// AUDIT POSTES DE TRAVAIL

Le maillon faible n'est plus
le mot de passe — c'est le poste.

Audit complet de votre parc endpoint : durcissement, antivirus, EDR, mises à jour, droits admin, chiffrement, conformité ANSSI. On évalue la surface d'attaque réelle de chaque profil de poste (DSI, RH, direction, dev, accueil).

ANSSI EDR / XDR DURCISSEMENT PROMISEC SANS AGENT

// CE QUE NOUS AUDITONS

Un parc moyen, c'est 30 %
de surface invisible.

BYOD, télétravail, anciens OS — ça s'accumule. Postes éteints lors des scans, antivirus désactivés, GPO ignorées sur les laptops, machines hors-domaine, anciens Windows 7 qui traînent. On les retrouve tous.

Inventaire exhaustif

Découverte de 100 % du parc via Promisec PEM, y compris les postes éteints au moment du scan ou nomades. Machines BYOD, postes hors-domaine, anciens Windows 7 : rien n'échappe.

Niveau de durcissement

Conformité au référentiel ANSSI et aux CIS Benchmarks : BIOS, secure boot, restrictions admin, services exposés, GPO de sécurité effectivement appliquées.

Couverture antivirus / EDR

Taux de couverture réel par groupe de postes, exclusions dangereuses, agents désactivés. On mesure la protection endpoint effective, pas celle sur le papier.

Mises à jour & patches

Patches manquants sur l'OS et les applications tierces (Chrome, Java, etc.). Cartographie des vulnérabilités connues encore exploitables sur le parc.

Droits admin

Recensement des comptes administrateurs locaux, élévations de privilèges et restrictions manquantes. Le principe du moindre privilège, vérifié poste par poste.

Chiffrement

Taux de chiffrement BitLocker / FileVault du parc. Postes portables non chiffrés, clés de récupération manquantes : la protection réelle des données au repos.

// MÉTHODE

5 étapes, 2 semaines.

Du cadrage au plan de remédiation — une découverte sans agent, sans impact sur la production.

J0 – J1
Cadrage & inventaire CMDB

Récupération de votre CMDB. Définition des profils de postes à auditer (direction, RH, dev, nomades…).

J1 – J4
Scan Promisec PEM

Découverte sans agent. 100 % du parc visible, même les postes éteints au moment du scan.

J4 – J7
Analyse durcissement

Conformité ANSSI, BitLocker, BIOS, secure boot, restrictions admin, services exposés.

J7 – J9
Revue EDR & patches

Taux de couverture EDR, exclusions, patches manquants OS et tiers (Chrome, Java, etc.).

J9 – J14
Rapport & plan

Tableau de bord par profil. Plan de remédiation. Présentation orale.

// LIVRABLES

Documents actionnables.

Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates.

Tableau de bord parc
Excel + dashboard interactif par groupe de postes. Posture score par profil métier.
Rapport ANSSI
Conformité ligne par ligne au guide d'hygiène ANSSI. Écarts identifiés.
GPO de durcissement
Modèles ADMX prêts à déployer. Templates de configuration par profil.
Plan de remédiation
Priorisé par criticité. Actions concrètes par profil de poste, jalonnées 30/60/90 jours.
Présentation orale
Restitution sur site ou en visio. Debrief technique avec l'IT, synthèse pour la direction.
Inventaire exhaustif
Cartographie complète du parc — y compris postes éteints et nomades — exportable dans votre CMDB.

Voir vraiment votre parc.

État réel en 2 semaines · Sans agent · Sans engagement

Audit gratuit