Enya Security
Demander un audit
FAQ

Toutes les réponses
à vos questions

Vous souhaitez comprendre comment se déroule un audit de cybersécurité ? Retrouvez ici les réponses aux questions les plus fréquentes.

Général Déroulement Technique Tarifs Données Après l'audit NIS2

Général

L'audit risque-t-il de perturber mon activité ?

Non. Les audits Enya Security sont réalisés en lecture seule. Aucune modification n'est apportée à votre base de données ou à vos systèmes pendant la mission. L'objectif est d'observer, analyser et identifier les risques sans interrompre votre activité.

Travaillez-vous à distance ?

Oui. La majorité des audits sont réalisés à distance grâce à un accès sécurisé (VPN, SSH, interface cloud ou partage d'écran selon votre environnement).

À qui s'adressent vos services ?

Principalement :

  • TPE
  • PME
  • Collectivités
  • Associations

Déroulement

Comment se déroule un audit ?
  1. 1 Premier échange (10 minutes)
  2. 2 Validation du devis
  3. 3 Signature du NDA
  4. 4 Signature du Rules of Engagement
  5. 5 Audit technique
  6. 6 Remise du rapport
  7. 7 Restitution des résultats
Combien de temps dure un audit ?

Selon le périmètre. En moyenne :

  • Express : quelques heures
  • Standard : 1 à 2 jours
  • Premium : 2 à 4 jours
Vais-je recevoir un rapport ?

Oui. Chaque mission donne lieu à un rapport détaillé comprenant notamment :

  • Les vulnérabilités identifiées
  • Leur niveau de criticité
  • Les preuves observées
  • Les recommandations de remédiation
  • Un score de risque global

Technique

Quels types de bases de données auditez-vous ?
  • MySQL
  • MariaDB
  • PostgreSQL
  • MongoDB
  • SQLite

Ainsi que les principaux services cloud compatibles.

Auditez-vous AWS, Azure ou Google Cloud ?

Oui. Lorsque la base de données est hébergée dans le cloud, un module spécifique permet d'analyser l'exposition réseau, les accès IAM, les sauvegardes, le chiffrement, la journalisation et d'autres contrôles adaptés aux environnements cloud.

Faut-il vous donner un accès administrateur ?

Non. Un accès en lecture seule est privilégié lorsque cela est possible.

Tarifs

Combien coûte un audit ?

Le tarif dépend :

  • Du nombre de bases
  • Du type d'hébergement
  • Des modules nécessaires
  • Du niveau choisi

Consultez la page Tarifs ou demandez un devis gratuit.

Y a-t-il des frais cachés ?

Non. Le devis précise le périmètre et les éventuels modules complémentaires avant le démarrage de la mission.

Confidentialité

Mes données restent-elles confidentielles ?

Oui. Avant toute intervention, un accord de confidentialité (NDA) est signé. Toutes les informations techniques sont traitées de manière confidentielle et les données collectées pendant l'audit sont détruites après la mission conformément aux engagements prévus.

Conservez-vous les accès ?

Non. Les accès fournis servent uniquement à la réalisation de la mission puis sont supprimés selon la procédure prévue.

Après l'audit

Êtes-vous en charge des corrections ?

Non. Enya Security réalise des audits et formule des recommandations. Vous restez libre :

  • D'effectuer les corrections en interne
  • De les confier à votre prestataire informatique
  • Ou à tout autre intervenant de votre choix
Pouvez-vous vérifier les corrections ?

Oui. Une prestation de vérification post-correction est disponible afin de confirmer que les recommandations ont bien été appliquées.

NIS2

Suis-je concerné par NIS2 ?

Cela dépend de votre secteur d'activité, de votre taille et de votre chiffre d'affaires. La majorité des TPE/PME ne sont pas directement soumises à la directive, mais peuvent l'être indirectement si elles sont fournisseur ou sous-traitant d'une organisation soumise à NIS2. Le diagnostic permet de faire ce point avec vous, en complément du simulateur officiel de l'ANSSI.

Mon entreprise n'est pas soumise à NIS2. Ce diagnostic est-il utile ?

Oui. La majorité de nos clients ne sont pas directement soumis à NIS2. Ils réalisent ce diagnostic soit parce qu'un client ou partenaire soumis à la directive leur demande des garanties de sécurité (effet chaîne), soit par anticipation volontaire. Le diagnostic reste utile indépendamment de votre statut réglementaire.

Réalisez-vous un audit technique ?

Non. Ce diagnostic est réalisé selon une approche déclarative et documentaire (entretiens et revue de documents). Aucun test technique intrusif ni scan de vulnérabilités actif n'est effectué — une approche cohérente avec le positionnement non intrusif d'Enya Security sur l'ensemble de ses services.

Ce diagnostic constitue-t-il une certification ?

Non. Il s'agit d'un diagnostic de préparation — une analyse d'écart par rapport au ReCyF, référentiel de travail publié par l'ANSSI et non stabilisé tant que la loi de transposition n'est pas promulguée. Il ne constitue pas une attestation de conformité légale à la directive NIS2 et ne se substitue pas à une prestation qualifiée ANSSI (PASSI/PACS).

Le diagnostic est-il réalisé à distance ?

Oui. Comme l'ensemble de nos prestations, ce diagnostic est réalisé à 100 % à distance, par visioconférence et questionnaire.

Combien de temps dure la mission ?

Cela dépend du niveau retenu, en fonction de la complexité de votre périmètre :

  • Express : environ 5h
  • Standard : environ 7h
  • Premium : environ 9h30 (hors module optionnel Entité Essentielle)

Consultez la page NIS2 pour le détail des niveaux et des tarifs.

VOUS N'AVEZ PAS TROUVÉ LA RÉPONSE ?

Contactez-nous.

Nous répondons généralement sous 24 heures.

Nous contacter