Audit & évaluation (PASSI)

Nos auditeurs qualifiés PASSI évaluent la posture de sécurité de votre SI : tests d’intrusion, revues de configuration, audits d’architecture et audit organisationnel.

Audit & évaluation

Des audits qualifiés PASSI, sur quatre portées.

Brightway est prestataire d'audit qualifié PASSI RGS par l'ANSSI. Chaque mission donne lieu à un rapport détaillé, actionnable et conforme aux exigences de vos autorités de contrôle. Nos auditeurs interviennent sur quatre portées délivrées par l'ANSSI.

Qualification ANSSI

Nos 4 portées PASSI.

Audit organisationnel & physique

Évaluation des politiques, procédures et dispositifs de sécurité physique. Analyse de la gouvernance, de la gestion des risques et de la continuité d'activité.

Audit d'architecture

Revue des choix techniques, des flux réseaux et des cloisonnements. Identification des écarts par rapport aux référentiels ANSSI et bonnes pratiques sectorielles.

Audit de configuration

Analyse des configurations systèmes, réseaux, applications et services exposés. Revue des droits, des politiques de durcissement et des correctifs appliqués.

Tests d'intrusion (pentest)

Simulation d'attaques ciblées (boîte noire, grise, blanche) sur vos applications web, réseaux internes, infrastructures cloud et équipements industriels (OT/ICS).

Méthodologie

Notre démarche en quatre étapes.

  1. 01
    Cadrage & périmètre

    Définition du périmètre, des objectifs et du niveau de connaissance du système audité. Convention de prestation et autorisations signées.

  2. 02
    Reconnaissance & collecte

    Cartographie des actifs, analyse passive et active selon la portée. Identification des surfaces d'exposition.

  3. 03
    Tests & exploitation

    Identification des vulnérabilités, tentatives d'exploitation contrôlées, escalade de privilèges et mouvement latéral dans les limites convenues.

  4. 04
    Rapport & restitution

    Rapport détaillé : synthèse exécutive, fiches vulnérabilités cotées CVSS, recommandations priorisées et plan de remédiation. Présentation aux équipes techniques et à la direction.

Référentiels

Les cadres que nous maîtrisons.

  • PASSI ANSSI
  • NIS2
  • ISO 27001
  • RGPD
  • DORA
  • PGSSI-S
  • RGS
  • SecNumCloud
  • HDS
  • PCI-DSS
  • OWASP Top 10
  • OWASP API Security

Prêt à renforcer votre posture cyber ?

Nos experts analysent votre situation et vous proposent un plan d'action adapté à vos enjeux.

Demander un audit Voir les formations