Académique Documents
Professionnel Documents
Culture Documents
THÈME :
AUDIT DE LA SECURITE
INFORMATIQUE
OWONA ZANGA
ROXANE MANDON
TADIE PIEGANG CLAIRE
TAGNE KAMDEM GUALBERT
ANNEE ACADEMIQUE :
2022-2023
AUDIT INFORMATIQUE
INTRODUCTION
L’audit informatique est un état des lieux de tout ou partie de votre informatique. Il a
pour objectif d’analyser et évaluer les risques ou points d’améliorations
Un audit de sécurité informatique est une démarche, censée être périodique, qui
permet de connaître le niveau de sécurité global de votre système d’information, et d’évaluer
le degré de sa conformité par rapport à votre politique de sécurité, un ensemble de règles
relatives à la sécurité de l’information, ou des référentiels en vigueur. Il garantit ainsi la
disponibilité du système d’information, l’intégrité de vos données, la confidentialité des accès,
et permet de déceler les vulnérabilités du SI afin d’en maitriser les risques.
1. CONTEXTE
2. OBJECTIFS
L'objectif principal de l'audit de sécurité informatique est d'évaluer la sécurité des
systèmes informatiques d'une entreprise en identifiant les vulnérabilités et les risques de
sécurité.
● Identifier les faiblesses dans les politiques et les procédures de sécurité informatique
● Identifier les zones à risque élevé et les priorités pour les améliorations de sécurité
Le chapitre qui va permettre à l’auditeur de suivre une bonne démarche pour faire l’audit
de sécurité informatique est le Chapitre 1 portant sur la politique de sécurité qui définit
l'approche globale de l'organisation en matière de sécurité des informations et donne le ton de la
gestion de la sécurité dans l'ensemble de l'organisation. Il dispose de quelques contrôles à
savoir :
L'audit des systèmes d'information est un terme général qui englobe l'évaluation de
l'ensemble de l'infrastructure technologique d'une organisation, y compris le matériel, les
logiciels, les réseaux et les bases de données. Ce type d'audit peut couvrir des domaines tels que
la disponibilité du système, l'intégrité des données et la conformité aux normes et
réglementations de l'industrie. L'audit des systèmes informatiques, quant à lui, est davantage axé
sur l'évaluation de la performance et de la fiabilité des systèmes informatiques d'une
organisation. Ce type d'audit peut couvrir des domaines tels que l'architecture du système, la
configuration du système et la maintenance du système. L'audit de la sécurité informatique est un
type d'audit spécialisé qui se concentre spécifiquement sur l'évaluation des systèmes et des
contrôles de sécurité de l'information d'une organisation. Ce type d'audit peut couvrir des
domaines tels que la sécurité du réseau, la sécurité des applications, la sécurité des données, la
sécurité physique et la conformité aux normes et réglementations de l'industrie.
En résumé, L'audit des systèmes d'information est une évaluation générale de
l'infrastructure technologique d'une organisation, l'audit des systèmes informatiques est axé sur
l'évaluation des performances et de la fiabilité des systèmes informatiques d'une organisation, et
l'audit de la sécurité informatique est axé sur l'évaluation des systèmes de sécurité de
l'information d'une organisation et contrôles.
V. ETUDE DE CAS
Une entreprise XYZ, qui travaille dans le domaine du commerce de détail, engage une
société d'audit de sécurité informatique pour effectuer un audit de ses systèmes informatiques.
L'objectif de l'audit est de trouver les vulnérabilités potentielles dans les systèmes de
l'entreprise, de recommander les mesures de sécurité à mettre en place pour les protéger contre
les cyber-attaques et d'identifier les secteurs à risque.
Au cours de l'audit, les auditeurs ont effectué des tests de pénétration pour tenter
d'accéder aux données sensibles de l'entreprise. Ils ont également examiné les processus de
sécurité informatique en place, y compris les politiques de sécurité, les plans de continuité des
affaires et les plans de récupération en cas d'incident de sécurité.
Les auditeurs ont identifié plusieurs secteurs à risque, notamment les mots de passe
faibles, l'accès non autorisé aux données sensibles, les systèmes obsolètes sans mises à jour de
sécurité régulières, les sauvegardes insuffisantes, les politiques de sécurité informatique mal
configurées et l'absence de formation des employés en matière de sécurité informatique.
En se basant sur leurs résultats, les auditeurs ont formulé des recommandations pour
améliorer la sécurité informatique de l'entreprise. Ils ont suggéré de mettre en place des
politiques de sécurité informatique solides, de surveiller l'activité du réseau, de mettre à jour
régulièrement les systèmes de sécurité et de sensibiliser les employés à la sécurité informatique.
En conclusion, l'audit de sécurité informatique a permis à l'entreprise XYZ de prendre
conscience des menaces potentielles pour ses systèmes informatiques et de mettre en place les
mesures de sécurité appropriées pour les protéger contre les cyber-attaques.
CONCLUSION
En résumé, l'audit de sécurité informatique est un processus important pour garantir que
les systèmes informatiques d'une entreprise sont sécurisés et protégés contre les cyberattaques
et les violations de données. L'importance de l'audit de sécurité informatique est d’assurer la
sécurité des données et des informations sensibles, et de se conformer aux réglementations en
matière de sécurité, telle que la norme ISO 27001.