Audit informatique
pour PME
Un diagnostic complet de votre infrastructure IT en 1 à 2 jours. Réseau, sécurité, sauvegardes, conformité — nous identifions les vulnérabilités et vous remettons un plan de remédiation priorisé.
72 % des PME auditées par ECLAUD IT présentent au moins une faille critique (sauvegarde non testée, pare-feu avec règles par défaut, comptes AD obsolètes). L'audit initial est gratuit pour les PME de 5 à 120 postes à La Réunion.
Pourquoi auditer l'informatique de votre PME ?
La plupart des PME n'ont aucune visibilité sur l'état réel de leur infrastructure IT. Le serveur "fonctionne" mais personne n'a vérifié ses sauvegardes depuis des mois. Le pare-feu est installé mais avec les règles par défaut. Les comptes Active Directory de collaborateurs partis il y a 2 ans sont encore actifs.
Un audit informatique révèle ces angles morts avant qu'ils ne deviennent des incidents. C'est aussi la première étape obligatoire si vous envisagez une infogérance, une migration cloud, ou une mise en conformité NIS2/RGPD.
L'ANSSI recommande un audit de sécurité informatique au minimum une fois par an pour toute organisation, quelle que soit sa taille. Pour les secteurs réglementés (santé, finance), c'est une obligation.
Les 30 points que nous vérifions
Infrastructure réseau
- — Cartographie réseau (switches, routeurs, Wi-Fi)
- — Segmentation VLAN
- — Pare-feu : règles, firmware, logs
- — Bande passante et latence
- — Accès distants (VPN, RDP)
Postes de travail
- — Inventaire matériel et logiciel
- — Versions OS et correctifs de sécurité
- — Antivirus / EDR actif et à jour
- — Chiffrement disque (BitLocker)
- — Licences logicielles conformes
Serveurs
- — État matériel (RAID, alimentation, ventilation)
- — Versions OS et patches
- — Active Directory : GPO, comptes obsolètes
- — Performances (CPU, RAM, disque)
- — Certificats SSL/TLS
Sauvegarde
- — Stratégie 3-2-1 en place
- — Fréquence et rétention
- — Chiffrement des sauvegardes
- — Test de restauration récent
- — Sauvegarde hors site / cloud
Sécurité
- — Politique de mots de passe
- — MFA activé sur les comptes critiques
- — Droits d'accès : principe du moindre privilège
- — Sensibilisation des utilisateurs
- — Plan de réponse aux incidents
Conformité
- — RGPD : registre des traitements
- — Contrats sous-traitants (DPA)
- — NIS2 : éligibilité vérifiée
- — Documentation DPO à jour
- — Journalisation des accès
Comment se déroule l'audit ECLAUD IT ?
Prise de contact
Entretien téléphonique pour comprendre votre contexte, vos enjeux et planifier l'intervention sur site.
Intervention sur site
Demi-journée à une journée : inventaire automatisé, analyse réseau, vérification des sauvegardes, tests de sécurité. Non intrusif, pas d'interruption de service.
Analyse et rapport
Rédaction du rapport avec cartographie, vulnérabilités identifiées et plan de remédiation priorisé par criticité.
Restitution
Présentation du rapport en personne ou en visio. Discussion des priorités, budgets et planning de remédiation.
Ce que contient le rapport d'audit
Cartographie réseau
Schéma de votre infrastructure : équipements, adresses IP, VLANs, points d'accès Wi-Fi, connexions internet.
Inventaire matériel & logiciel
Liste complète des postes, serveurs, imprimantes, logiciels installés, versions, licences.
Vulnérabilités identifiées
Chaque faille classée par criticité (critique, haute, moyenne, basse) avec description de l'impact potentiel.
Plan de remédiation
Actions correctives priorisées avec estimation budgétaire et planning recommandé. Quick wins identifiés.
Combien coûte un audit informatique ?
| Type | Durée | Tarif |
|---|---|---|
| Audit initial ECLAUD IT | 1-2 jours | Gratuit (PME 5-120 postes) |
| Audit approfondi | 3-5 jours | 1 500 — 5 000 € selon périmètre |
| Test d'intrusion (pentest) | 2-5 jours | 3 000 — 10 000 € selon scope |
FAQ — Audit informatique PME
Combien coûte un audit informatique pour une PME ?
Chez ECLAUD IT, l'audit initial est gratuit pour les PME de 5 à 120 postes à La Réunion. Il comprend la cartographie réseau, l'état des sauvegardes, la sécurité et les recommandations prioritaires. Un audit approfondi (tests d'intrusion, conformité NIS2) est proposé sur devis.
Combien de temps dure un audit informatique ?
L'audit initial prend 1 à 2 jours selon la taille du parc : demi-journée sur site (inventaire, tests) + demi-journée d'analyse et rédaction du rapport. Pour un audit approfondi avec tests d'intrusion, comptez 3 à 5 jours.
Que contient le rapport d'audit ECLAUD IT ?
Le rapport inclut : cartographie réseau, inventaire matériel et logiciel, état des sauvegardes, vulnérabilités identifiées, conformité RGPD/NIS2, et un plan de remédiation priorisé avec estimations budgétaires. Chaque recommandation est classée par criticité (critique, haute, moyenne, basse).
À quelle fréquence faut-il auditer son infrastructure ?
L'ANSSI recommande un audit de sécurité au minimum une fois par an. Chez ECLAUD IT, nos clients en infogérance bénéficient d'un suivi continu (monitoring) et d'un audit formel annuel inclus dans le contrat. Un audit ponctuel est recommandé avant tout projet de migration ou après un incident.
L'audit est-il intrusif pour l'activité de l'entreprise ?
Non, l'audit est non intrusif. Nous travaillons principalement via des outils d'inventaire automatisés et des analyses réseau passives. La phase sur site (1 à 4 heures) ne nécessite aucune interruption de service. Les tests d'intrusion, s'ils sont demandés, sont planifiés en dehors des heures de production.
Savez-vous vraiment
où en est votre IT ?
Audit gratuit, sans engagement. Nous venons, nous analysons, nous vous remettons un rapport clair.