Audit informatique : cartographier, prioriser et sécuriser votre SI
Un état des lieux factuel de votre système d’information : postes, serveurs, réseau, cloud, licences, sauvegardes et sécurité. Chaque risque identifié est évalué, hiérarchisé, puis traduit en un plan d’action priorisé, restitué à votre direction en langage clair. À Paris et en Île-de-France.
Les constats qui reviennent le plus souvent lors de nos échanges de qualification.
01
Un parc devenu illisible
Machines hétérogènes, documentation absente ou obsolète, dépendance à une seule personne ou à un prestataire historique : personne ne sait plus exactement de quoi le système d’information est composé, ni qui détient quels accès.
02
Des risques jamais mesurés
Sauvegardes jamais testées en restauration, comptes dormants, systèmes en fin de support, droits accumulés au fil des années : les fragilités existent, mais sans état des lieux elles restent invisibles jusqu’à l’incident.
03
Des décisions prises à l’aveugle
Croissance, déménagement, changement de prestataire ou budget à arbitrer : sans cartographie ni hiérarchie des priorités, chaque décision informatique repose sur des impressions plutôt que sur des faits vérifiés.
01 / POSTES & COMPTES
Postes de travail, comptes et licences
Inventaire du parc et des versions de Windows, revue des comptes et des droits dans Entra ID, politiques de gestion des postes, licences Microsoft 365 et leur affectation réelle.
Inventaire des postes et des systèmes
Comptes, droits et comptes dormants (Entra ID)
Licences Microsoft 365 et usage réel
Gestion des postes (Intune)
02 / SERVEURS & SAUVEGARDES
Serveurs, virtualisation et sauvegardes
Revue des serveurs Windows et Linux, des environnements Hyper-V, VMware ou Proxmox et du stockage, puis vérification des sauvegardes : couverture, restaurabilité, documentation.
Serveurs Windows et Linux
Virtualisation Hyper-V, VMware, Proxmox
Stockage et capacité
Couverture et tests de restauration des sauvegardes
03 / RÉSEAU & ACCÈS
Réseau, connectivité et accès distants
Liens internet FTTO ou FTTH, équipements réseau, segmentation VLAN, qualité de service, Wi-Fi et accès distants : l’infrastructure qui porte tout le reste.
Liens FTTO / FTTH et redondance
Segmentation VLAN et QoS
Couverture et sécurité du Wi-Fi
Accès distants et VPN
04 / SÉCURITÉ & PROCESSUS
Sécurité, documentation et processus
Exposition des services, authentification, gestion des arrivées et des départs, documentation existante et dépendances vis-à-vis des tiers — le tout confronté au terrain lors d’entretiens avec vos équipes.
Authentification et gestion des accès
Processus d’arrivée et de départ des collaborateurs
Documentation et dépendances prestataires
Entretiens avec la direction et les utilisateurs clés
Comment nous procédons.
Le périmètre exact, les livrables et les délais sont formalisés dans la proposition, avant tout engagement.
01
Cadrage
Définition du périmètre, des sites concernés, des accès nécessaires et des prérequis. Le tout est formalisé dans une lettre de mission avant le premier relevé.
02
Collecte et inventaire
Relevés techniques à distance et sur site, revue de la documentation existante, inventaire des équipements, des comptes et des services.
03
Entretiens
Échanges avec la direction et les utilisateurs clés pour confronter le fonctionnement réel au fonctionnement documenté et repérer les points de friction.
04
Analyse et scoring des risques
Chaque constat est évalué selon son impact et sa probabilité, puis hiérarchisé pour distinguer ce qui est urgent de ce qui relève d’un chantier de fond.
05
Restitution et plan d’action
Présentation à la direction : cartographie du système d’information, registre des risques et plan d’action priorisé, en langage clair et sans jargon.
Questions fréquentes — infogérance
Les réponses décrivent le fonctionnement du service. Les engagements chiffrés sont formalisés dans votre contrat.
Selon vos besoins, l’analyse couvre les postes de travail, les comptes et licences, les serveurs et la virtualisation, le réseau, les services cloud comme Microsoft 365, les sauvegardes, la sécurité et les processus internes. Le contenu exact est arrêté lors du cadrage et formalisé dans la lettre de mission, avec la liste des sites et des systèmes concernés.
La durée dépend du nombre de sites et d’utilisateurs, de la profondeur d’analyse demandée et de la disponibilité de vos interlocuteurs pour les entretiens. Nous ne publions pas de durée type : le calendrier est établi lors du cadrage et figure dans la lettre de mission.
Le coût dépend du périmètre : nombre de sites et de postes, présence de serveurs et d’environnements virtualisés, profondeur des entretiens et niveau de détail attendu dans les livrables. Un devis précis est établi après un premier échange de cadrage, sans engagement de votre part.
Les livrables comprennent typiquement une cartographie du système d’information, un registre des risques hiérarchisés et un plan d’action priorisé, présentés lors d’une restitution à la direction. La liste exacte des documents remis est définie dans la lettre de mission.
L’audit est une prestation à part entière, encadrée par une lettre de mission qui en précise le périmètre et les livrables. Les suites éventuelles — mise en œuvre du plan d’action, infogérance — font l’objet d’une proposition distincte, que vous êtes libre d’accepter ou non.
La collecte technique s’effectue majoritairement à distance et en lecture, en limitant les interventions sur vos systèmes ; les accès nécessaires sont convenus avec vous en amont. Les entretiens et les passages sur site sont programmés avec vous pour limiter l’impact sur le travail des équipes.
Oui, sous réserve d’obtenir les accès nécessaires en lecture. L’analyse peut se dérouler en coordination avec le prestataire en place ou de façon indépendante, selon votre situation. Elle sert aussi bien à objectiver la qualité de l’existant qu’à préparer une transition.
Ils vous appartiennent. Cartographie, registre des risques et plan d’action vous sont remis dans des formats exploitables et peuvent être utilisés avec le prestataire de votre choix, y compris dans le cadre d’un appel d’offres.
Oui. Les postes en télétravail, les accès VPN et les services cloud comme Microsoft 365 font partie des domaines analysables. Pour les sites situés hors Île-de-France, les relevés sur place sont organisés avec nos partenaires régionaux ; le périmètre géographique est précisé lors du cadrage.
Prestations liées.
Ces prestations sont fréquemment engagées ensemble, sous un contrat unique.