Vous souhaitez comprendre comment se déroule un audit de cybersécurité ? Retrouvez ici les réponses aux questions les plus fréquentes.
Non. Les audits Enya Security sont réalisés en lecture seule. Aucune modification n'est apportée à votre base de données ou à vos systèmes pendant la mission. L'objectif est d'observer, analyser et identifier les risques sans interrompre votre activité.
Oui. La majorité des audits sont réalisés à distance grâce à un accès sécurisé (VPN, SSH, interface cloud ou partage d'écran selon votre environnement).
Principalement :
Selon le périmètre. En moyenne :
Oui. Chaque mission donne lieu à un rapport détaillé comprenant notamment :
Ainsi que les principaux services cloud compatibles.
Oui. Lorsque la base de données est hébergée dans le cloud, un module spécifique permet d'analyser l'exposition réseau, les accès IAM, les sauvegardes, le chiffrement, la journalisation et d'autres contrôles adaptés aux environnements cloud.
Non. Un accès en lecture seule est privilégié lorsque cela est possible.
Le tarif dépend :
Consultez la page Tarifs ou demandez un devis gratuit.
Non. Le devis précise le périmètre et les éventuels modules complémentaires avant le démarrage de la mission.
Oui. Avant toute intervention, un accord de confidentialité (NDA) est signé. Toutes les informations techniques sont traitées de manière confidentielle et les données collectées pendant l'audit sont détruites après la mission conformément aux engagements prévus.
Non. Les accès fournis servent uniquement à la réalisation de la mission puis sont supprimés selon la procédure prévue.
Non. Enya Security réalise des audits et formule des recommandations. Vous restez libre :
Oui. Une prestation de vérification post-correction est disponible afin de confirmer que les recommandations ont bien été appliquées.
Cela dépend de votre secteur d'activité, de votre taille et de votre chiffre d'affaires. La majorité des TPE/PME ne sont pas directement soumises à la directive, mais peuvent l'être indirectement si elles sont fournisseur ou sous-traitant d'une organisation soumise à NIS2. Le diagnostic permet de faire ce point avec vous, en complément du simulateur officiel de l'ANSSI.
Oui. La majorité de nos clients ne sont pas directement soumis à NIS2. Ils réalisent ce diagnostic soit parce qu'un client ou partenaire soumis à la directive leur demande des garanties de sécurité (effet chaîne), soit par anticipation volontaire. Le diagnostic reste utile indépendamment de votre statut réglementaire.
Non. Ce diagnostic est réalisé selon une approche déclarative et documentaire (entretiens et revue de documents). Aucun test technique intrusif ni scan de vulnérabilités actif n'est effectué — une approche cohérente avec le positionnement non intrusif d'Enya Security sur l'ensemble de ses services.
Non. Il s'agit d'un diagnostic de préparation — une analyse d'écart par rapport au ReCyF, référentiel de travail publié par l'ANSSI et non stabilisé tant que la loi de transposition n'est pas promulguée. Il ne constitue pas une attestation de conformité légale à la directive NIS2 et ne se substitue pas à une prestation qualifiée ANSSI (PASSI/PACS).
Oui. Comme l'ensemble de nos prestations, ce diagnostic est réalisé à 100 % à distance, par visioconférence et questionnaire.
Cela dépend du niveau retenu, en fonction de la complexité de votre périmètre :
Consultez la page NIS2 pour le détail des niveaux et des tarifs.
Nous répondons généralement sous 24 heures.
Nous contacter