01 Mar Pourquoi réaliser un audit de mon Système d’Information ?
La performance de votre société repose notamment sur un Système d’Information (SI) stable, efficient, à jour, protégé des éventuelles attaques pirates (hackers, malware, ransomwares…) et basé sur vos besoins. Pour être certain d’avoir un système d’information en phase avec votre stratégie d’entreprise, il est nécessaire d’effectuer un audit. Auditer son Système d’Information : pourquoi faire ?
On fait le point avec notre spécialiste, Mehdi Belleili, Directeur Technique et Opérationnel chez GLOBAL PARTNER.
1. Pourquoi faire un audit de son Système d’Information (SI) ?
Effectuer l’audit de son système d’information lorsque l’on est une PME, ce n’est pas obligatoire. C’est cependant vivement recommandé.
L’audit – ou diagnostic -a pour but de vérifier l’efficience de votre Système d’Information. On observe alors l’accès à vos dossiers, la vitesse de lancement de vos programmes, le temps de réponses de vos logiciels, le niveau de sécurisation de votre système dans son ensemble, etc. Mais ce n’est pas tout. L’audit permet également d’établir un état des lieux de votre niveau de protection. Vous saurez ainsi si vous êtes protégé contre les dégâts environnementaux, les attaques pirates (hackers, malware, ransomwares…), si la sauvegarde de vos données est efficace et si vous avez un plan de reprise d’activité en cas d’interruption. Enfin, l’audit du Système d’Information permet d’établir le degré de facilité d’utilisation de votre système ainsi que son niveau d’intuitivité… En bref, un vaste programme.
À l’issue de ce diagnostic, vous devez ainsi être capable de répondre à ce type de questions :
- Suis-je protégé contre les attaques pirates ?
- Mes antivirus sont-ils à jour et suffisants ?
- Ai-je une bonne sauvegarde en cas de perte de données ?
- Ai-je une garantie constructeur ? si oui en combien de temps le constructeur intervient ?
- Mon Système d’Information peut-il être plus performant ?
- Mes mots de passe sont-ils sécurisés ?
Effectuer l’audit de son Système d’Information, c’est également s’assurer d’être en règle vis-à-vis des réglementations actuelles, à l’image du Règlement européen de protection des données (RGPD) par exemple, qui impose depuis 2018 une mise en conformité obligatoire de la part des sociétés. Votre Direction des Systèmes d’Information (DSI) est ainsi désormais obligée d’assurer un niveau de sécurité très poussé, en particulier pour l’accès aux données traitées par l’entreprise. Des mesures doivent être appliquées avec des procédures qu’un audit peut donc clarifier et faciliter la mise en place.
2. Comment faire auditer son Système d’Information ?
- L’audit de son Système d’Information par des experts : pourquoi faire ?
S’il est possible d’effectuer un bref et superficiel état des lieux de votre système vous-même, il reste indispensable de passer par des experts pour un diagnostic complet, poussé et qui vous permettra d’établir un véritable plan d’action pour le rendre plus performant.
“Un audit efficace nécessite l’intervention d’une entreprise avec des personnes agréées et certifiées sur certaines technologies comme Office 365 ou windows server, par exemple. Ces derniers sont tenus d’être au courant des dernières mises à jour et des dernières réglementations en vigueurs. Encore mieux, certains peuvent même être certifiés F-Secure, le fournisseur de solutions de cybersécurité pour tous vos appareils. C’est par exemple le cas des spécialistes de GLOBAL PARTNER.”
Mehdi Belleili, Directeur Technique et Opérationnel chez GLOBAL PARTNER.
Faire appel à une entreprise vous permettra de rentrer en contact avec des professionnels spécialisés dans leurs domaine et ayant déjà été confrontés aux problématiques que vous pouvez rencontrer. Ils seront ainsi plus à même de déceler les potentielles défaillances et améliorations possibles. Mais ce n’est pas tout. “C’est également primordial pour toutes les problématiques liées au RGPD. Et plus particulièrement pour les infrastructures datant d’avant 2018, date de mise en application du règlement. Dans certains cas, il peut être ardu de mettre en conformité ces outils vieillissants. Même en déployant des ressources pour, l’intervention de professionnels pour effectuer un audit est essentielle. On envisage alors des plans de progrès qui prennent en compte l’historique de la société, outils par outil, solution par solution. Par exemple, on étudie les serveurs, les dates auxquelles ils ont été changés, etc… On parle véritablement de plans sur mesure afin de mettre en conformité mais aussi protéger et tendre vers une infrastructure plus sereine. Pour cela, seul un audit très poussé le permet”, explique Mehdi Belleili.
- Diagnostic de son SI : comment ça se passe ?
La durée d’un audit SI peut prendre quelques jours comme plusieurs semaines. Pour une PME, il faut en moyenne compter un à deux jours.
3. Un audit du système d’information en 3 temps
Les experts de GLOBAL PARTNER procèdent généralement en trois temps :
– Étape 1 : analyse de l’infrastructure
Dans un premier temps, nous analysons votre infrastructure IT. Nous vérifions tout ce qui compose votre Système d’Information. Cela passe ainsi, par exemple, par la configuration de votre environnement de messagerie ainsi que de celui de vos postes, de vos sauvegardes, de votre système de gestion des comptes (comme l’active direcctory), de vos antivirus, ou encore de votre firewall.
– Étape 2 : étude de la documentation
Durant cette première phase, nous étudions les diverses documentations légales de votre société : déclaration à la CNIL, factures, assurances… “L’objectif de cette étape d’audit pur peut ici être de savoir, dans le détail, si vous payez par exemple trop cher un logiciel. Mais nous étudions également les supports, la technique et l’infrastructure en elles-mêmes avec les PC, les serveurs, etc…” détaille Mehdi Belleili.
– Étape 3 : entretiens avec les utilisateurs
Cette deuxième phase consiste à questionner vos Collaborateurs sur leurs usages. Nous tentons alors de comprendre toutes les problématiques auxquelles vos équipes peuvent être confrontées ou, plus globalement, ce qui peut être amélioré et facilité dans votre système et votre organisation.
A l’issue de cet audit, les équipes de GLOBAL PARTNER vous proposent des axes de progrès en fonction de la criticité des situations et configurations analysées. Nos experts vous accompagneront ensuite avec une solution sur mesure pour sécuriser votre système d’information et l’adapter à votre activité.
Lire aussi
