Qu'est-ce qu'un audit de configuration ?
L'audit de configuration évalue la sécurité de vos systèmes en analysant
leurs paramètres. Une mauvaise configuration est l'une des principales
causes de compromission : services exposés, permissions excessives,
chiffrement désactivé...
Notre audit compare vos configurations aux benchmarks reconnus
(CIS, ANSSI, NIST) et identifie les écarts à corriger.
Périmètres d'audit
- Systèmes d'exploitation : Linux, Windows Server, hardening
- Serveurs web : Apache, Nginx, IIS, TLS/SSL
- Bases de données : MySQL, PostgreSQL, MongoDB
- Conteneurs : Docker, Kubernetes, registries
- Cloud : AWS, Azure, GCP (IAM, storage, réseau)
- Réseau : Firewalls, VPN, switches, segmentation
- Active Directory : GPO, privilèges, Kerberos
Notre méthodologie
1
Inventaire
Identification des systèmes et choix des référentiels.
2
Collecte
Extraction des configurations de manière sécurisée.
3
Analyse
Comparaison avec les benchmarks et évaluation des risques.
4
Rapport et Plan d'action
Recommandations priorisées et scripts de remédiation.
Référentiels utilisés
- CIS Benchmarks : Standards reconnus mondialement
- ANSSI : Recommandations françaises
- NIST : Framework américain
- ISO 27001 : Normes internationales
Livrables
- Rapport de conformité par système
- Score de conformité global
- Liste des écarts par criticité
- Recommandations de remédiation
- Plan de durcissement priorisé