Interface admin exposée
Un panneau d'administration est accessible publiquement sans restriction IP. Priorité : fermer ou filtrer l'accès.
Livrable anonymisé
À quoi ressemble un rapport d'audit cybersécurité PME ?
Le livrable n'est pas une pile de jargon. Il doit permettre de décider vite : ce qui expose l'entreprise, ce qui peut attendre, et ce qui doit être patché.
Synthèse exécutive
Entreprise exemple : serveur web + données clients.
Sauvegarde non vérifiée
Une sauvegarde existe, mais aucune restauration récente n'a été confirmée. Priorité : tester la reprise.
Comptes privilégiés trop larges
Plusieurs comptes ont des droits élevés sans justification claire. Priorité : réduire les accès et activer MFA.
Structure du rapport
Des constats courts, vérifiables, actionnables.
Domaine, DNS, serveur web
Liste des services exposés, niveau TLS, headers, sous-domaines, configuration Cloudflare et points d'entrée visibles.
Accès, serveur, données
Comptes, clés SSH, services actifs, permissions, sauvegardes, fichiers sensibles et chemins d'accès aux données clients.
Corrections priorisées
Chaque point indique l'impact, le niveau d'urgence, la correction recommandée et si un patch à distance est possible.
Extrait de plan de correction
- Restreindre l'interface admin au VPN ou à une liste IP validée.
- Remplacer les clés SSH partagées par des accès nominaux et temporaires.
- Tester une restauration de sauvegarde avant toute intervention lourde.
- Activer MFA sur les comptes email et hébergement qui permettent la reprise d'accès.
- Retirer les services publics non nécessaires et documenter les exceptions.
Audit