Audit IT & Cybersécurité : Stratégie et Sensibilisation

Audit de l’infrastructure et accompagnement informatique :

• Réalisation d’un audit approfondi de l’infrastructure existante.
• Soutien et conseil sur les projets de digitalisation en cours.

Proposition d’une feuille de route en cybersécurité :

• Élaboration d’une stratégie de cybersécurité alignée avec les besoins de l’organisation.
• Collaboration étroite avec le prestataire informatique historique pour garantir la cohérence et l’efficacité des actions.

Mise en œuvre des actions en cybersécurité :

• Accompagnement à la mise en place des mesures définies dans la feuille de route, en partenariat avec le prestataire informatique.

Sensibilisation à la sécurité des systèmes d’information (SSI) :

• Organisation de sessions de sensibilisation adaptées aux collaborateurs pour renforcer les bonnes pratiques en matière de SSI.

Campagnes de simulation de phishing :

• Création de trois campagnes de simulation de phishing avec des niveaux de difficulté et des objectifs variés.
• Lancement des campagnes et analyse des résultats obtenus.
• Sensibilisation post-campagne en fonction des résultats pour corriger les lacunes identifiées et renforcer les réflexes de vigilance.

L’audit SI a permis de mettre en lumière le système d’information actuel, mais aussi de prévoir des évolutions en lien avec les projets de l’entreprise. L’ensemble de ces évolutions a non seulement permis de former le personnel, mais aussi de rendre l’entreprise plus résiliente sur l’ensemble de la chaîne de valeur que représente le client.

Résultats du diagnostic :

• Vulnérabilités techniques
• Vulnérabilités humaines (campagne de phishing)
• Vulnérabilités sur les configurations et la maintenance des prises réseau et du matériel

Restitution de l’audit avec des exemples simples et probants, afin de permettre la compréhension par l’ensemble des parties prenantes et faire évoluer les éléments essentiels pour la société.

Nos propositions clés :

• Feuille de route en lien avec le projet digitalisation opérationnelle
• Feuille de route des projets spécifiques à l’informatique
• Accompagnement et formations pour les utilisateurs, avec des cas d’exemples personnalisés

Nos principales interventions :

• Revue des règles de sécurité
• Élimination des vulnérabilités physiques et logiques identifiées lors de l’audit
• Cadrage des missions du prestataire informatique
• Mise en place de nouveaux outils de pilotage SI (recherche de solutions, proposition, mise en place)
• Maintenance et évolution des outils
• Mise en place d’une relation de confiance mutuelle avec les utilisateurs

Dans le cadre de ce projet, plusieurs thématiques et apports nous ont semblés nécessaires pour assurer la bonne appropriation globale et un usage pérenne pour notre client :

• Formation autour de l’informatique et son avenir
• Sensibilisation autour des risques Cyber
• Sensibilisation sur le phishing et les pièges à éviter
• Retour d’audit de phishing