Audit de sécurité

🛡️ Clauses techniques – Audit complet de cybersécurité (12.499 €)

L’audit complet est une évaluation approfondie de l’ensemble du système d’information communal.

Il comprend :

1. Périmètre large de tests

   • Réseau interne et externe (serveurs, postes de travail, Wi-Fi, cloud).

   • Applications métiers, sites web et portails citoyens.

   • Interfaces API et services connectés.

    

2. Méthodologie reconnue

   • Basée sur les standards OWASP, NIST, PTES.

   • Phases structurées : reconnaissance, scan, identification des failles, exploitation contrôlée, rapport détaillé.

    

3. Tests techniques avancés

   • Intrusions simulées internes et externes : détection des vulnérabilités critiques exploitables.

   • Sécurité applicative : injections SQL, failles dans les formulaires web, gestion des sessions.

   • Sécurité API : authentification, limitation de débit, validation des données.

   • Sécurité réseau : ports ouverts, services obsolètes, configuration des pare-feu, Wi-Fi.

   • Environnements cloud (si utilisés) : configuration des accès, stockage de données sensibles, politiques de droits.

    

4. Analyse organisationnelle

   • Gouvernance sécurité : gestion des accès, sauvegardes, plans de continuité.

   • Conformité avec la directive NIS2 et le RGPD.

   • Sensibilisation et pratiques du personnel.

    

5. Rapport stratégique et priorisation

   • Liste des vulnérabilités (classées Critique, Élevée, Moyenne, Faible).

   • Recommandations immédiates (0-7 jours) : correction des failles critiques.

   • Plan d’actions à moyen terme (7-30 jours) : durcissement des systèmes et code applicatif.

   • Gouvernance long terme (30-90 jours) : plan de réponse aux incidents, politique de sécurité, formation, préparation ISO 27001.

    

6. Livrables

   • Rapport complet, illustré de preuves techniques.

   • Restitution claire et vulgarisée pour le Collège communal.

   • Plan de mise en conformité priorisé et directement exploitable.

    

(exemple de rapport produit)