Infogérance — Audit

Audit informatique : cartographier, prioriser et sécuriser votre SI

Un état des lieux factuel de votre système d’information : postes, serveurs, réseau, cloud, licences, sauvegardes et sécurité. Chaque risque identifié est évalué, hiérarchisé, puis traduit en un plan d’action priorisé, restitué à votre direction en langage clair. À Paris et en Île-de-France.

Planifier un audit01 83 81 17 48

Ce qui vous freine aujourd’hui.

Les constats qui reviennent le plus souvent lors de nos échanges de qualification.

01

Un parc devenu illisible

Machines hétérogènes, documentation absente ou obsolète, dépendance à une seule personne ou à un prestataire historique : personne ne sait plus exactement de quoi le système d’information est composé, ni qui détient quels accès.

02

Des risques jamais mesurés

Sauvegardes jamais testées en restauration, comptes dormants, systèmes en fin de support, droits accumulés au fil des années : les fragilités existent, mais sans état des lieux elles restent invisibles jusqu’à l’incident.

03

Des décisions prises à l’aveugle

Croissance, déménagement, changement de prestataire ou budget à arbitrer : sans cartographie ni hiérarchie des priorités, chaque décision informatique repose sur des impressions plutôt que sur des faits vérifiés.

01 / POSTES & COMPTES

Postes de travail, comptes et licences

Inventaire du parc et des versions de Windows, revue des comptes et des droits dans Entra ID, politiques de gestion des postes, licences Microsoft 365 et leur affectation réelle.

  • Inventaire des postes et des systèmes
  • Comptes, droits et comptes dormants (Entra ID)
  • Licences Microsoft 365 et usage réel
  • Gestion des postes (Intune)
02 / SERVEURS & SAUVEGARDES

Serveurs, virtualisation et sauvegardes

Revue des serveurs Windows et Linux, des environnements Hyper-V, VMware ou Proxmox et du stockage, puis vérification des sauvegardes : couverture, restaurabilité, documentation.

  • Serveurs Windows et Linux
  • Virtualisation Hyper-V, VMware, Proxmox
  • Stockage et capacité
  • Couverture et tests de restauration des sauvegardes
03 / RÉSEAU & ACCÈS

Réseau, connectivité et accès distants

Liens internet FTTO ou FTTH, équipements réseau, segmentation VLAN, qualité de service, Wi-Fi et accès distants : l’infrastructure qui porte tout le reste.

  • Liens FTTO / FTTH et redondance
  • Segmentation VLAN et QoS
  • Couverture et sécurité du Wi-Fi
  • Accès distants et VPN
04 / SÉCURITÉ & PROCESSUS

Sécurité, documentation et processus

Exposition des services, authentification, gestion des arrivées et des départs, documentation existante et dépendances vis-à-vis des tiers — le tout confronté au terrain lors d’entretiens avec vos équipes.

  • Authentification et gestion des accès
  • Processus d’arrivée et de départ des collaborateurs
  • Documentation et dépendances prestataires
  • Entretiens avec la direction et les utilisateurs clés

Comment nous procédons.

Le périmètre exact, les livrables et les délais sont formalisés dans la proposition, avant tout engagement.

  1. 01
    Cadrage

    Définition du périmètre, des sites concernés, des accès nécessaires et des prérequis. Le tout est formalisé dans une lettre de mission avant le premier relevé.

  2. 02
    Collecte et inventaire

    Relevés techniques à distance et sur site, revue de la documentation existante, inventaire des équipements, des comptes et des services.

  3. 03
    Entretiens

    Échanges avec la direction et les utilisateurs clés pour confronter le fonctionnement réel au fonctionnement documenté et repérer les points de friction.

  4. 04
    Analyse et scoring des risques

    Chaque constat est évalué selon son impact et sa probabilité, puis hiérarchisé pour distinguer ce qui est urgent de ce qui relève d’un chantier de fond.

  5. 05
    Restitution et plan d’action

    Présentation à la direction : cartographie du système d’information, registre des risques et plan d’action priorisé, en langage clair et sans jargon.

Questions fréquentes — infogérance

Les réponses décrivent le fonctionnement du service. Les engagements chiffrés sont formalisés dans votre contrat.

Selon vos besoins, l’analyse couvre les postes de travail, les comptes et licences, les serveurs et la virtualisation, le réseau, les services cloud comme Microsoft 365, les sauvegardes, la sécurité et les processus internes. Le contenu exact est arrêté lors du cadrage et formalisé dans la lettre de mission, avec la liste des sites et des systèmes concernés.
La durée dépend du nombre de sites et d’utilisateurs, de la profondeur d’analyse demandée et de la disponibilité de vos interlocuteurs pour les entretiens. Nous ne publions pas de durée type : le calendrier est établi lors du cadrage et figure dans la lettre de mission.
Le coût dépend du périmètre : nombre de sites et de postes, présence de serveurs et d’environnements virtualisés, profondeur des entretiens et niveau de détail attendu dans les livrables. Un devis précis est établi après un premier échange de cadrage, sans engagement de votre part.
Les livrables comprennent typiquement une cartographie du système d’information, un registre des risques hiérarchisés et un plan d’action priorisé, présentés lors d’une restitution à la direction. La liste exacte des documents remis est définie dans la lettre de mission.
L’audit est une prestation à part entière, encadrée par une lettre de mission qui en précise le périmètre et les livrables. Les suites éventuelles — mise en œuvre du plan d’action, infogérance — font l’objet d’une proposition distincte, que vous êtes libre d’accepter ou non.
La collecte technique s’effectue majoritairement à distance et en lecture, en limitant les interventions sur vos systèmes ; les accès nécessaires sont convenus avec vous en amont. Les entretiens et les passages sur site sont programmés avec vous pour limiter l’impact sur le travail des équipes.
Oui, sous réserve d’obtenir les accès nécessaires en lecture. L’analyse peut se dérouler en coordination avec le prestataire en place ou de façon indépendante, selon votre situation. Elle sert aussi bien à objectiver la qualité de l’existant qu’à préparer une transition.
Ils vous appartiennent. Cartographie, registre des risques et plan d’action vous sont remis dans des formats exploitables et peuvent être utilisés avec le prestataire de votre choix, y compris dans le cadre d’un appel d’offres.
Oui. Les postes en télétravail, les accès VPN et les services cloud comme Microsoft 365 font partie des domaines analysables. Pour les sites situés hors Île-de-France, les relevés sur place sont organisés avec nos partenaires régionaux ; le périmètre géographique est précisé lors du cadrage.

Prestations liées.

Ces prestations sont fréquemment engagées ensemble, sous un contrat unique.

Premier rendez-vous

Parlons de votre écosystème.

Faites-en l’expérience
Appeler Dalena au 01 83 81 17 48Demander un audit
Audit informatique d’entreprise à Paris | Dalena