Nous évaluons votre parc applicatif et vos pratiques, puis vous guidons vers des correctifs efficaces et mesurables, avec un calendrier de mise en œuvre et des livrables clairs.
Cartographie de votre SI et de vos actifs, identification des vulnérabilités et des dépendances, et matrice de risques pour prioriser les actions critiques et orienter vos investissements en sécurité.
Audit de sécurité (code et pratiques) et tests d’intrusion conformes aux référentiels PASSI v2.2, avec une approche adaptée (boîte noire/blanche/grise) et des livrables clairs pour cibler les corrections.
Plan d’action pragmatique, classé par criticité et coût, avec tâches, délais et responsabilités, pour réduire rapidement les risques et suivre les progrès avec des jalons mesurables.
Rapport d’audit accessible, synthèse non expert, tableaux de bord et annexes techniques, propositions de corrections et conformité vis-à-vis des référentiels et des exigences réglementaires.
Support dédié tout au long du processus, accompagnement dans la mise en œuvre des corrections et vérifications post-remédiation pour assurer une sécurité durable et évolutive de votre SI.
Document comprenant une synthèse non technique, le contexte, le périmètre audité, les vulnérabilités critiques et les recommandations prioritaires.
Schéma du SI et des actifs, identification des vulnérabilités et dépendances, et matrice de risques classant les actions par criticité pour orienter les investissements en sécurité.
Plan d’action, rédigé avec tâches, responsables, délais et coûts estimés, afin de réduire rapidement les risques et suivre les progrès via des jalons.
Dossiers d’analyse de code, résultats de tests d’intrusion, rapports de configuration sécurisée, scripts ou scripts de remédiation, et preuves alignées sur les référentiels (ex. PASSI/ANSSI).
Tableaux de bord opérationnels présentant les indicateurs clés (vulnérabilités, taux de résolution, temps moyen de correction, conformité), pour piloter la sécurité sur le long terme.
