Audit de security network : méthodologie and plan d'action for le DSI
·2 min read·240 words
Méthodologie audit security network : périmètre, frameworks (NIST, ISO 27001, MITRE ATT&CK), tests (vulnérabilité, pentest, red team), reporting, plan d'action. Guide DSI 2026.
Types audit
- Audit configuration : revue settings vs best practices
- Audit conformité : NIS2, ISO 27001, PCI-DSS
- Vulnerability scan : Qualys, Tenable, Rapid7
- Pentest : simulation attaquant externe/interne
- Red team : adversaire simulé sur longue durée
- TLPT (Threat-Led Penetration Testing) : obligatoire DORA
Frameworks
- NIST CSF : Identify, Protect, Detect, Respond, Recover
- ISO 27001/27002 : 114 controls
- CIS Critical Controls : 18 prioritaires
- MITRE ATT&CK : tactiques + techniques adversaires
- OWASP Top 10 : web apps
Phaits audit
1. Cadrage
- Périmètre (sites, IPs, apps)
- Objectifs
- Contraintes (heures, disponibilité)
- NDA + autorisation
2. Reconnaissance
- Cartographie network externe (OSINT)
- Scan ports (Nmap)
- Fingerprinting OS + services
- Découverte vulnérabilités
3. Exploitation
- Tests actifs (si pentest/red team)
- Lateral movement
- Privilege escalation
- Data exfiltration simulation
4. Reporting
- Executive summary (1-2 pages)
- Findings with CVSS
- Priorité remédiation
- Recommandations
- Timeline
Prestataires France
- Thales Cyber
- Capgemini Cybersecurity
- Orange Cyberdefense
- Wavestone
- Synetis
- Fireeye Mandiant
- Ernst & Young Cybersecurity
Budget audit
- Vulnerability scan : 5-15 k€
- Pentest interne + externe : 20-60 k€
- Red team : 80-200 k€
- TLPT (DORA) : 150-500 k€
Fréquence recommandée
- Scan vulnérabilités : continue (outils auto)
- Pentest : annuel minimum (NIS2 impose)
- Red team : tous les 2-3 ans
- Post-changement majeur : systématique
Commander chez OPTINOC
Audits security network : partenariats prestataires qualifiés ANSSI. Plan d'action technique + déploiement. Devis sous 48h.