{"id":1073,"date":"2023-02-01T15:08:21","date_gmt":"2023-02-01T15:08:21","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/?post_type=chapter&p=1073"},"modified":"2023-05-28T07:27:20","modified_gmt":"2023-05-28T07:27:20","slug":"auditer-son-parc-applicatif","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/fr\/chapitre\/auditer-son-parc-applicatif\/","title":{"rendered":"Auditer son parc applicatif"},"content":{"rendered":"\n

Lorsque la totalit\u00e9 du parc applicatif est connue, on peut ensuite proc\u00e9der \u00e0 un audit. L\u2019objectif de cette \u00e9tape est de mettre en \u00e9vidence les vuln\u00e9rabilit\u00e9s des applications au niveau de l\u2019entreprise afin de prendre les mesures et actions correctives n\u00e9cessaires et adapt\u00e9es \u00e0 l\u2019ensemble des vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es. <\/p>\n\n\n\n

G\u00e9n\u00e9ralement, les audits suivent une proc\u00e9dure en quatre \u00e9tapes :<\/p>\n\n\n\n

    \n
  1. P\u00e9rim\u00e8tre<\/strong><\/li>\n<\/ol>\n\n\n\n

    Dans cette phase, l\u2019ensemble des supports applicatifs (i.e. le p\u00e9rim\u00e8tre applicatif) \u00e0 prendre en compte lors de l\u2019audit sont d\u00e9finis. Les processus et m\u00e9tiers de l\u2019organisation sont pris en compte.<\/p>\n\n\n\n

      \n
    1. Classement des risques<\/strong><\/li>\n<\/ol>\n\n\n\n

      La deuxi\u00e8me \u00e9tape est d\u2019identifier les points \u00e0 risque du syst\u00e8me et de les classer selon un niveau de risque et une priorit\u00e9 d\u2019action.<\/p>\n\n\n\n

        \n
      1. \u00c9valuations et tests<\/strong><\/li>\n<\/ol>\n\n\n\n

        Cette phase comprend une s\u00e9rie d\u2019op\u00e9rations d\u2019\u00e9valuations, de tests (par exemple des pentests) et de contr\u00f4le qui met en \u00e9vidence les vuln\u00e9rabilit\u00e9s et les points faibles ou non conformes (e.g. applications obsol\u00e8tes) du syst\u00e8me informatique.<\/p>\n\n\n\n

          \n
        1. R\u00e9sultats et contre-mesures<\/strong><\/li>\n<\/ol>\n\n\n\n

          Pour finir, une synth\u00e8se des r\u00e9sultats est fournie. Ce rapport comprend une liste des actions correctives \u00e0 appliquer pour corriger les vuln\u00e9rabilit\u00e9s et les dysfonctionnements que l\u2019audit a permis de relever.<\/p>\n\n\n\n

          Il est ici important de rappeler que l\u2019audit n\u2019est pas une fin en soi, mais qu\u2019il informe une d\u00e9marche de s\u00e9curisation et de travaux correctifs encore \u00e0 mettre en place. <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1073","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1073"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}