1. Accueil
  2.  > 
  3. Audit de Sécurité

Votre système d’information est-il suffisamment sécurisé ?

Il est primordial de fiabiliser une nouvelle infrastructure avant sa mise en production. Au sortir de son développement et du betatest, nous vous aiderons à porter un regard neuf sur les failles potentielles que les hackers seront tentés d’utiliser.

Comment l’audit fonctionne-t-il ? Dans la plupart des cas, le chef de projet nous mandate pour mener à bien ces investigations pour faire un état des lieux objectif du système à livrer. Nous réalisons, dans les conditions les plus proches des conditions réelles, des tests d’intrusions externes, d’intrusions internes, des relevés des ports réseau disponibles, des tests de sécurité au niveau applicatif.

Nous vous livrerons un dossier détaillant chaque faille, chaque solution existante dans la mesure du possible, ainsi que des conseils personnalisés vous donnant les clés de votre réussite.

Nos audits de sécurité

Analyse du système et de l’existant

Nos experts analysent le système et le rôle de chaque intervenant sur le système d’information. Il est important de connaître et de normaliser les accès à tout système par une politique de sécurité fiable.

Tests d’intrusion (Boite blanche et noire)

Lors de cette étape HOSTEUR essaye de s'introduire dans votre système afin de déceler les failles de sécurité. Nous analyserons votre réseau, vérifierons les versions des outils que vous utilisez et identifierons les différents points à sécuriser. Un rapport complet vous sera fourni après l'intervention.

Les tests de configurations

La liste des vulnérabilités est comparée avec le relevé de vos configurations, nous inspectons tout, du cryptage des mots de passe à la version de votre serveur web.

L’audit du code

Nous utilisons des outils internes pour détecter les possibles failles d’injections dans vos bases de données.

Audit de sécurité Boîte blanche

Un audit de sécurité dit "boîte blanche" est un audit où toutes les informations sont fournies par le client. Il permet de réaliser, d'une manière totalement transparente, une vue complète de la sécurité en place sur les plans technique et organisationnel. Cet audit de prévention se révèle très utile avant la mise en ligne d'un site web.

Détail de la procédure :

 Le client fournit à notre équipe tous les documents de la cible (pages sources d'un site web, plan d'architecture, documents organisationnels...)  L'équipe audite, étudie, teste et vérifie la cible  Un compte rendu est rédigé et est envoyé, soulignant les éventuelles faiblesses de la cible  Une série de préconisations hiérarchisées est établie afin de permettre au client de sécuriser son système d'information

Audit de sécurité Boîte Noire

L'audit boîte noire est un audit de sécurité qui se fait à l'aveugle. Le client ne donne pas d'information concernant son système d'information. Cet audit de sécurité va vous permettre de valider la sécurité de votre site web ou de votre serveur dédié.

Détail de la procédure :

 Notre équipe va essayer de se mettre à la place d'un internaute malveillant à la recherche de toutes faiblesse de votre site / serveur dédié  Le client ne met rien à la disposition de notre équipe  L'audit est réalisé en dehors de l'entreprise  L'équipe HOSTEUR tente de pénétrer le système d'information du client et si elle réussit, elle laissera des traces de sa visite  Nous rédigeons un compte rendu montrant les forces et les faiblesses de votre site web/serveur dédié. Nous rédigerons un rapport préconisant l'ensemble des solutions à apporter à votre site/serveur dédié

Besoin d’une solution sur mesure ? Contactez nos équipes afin de leur présenter votre projet.