architecture dans le cadre d’une démarche d’homologation (OSE, OIV, systèmes sensibles).

Quels sont les bénéfices à long terme d'un audit d'architecture de cybersécurité ?

Investir dans un audit d'architecture de cybersécurité offre des avantages à long terme en renforçant la résilience de votre organisation contre les cybermenaces. Cela aide à maintenir la confiance des clients et des partenaires et permet de réduire les risques financiers liés aux violations de données. De plus, en identifiant les opportunités d'amélioration continue, l'audit favorise une culture de cybersécurité proactive et durable au sein de l'organisation.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter