Objectifs d’une prestation d’audit d’architecture
L’audit d’architecture a pour objectif d’effectuer la revue d’une partie ou de l’ensemble des composants du réseau.
Cette évaluation permet de contrôler l’adéquation de l’architecture du système d’information vis-à-vis des exigences de sécurité : confidentialité et intégrité des données, traçabilité des évènements et disponibilité des services.
Nous prenons en compte la pertinence des choix technologiques, l’organisation des flux de données, le dimensionnement et la robustesse.
Au sein des TPE et des PME, les actifs de l’entreprise sont souvent mal répertoriés voir non inventoriés, ce type de prestation peut permettre d’obtenir une vision claire de l’état actuel de l’architecture de l’entreprise et des points d’amélioration a prioriser.
Méthodologie
Lors de l’audit d’architecture, on réalise la collecte des informations au moyen :
- De l’étude de la documentation disponible ;
- D’investigations techniques menées au niveau des principaux composants informatiques supportant le SI cible ;
- D’interviews sollicitées auprès des différents acteurs et visant à préciser certaines informations collectées lors des investigations techniques.
Revue de la documentation technique existante
L’auditeur se base sur la documentation existante pour mener à bien sa mission :
- Schémas d’architecture de niveau 2 et 3 du modèle OSI ;
- Matrices de flux ;
- Documents d’architecture technique.
Détail de l’analyse structurelle de la plateforme AWS
L’analyse de la sécurité de l’architecture du système d’information porte sur :
- L’identification des différentes zones de la plateforme et de leur cloisonnement ;
- L’identification des différents comptes AWS et de leurs relations ;
- Les interconnexions avec des réseaux tiers ou internet ;
- La configuration des VPC ;
- L’analyse des règles de filtrage ;
- L’étude des services communs fournis par le réseau (DHCP, DNS, etc.) ;
- La redondance, le dimensionnement, la performance et l’évolutivité de l’infrastructure.
FAQ
Qu’est-ce qu’un audit d’architecture ?
Un audit d’architecture consiste à effectuer la revue d’une partie ou de l’ensemble des composants de votre système d’information afin d’en évaluer la conception, la structure et la robustesse, et de vérifier qu’ils répondent aux exigences de sécurité et de disponibilité.
Quels sont les objectifs d’un audit d’architecture ?
L’objectif est de contrôler l’adéquation de votre architecture informatique vis-à-vis des exigences de sécurité (confidentialité des données, traçabilité des événements, disponibilité des services), d’évaluer les choix technologiques et l’organisation des flux, et de déterminer les risques associés à l’architecture existante.
Comment se déroule un audit d’architecture ?
L’audit se déroule par la collecte d’informations (analyse de la documentation technique, investigations techniques des principaux composants du SI et interviews des acteurs concernés). L’analyse porte ensuite sur la revue de documents tels que les schémas d’architecture, les matrices de flux et les documents techniques, ainsi que sur l’examen des configurations réseau et des zones d’infrastructure.
Pourquoi est-il important de faire un audit d’architecture ?
Cet audit permet d’identifier des points faibles structurels ou organisationnels dans votre système d’information, de valider la pertinence des choix d’architecture, et de prioriser les actions correctives pour renforcer la sécurité, la performance et la résilience des systèmes face aux menaces actuelles.