De nos jours, les scandales liés à la sécurité informatique sont de plus en plus récents. Mot de passe des services d’accès distant publié « accidentellement » sur Internet, vol de base de données d’authentification de client…

Les gros comme les petits acteurs sont touchés, leur incompétence les met en danger ainsi que l’ensemble de leurs clients.

Mon expérience dans les secteurs de la recherche, du pharmaceutique ou encore de l’assurance me permet d’offrir aujourd’hui un service d’audit de sécurité.

Un audit peut être demandé par une entreprise pour elle même. Cela lui permet d’avoir un point de vue extérieur sur son fonctionnement. Confronter ses pratiques à un œil neuf, voyant régulièrement plusieurs manières de faire, permet de se remettre en question. Pour la direction de l’entreprise, cela permet d’évaluer la qualité de la production interne par des personnes qui ne sont pas partie prenante du fonctionnement.

D’autre part, l’audit peut également être demandé par une entreprise pour un prestataire consentant. Cela permettra à l’entreprise demandeuse d’obtenir l’avis d’un tiers de confiance sur le sérieux d’un prestataire important. Ces prestataires peuvent être les fournisseurs de sauvegarde, les personnes en charge de la surveillance numérique des équipements de laboratoire ou encore les prestataires en charge de votre parc. Vous êtes-vous déjà demandé comment les mots de passe d’accès distant étaient stockés chez un prestataire d’infogérance ?

Dans ces deux cas, l’audit — tout comme l’application de procédure de sécurité — n’apporte pas une garantie à 100% d’une sécurité sans faille.

Ce qu’il est important de comprendre avec la sécurité, c’est que ce n’est pas un produit, c’est un processus. Un processus permanent qui doit être mis à jour en permanence.

Aucun produit ne peut prétendre vous apporter un bon niveau de sécurité avec un engagement sur la durée. Il peut être bon à un instant T et le restera jusqu’à ce qu’une faille soit découverte, ou de manière plus fréquence, qu’il soit mal utilisé.

Le but d’un audit est de fournir à son demandeur une évaluation du risque que représente une structure. De quantifier un niveau de confiance.

Le tarif de mes audits de sécurité est simple. Il est de 1400 € HT par jour d’audit. Pourquoi ce prix ? Car pour chaque jour d’audit nécessaire est associé un jour de rédaction de rapport d’audit.

Ce rapport hautement confidentiel remis au demandeur de manière sécurisé contiendra un niveau de confiance attribué à l’entité auditée, un résumé non technique résumant ce choix puis un détail complet des éléments observé durant l’audit.

La durée de l’audit est à définir en fonction des objectifs de l’audit et de la taille de l’entité à auditer.

Ce service est valable quelle que soit la technologie employée. L’audit se concentre sur les procédures et la vérification de leur bon fonctionnement. Pour un audit de code à proprement parler, je vous indiquerai des auditeurs spécialisés dans la technologie utilisée.