// AUDIT & CONSEIL

Cartographiez votre
exposition réelle.

7 audits techniques pour voir avant d'agir. Du pentest applicatif à l'audit RGPD, du Wi-Fi au firewall — chaque audit livre un rapport actionnable, priorisé par criticité. Une seule entreprise, un seul interlocuteur.

RAPPORT SOUS 5 JOURS 7 TYPES D'AUDIT OSCP CERTIFIÉ ISO 27001 PROMISEC SANS AGENT
Analyse d'audit sur tableau de bord
Rapport livré sous 5 jours

// LES 7 AUDITS

Une cartographie complète,
audit par audit.

Chaque audit couvre un périmètre précis. On peut les combiner ou les déployer individuellement selon vos priorités.

AUDIT 01

Sécurité réseau & SI

Cartographie, segmentation VLAN, firewall, IDS/IPS. 90 % des entreprises ne savent plus ce qu'il y a sur leur réseau — on en établit la carte réelle.

  • Découverte active & passive de tous les équipements
  • Analyse de la segmentation L2/L3 et des VLANs
  • Revue des règles firewall, ACL et doublons
  • Évaluation de la journalisation
  • Cartographie SVG + plan d'action 30/60/90 j
Voir le détail de l'audit →
AUDIT 02

Postes de travail

Endpoint, durcissement, EDR, conformité ANSSI. Visibilité 100 % du parc via Promisec PEM — sans agent installé sur les machines.

  • Inventaire exhaustif y compris postes éteints et nomades
  • Niveau de durcissement ANSSI par profil métier
  • Taux de couverture antivirus / EDR réel
  • Patches manquants OS + applications tierces
  • Tableau de bord + GPO de durcissement prêtes
Voir le détail de l'audit →
AUDIT 03

Audit RGPD

Conformité, registre Art. 30, droits des personnes, sous-traitance. Plus de 300 sanctions CNIL en 2024 — on vous sort du flou avec un plan chiffré.

  • Cartographie des traitements et base légale
  • Registre Article 30 complet prêt pour contrôle CNIL
  • Revue contractuelle sous-traitants (DPA)
  • Process droits des personnes (accès, rectification, effacement)
  • Score de maturité + roadmap remédiation 12 mois
Voir le détail de l'audit →
AUDIT 04

Pentest applicatif

Simulation d'attaque réelle sur votre application web, API ou mobile. Méthodologie PTES + OWASP WSTG — on voit ce qu'un attaquant verrait.

  • Tests OWASP Top 10 + logique métier
  • Exploitation contrôlée et chaînage de vulnérabilités
  • Score CVSS par finding, preuve reproductible
  • Rapport technique + executive summary COMEX
  • Retest gratuit à 90 jours après corrections
Voir le détail de l'audit →
AUDIT 05

Audit firewall

Règles, NAT, VPN. 10 ans d'accumulation en une semaine : on détecte les règles obsolètes, les contradictions et les boulevards d'attaque.

  • Détection règles dupliquées, shadow rules, ANY/ANY
  • Analyse 30/90 jours de logs : règles vraiment utilisées
  • Revue NAT statiques, VPN site-to-site et certificats
  • Rapport diff + script de nettoyage phasé avec rollback
  • Schéma de flux SVG documenté
Voir le détail de l'audit →
AUDIT 06

Serveur web

HTTPS, headers, WAF, durcissement. HSTS, CSP, X-Frame-Options — 3 lignes de config et votre note Mozilla Observatory passe de B à A+.

  • Configuration TLS : ciphers, protocoles, OCSP stapling
  • En-têtes de sécurité : HSTS, CSP, Referrer-Policy
  • Revue WAF (ModSecurity, Cloudflare) et durcissement OS
  • Fichiers de config corrigés prêts à déployer (nginx/Apache/IIS)
  • Monitoring automatique mensuel inclus
Voir le détail de l'audit →
AUDIT 07

Wi-Fi professionnel

WPA3, 802.1X, segmentation, heatmap, war-driving. Votre Wi-Fi guest est peut-être sur le même VLAN que vos serveurs — on le voit en 48h.

  • Cartographie de couverture par étage (heatmap)
  • Audit sécurité WPA3 / 802.1X / RADIUS par SSID
  • Détection rogue AP et débordement signal (war-driving)
  • Plan de placement AP optimisé + GPO 802.1X prêtes
  • Rapport priorisé + heatmap PDF avant/après
Voir le détail de l'audit →
PACK COMPLET

Les 7 audits, orchestrés

Audit 360° en 4 à 8 semaines. Rapport unifié, plan d'action priorisé, présentation COMEX. Une vision complète de votre exposition avant de décider.

  • Les 7 audits menés en parallèle par une équipe dédiée
  • Rapport unifié avec scoring global par domaine
  • Plan de remédiation 12 mois consolidé
  • Présentation COMEX avec simulation de scénario d'attaque
  • Suivi trimestriel inclus la première année

// MÉTHODE

3 phases, sans jargon.

De la première conversation au rapport actionnable — on ne disparaît pas entre les deux.

PHASE 01 · CADRAGE
Atelier de cadrage initial

Atelier 90 min : périmètre, criticité, contraintes métier. On définit ensemble quels audits sont prioritaires. Devis ferme sous 48h, sans surprise.

PHASE 02 · MISSION TERRAIN
Exécution sur le terrain

Audits, pentests, scans, entretiens. Aucun impact sur la production — on travaille en parallèle de votre activité. Durée variable selon le périmètre (1 à 8 semaines).

PHASE 03 · RAPPORT
Restitution actionnable

Rapport hiérarchisé par criticité. Présentation orale sur site ou en visio. Plan d'action chiffré sur 30/60/90 jours. Vous repartez avec des actions concrètes, pas un PDF de 300 pages à ranger.

// CE QUE VOUS RÉCUPÉREZ

Documents actionnables.

Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates.

Rapport technique PDF
Chaque vulnérabilité : description, preuve, impact, score CVSS, recommandation précise. Reproductible.
Executive summary
10 à 15 pages pour le COMEX. Niveau de risque global, top 5 critiques, recommandations stratégiques.
Plan de remédiation chiffré
Priorisé par criticité × effort. Estimation jours-homme. Roadmap réaliste 30/60/90 jours.
Réunion de restitution
Présentation orale sur site ou visio. Q&A technique avec les équipes IT, debrief stratégique avec la direction.
Fichiers de config corrigés
Selon l'audit : cartographie SVG, scripts de nettoyage, GPO prêtes à déployer, fichiers nginx/Apache.
Suivi à 90 jours
Point de vérification après implémentation des corrections prioritaires. Inclus dans la prestation.

// TARIFS

Un devis clair après
un premier échange gratuit.

Le coût d'un audit dépend de la taille de votre infrastructure, du périmètre à couvrir et du nombre de postes. On ne donne pas de prix au doigt mouillé.

Ce qu'on peut dire : un audit postes pour une PME de 50 personnes ne coûte pas pareil qu'un pentest d'une plateforme SaaS avec 200 endpoints API. C'est normal. D'abord 30 minutes d'échange, ensuite un devis précis sous 48h.

Réserver l'échange gratuit →

Ce que comprend le premier échange

  • 30 min avec un expert senior (pas un commercial)
  • Identification de vos risques prioritaires
  • Recommandation des 1 à 3 audits les plus utiles
  • Devis ferme et détaillé sous 48h
  • Aucun engagement à l'issue de l'échange

Nos audits démarrent à partir de 1 500 € HT pour une PME. Le pack 7 audits fait l'objet d'une proposition personnalisée.

01 84 23 27 37

Voyez votre exposition réelle.

Premier échange gratuit · Devis sous 48h · Sans engagement

Audit gratuit