Forfait Audit & Sécurité
Savoir où agir avant de modifier les accès qui font fonctionner votre entreprise
Un audit Active Directory en lecture seule, suivi d'une restitution priorisée et d'un atelier de sensibilisation. Le forfait aide à comprendre les risques visibles, puis à décider des suites à donner sans intervenir à l'aveugle.
Un point de départ pour les entreprises dont l'authentification repose sur Active Directory
Ce forfait s'adresse aux PME et ETI qui veulent objectiver l'état de leurs accès et donner à leurs équipes des repères concrets face aux tentatives de phishing ou d'ingénierie sociale. Il ne constitue pas un test d'intrusion, une certification ISO, HDS ou NIS 2, ni une mise en conformité complète.
Vous vous reconnaissez ?
Ce qui laisse les accès dans l'ombre, puis ce qui les remet en clair
L'Active Directory, ce socle que personne ne regarde vraiment
Il concentre les identités, les droits et une grande partie de l'authentification de l'entreprise. C'est pourtant l'un des composants les moins audités, parce que son fonctionnement reste technique et invisible au quotidien. Tant qu'on s'y connecte le matin, la question de savoir qui peut réellement faire quoi ne se pose pas.
Des comptes oubliés, des droits de trop, des réflexes à réancrer
Sous la surface stable persistent des comptes d'anciens collaborateurs jamais désactivés, des privilèges accordés « le temps d'un projet » et des délégations que plus personne ne sait justifier. Et face à un e-mail bien imité, ce sont les équipes qui deviennent la dernière ligne de défense, sans toujours avoir les bons réflexes.
Un rapport pour décider, des équipes mieux armées
L'audit se fait en lecture seule, sans rien modifier : chaque constat est replacé dans son niveau de risque et traduit en priorité d'action, dans un rapport lisible même par une direction non technique. L'atelier de sensibilisation traite l'autre moitié du sujet, le facteur humain, pour que la technique et les réflexes avancent ensemble.
Le déroulé
Faire le point sans perturber l'environnement
Définir le périmètre utile
Domaines, comptes et contrôleurs concernés sont identifiés pour conduire l'analyse sur le périmètre validé.
Analyser sans modifier
L'audit est mené en lecture seule sur la configuration, les délégations, les GPO et les comptes à privilèges. Il ne s'agit pas d'un pentest.
Transformer les constats en priorités
Le rapport, le score de risque et la synthèse direction permettent de distinguer les sujets critiques, hauts, moyens et faibles.
Ancrer les gestes du quotidien
L'atelier de sensibilisation, adapté à votre contexte, aborde le phishing, les mots de passe, l'ingénierie sociale et les réactions utiles face à un message suspect.
Le forfait réunit deux prestations
La technique et l'humain sont traités dans le même mouvement : comprendre les points sensibles, puis mieux reconnaître les situations à risque au quotidien.
Ce qui est inclus
Audit Active Directory en lecture seule, pour un domaine et jusqu'à 50 comptes
Rapport détaillé avec score de risque
Atelier de sensibilisation personnalisé, jusqu'à 15 participants
Plan d'action correctif priorisé
Devis de remédiation détaillé si besoin
Restitution et recommandations concrètes
Ce que le forfait ne couvre pas
- Test d'intrusion, supervision continue, astreinte ou traitement d'incident
- Modification de l'Active Directory pendant l'audit
- Remédiation des points identifiés, qui fait l'objet d'un devis validé séparément
- Certification ou garantie de conformité ISO 27001, HDS, NIS 2 ou RGPD
- Garantie d'absence de faille ou d'incident futur
Questions utiles avant de démarrer
Définir le bon périmètre
L'audit modifie-t-il l'Active Directory ?
Non. L'audit est mené en lecture seule. Toute remédiation éventuelle est dimensionnée après restitution et ne commence qu'après votre validation.
Le forfait convient-il à tous les annuaires ?
Le tarif de départ concerne un domaine et jusqu'à 50 comptes. Entre 51 et 200 comptes, le tarif est adapté ; les environnements multi-domaines, complexes ou plus importants font l'objet d'un devis.
La sensibilisation garantit-elle moins d'incidents ?
Non. Elle vise à donner de meilleurs réflexes avec des exemples, mises en situation et un quiz. Elle ne garantit pas les comportements futurs ni une réduction chiffrée des incidents.
Que se passe-t-il après la restitution ?
Vous disposez d'un rapport priorisé et, si nécessaire, d'un devis détaillé pour la remédiation. Cette étape est optionnelle, séparée de l'audit et adaptée aux points réellement observés.
À partir de
3 200 €
Pour un Active Directory ≤50 comptes · Restitution sous 1 à 2 semaines · tarif net de TVA, devis personnalisé après analyse de votre besoin
À lire aussi : pourquoi auditer son Active Directory, notre checklist d'audit de sécurité PME et l'article sur la directive NIS 2.