Audit et test d'intrusion

Notre cœur de métier repose sur les tests d’intrusion, mais nos compétences couvrent l’ensemble des technologies les plus répandues sur le marché. Nous disposons de plus du label PASSI délivré par l'ANSSI et couvrant les activités de test d’intrusion, audit d’architecture, audit de configuration et audit de code source.

Test
d'intrusion

Nos auditeurs réalisent des attaques informatiques maitrisées sur le système d’information audité. Ils simulent le comportement d’un pirate, d’un intrus, ou d’un collaborateur malveillant à différents niveaux de compétences. Les vulnérabilités découvertes sur le système d’information audité sont alors qualifiées et un plan d’actions correctives est élaboré.

Contactez-nous

Audit de
configuration

Nous analysons les configurations des dispositifs matériels et logiciels déployés dans le système d’information audité. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d’exploitation serveur ou client, des applications ou des produits de sécurité. Notre objectif est d’analyser la mise en œuvre technique des bonnes pratiques de sécurité afin de vérifier si elles sont conformes à l’état de l’art, aux contraintes réglementaires et légales, et aux exigences et règles internes de l’audité.

Contactez-nous

Audit
d’architecture

En s’appuyant sur des analyses documentaires, des entretiens, et des relevés, nos auditeurs examinent tout ou partie de l’architecture d’un système d’information. Ils vérifient si le choix, le positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés sont conformes à l’état de l’art ainsi qu’aux exigences et règles internes de l’audité.

Contactez-nous

Audit
organisationnel

Nous vérifions que les politiques et procédures définies pour assurer le maintien en conditions opérationnelles et de sécurité du système d’information audité sont conformes au besoin de notre client, à l’état de l’art et aux normes en vigueur. De même, nous vérifions que ces politiques et procédures complètent correctement les mesures techniques mises en place et qu’elles sont efficacement mises en pratique.

Contactez-nous

Audit de
code source

Nos auditeurs analysent tout ou partie du code source audité (ou ses conditions de compilation ou d’exécution) dans le but d’y découvrir des vulnérabilités liées à de mauvaises pratiques de programmation ou à des erreurs de logique.

Contactez-nous