Aller au contenu principal
Votre parc informatique, maintenu sans contrat d'engagement — au forfait ou à la demande.Un interlocuteur unique pour vos postes, vos serveurs et votre sécurité.Sécuriser votre SI ? Découvrez le Forfait Audit SécuritéModerniser vos postes Windows ? Le Pack Modernisation dès 3 900 € net de TVAPrestation ponctuelle ou forfait mensuel — au plus près de vos besoins.

Forfait Audit & Sécurité

Savoir où agir avant de modifier les accès qui font fonctionner votre entreprise

Un audit Active Directory en lecture seule, suivi d'une restitution priorisée et d'un atelier de sensibilisation. Le forfait aide à comprendre les risques visibles, puis à décider des suites à donner sans intervenir à l'aveugle.

Un point de départ pour les entreprises dont l'authentification repose sur Active Directory

Ce forfait s'adresse aux PME et ETI qui veulent objectiver l'état de leurs accès et donner à leurs équipes des repères concrets face aux tentatives de phishing ou d'ingénierie sociale. Il ne constitue pas un test d'intrusion, une certification ISO, HDS ou NIS 2, ni une mise en conformité complète.

Vous vous reconnaissez ?

Ce qui laisse les accès dans l'ombre, puis ce qui les remet en clair

Analyste consultant un ordinateur portable devant une salle serveur
01

L'Active Directory, ce socle que personne ne regarde vraiment

Il concentre les identités, les droits et une grande partie de l'authentification de l'entreprise. C'est pourtant l'un des composants les moins audités, parce que son fonctionnement reste technique et invisible au quotidien. Tant qu'on s'y connecte le matin, la question de savoir qui peut réellement faire quoi ne se pose pas.

Collaborateur consultant un message sur son téléphone à côté de son ordinateur
02

Des comptes oubliés, des droits de trop, des réflexes à réancrer

Sous la surface stable persistent des comptes d'anciens collaborateurs jamais désactivés, des privilèges accordés « le temps d'un projet » et des délégations que plus personne ne sait justifier. Et face à un e-mail bien imité, ce sont les équipes qui deviennent la dernière ligne de défense, sans toujours avoir les bons réflexes.

Consultant présentant les priorités d'un audit de sécurité à une responsable
Avec OLHYN

Un rapport pour décider, des équipes mieux armées

L'audit se fait en lecture seule, sans rien modifier : chaque constat est replacé dans son niveau de risque et traduit en priorité d'action, dans un rapport lisible même par une direction non technique. L'atelier de sensibilisation traite l'autre moitié du sujet, le facteur humain, pour que la technique et les réflexes avancent ensemble.

Le déroulé

Faire le point sans perturber l'environnement

01. Préparer

Définir le périmètre utile

Domaines, comptes et contrôleurs concernés sont identifiés pour conduire l'analyse sur le périmètre validé.

02. Observer

Analyser sans modifier

L'audit est mené en lecture seule sur la configuration, les délégations, les GPO et les comptes à privilèges. Il ne s'agit pas d'un pentest.

03. Restituer

Transformer les constats en priorités

Le rapport, le score de risque et la synthèse direction permettent de distinguer les sujets critiques, hauts, moyens et faibles.

04. Renforcer les réflexes

Ancrer les gestes du quotidien

L'atelier de sensibilisation, adapté à votre contexte, aborde le phishing, les mots de passe, l'ingénierie sociale et les réactions utiles face à un message suspect.

Le forfait réunit deux prestations

La technique et l'humain sont traités dans le même mouvement : comprendre les points sensibles, puis mieux reconnaître les situations à risque au quotidien.

Ce qui est inclus

Audit Active Directory en lecture seule, pour un domaine et jusqu'à 50 comptes

Rapport détaillé avec score de risque

Atelier de sensibilisation personnalisé, jusqu'à 15 participants

Plan d'action correctif priorisé

Devis de remédiation détaillé si besoin

Restitution et recommandations concrètes

Ce que le forfait ne couvre pas

  • Test d'intrusion, supervision continue, astreinte ou traitement d'incident
  • Modification de l'Active Directory pendant l'audit
  • Remédiation des points identifiés, qui fait l'objet d'un devis validé séparément
  • Certification ou garantie de conformité ISO 27001, HDS, NIS 2 ou RGPD
  • Garantie d'absence de faille ou d'incident futur

Questions utiles avant de démarrer

Définir le bon périmètre

L'audit modifie-t-il l'Active Directory ?

Non. L'audit est mené en lecture seule. Toute remédiation éventuelle est dimensionnée après restitution et ne commence qu'après votre validation.

Le forfait convient-il à tous les annuaires ?

Le tarif de départ concerne un domaine et jusqu'à 50 comptes. Entre 51 et 200 comptes, le tarif est adapté ; les environnements multi-domaines, complexes ou plus importants font l'objet d'un devis.

La sensibilisation garantit-elle moins d'incidents ?

Non. Elle vise à donner de meilleurs réflexes avec des exemples, mises en situation et un quiz. Elle ne garantit pas les comportements futurs ni une réduction chiffrée des incidents.

Que se passe-t-il après la restitution ?

Vous disposez d'un rapport priorisé et, si nécessaire, d'un devis détaillé pour la remédiation. Cette étape est optionnelle, séparée de l'audit et adaptée aux points réellement observés.

À partir de

3 200 €

Pour un Active Directory ≤50 comptes · Restitution sous 1 à 2 semaines · tarif net de TVA, devis personnalisé après analyse de votre besoin

Votre Active Directory a-t-il besoin d'un état des lieux ?

Indiquez la taille de votre annuaire, votre contexte et vos contraintes. Nous vous préciserons si ce forfait convient à votre environnement, en heures ouvrées après analyse de votre demande.