// AUDIT SÉCURITÉ RÉSEAU & SI

On cartographie votre réseau,
maille par maille.

Audit complet de votre infrastructure : topologie réelle, segmentation VLAN, règles firewall, IDS/IPS, journalisation. Vous obtenez la carte du territoire avant que quelqu'un d'autre ne la dessine pour vous.

CARTOGRAPHIE VLAN / SEGMENTATION IDS / IPS FIREWALL ISO 27001

// LE CONSTAT

90 % des entreprises ne savent plus
ce qu'il y a sur leur réseau.

Le réseau a évolué. La doc, non. Des shadow IT, des équipements oubliés, des règles firewall accumulées sur 10 ans, des VLANs qui parlent à des VLANs qui ne devraient pas… On audite tout ça et on vous restitue une vraie cartographie à jour.

  • Découverte active & passive — tous les équipements vus
  • Analyse de la segmentation — qui parle à qui, qui ne devrait pas
  • Revue firewall — règles obsolètes, contradictions, doublons
  • Évaluation des journaux — qu'est-ce qu'on logge, qu'est-ce qu'on regarde

// CE QUE NOUS AUDITONS

Chaque maille du réseau,
passée au crible.

De la topologie physique jusqu'aux règles firewall accumulées sur dix ans — aucun angle mort.

Cartographie L2 / L3

Découverte active et passive de tous les équipements : Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. On répertorie ce que la doc a oublié.

Segmentation & VLAN

Analyse de la segmentation L2/L3, des VLANs, du routage et du NAT. Qui parle à qui, et surtout : quels VLANs communiquent alors qu'ils ne le devraient pas.

Flux & chemins réseau

Détection des chemins non documentés et des shadow IT. On révèle les équipements oubliés, les points d'accès pirates et les flux non maîtrisés.

Règles firewall & ACL

Audit des règles : doublons, ANY/ANY, règles temporaires devenues permanentes, contradictions. Recommandations de cleanup priorisées.

IDS / IPS

Évaluation des dispositifs de détection et de prévention d'intrusion : couverture réelle, angles morts, pertinence des signatures et des alertes.

Journalisation & accès

Évaluation des journaux : qu'est-ce qu'on logge, qu'est-ce qu'on regarde vraiment. Revue de la gestion des accès aux équipements réseau.

// MÉTHODOLOGIE

5 étapes, aucun angle mort.

Une démarche structurée, de la première conversation au plan d'action chiffré.

Phase 01
Cadrage & périmètre

Atelier kick-off. Recueil de la documentation existante (souvent inexistante ou obsolète).

Phase 02
Découverte active

Scans Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. Tous les équipements répertoriés.

Phase 03
Analyse topologie

Cartographie L2/L3, VLAN, routage, NAT. Détection des chemins non documentés et des shadow IT.

Phase 04
Revue firewall & ACL

Audit des règles : doublons, ANY/ANY, règles temporaires devenues permanentes. Recommandations de cleanup.

Phase 05
Rapport & plan d'action

Cartographie SVG + rapport priorisé + plan de remédiation chiffré. Présentation orale.

// LIVRABLES

3 documents actionnables.

Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates.

Cartographie SVG
Topologie complète à jour. Tous les équipements, VLANs, flux, chemins. Format vectoriel modifiable.
Rapport technique
Inventaire complet, analyses des vulnérabilités, règles firewall problématiques, segmentation à revoir.
Plan d'action
Priorisé 30/60/90 jours. Chiffré en charge. Avec ordre de bataille pour vos équipes ou notre intervention.

Voyez votre réseau. Vraiment.

Premier échange gratuit · Devis sous 48h · Sans engagement

Audit gratuit