Enya Security
Demander un audit
SERVICE

Audit de préparation
face aux ransomwares

Évaluez votre niveau de préparation face aux ransomwares et renforcez votre capacité de résilience avant une attaque.

Approche technique
et opérationnelle
100% à distance
sans interruption
Recommandations
concrètes et priorisées
Méthodologie
rigoureuse
Réponse sous 24-48h ouvrées
Postes & serveurs
Identités & accès
Détection & réponse
Plan de reprise
Réseau
Sensibilisation
Données critiques
Sauvegardes

CE QUE J'ÉVALUE

Surface d'attaque

  • Exposition des services
  • Accès distants (RDP, VPN...)
  • Vulnérabilités connues
  • Filtrage & segmentation

Sauvegardes

  • Règle 3-2-1 appliquée
  • Sauvegardes hors ligne
  • Test de restauration < 6 mois
  • Isolation réseau des sauvegardes

Systèmes & correctifs

  • Antivirus déployé & à jour
  • Patchs critiques < 30 jours
  • Macros Office désactivées
  • MFA sur accès critiques

Réponse & résilience

  • Plan de réponse à incident (PRI)
  • Matrice RACI de crise
  • Comptes ex-employés désactivés
  • Gestionnaire de mots de passe

NOTRE APPROCHE EN 6 ÉTAPES

1

Découverte

Compréhension de votre environnement et de vos enjeux.

2

Collecte

Collecte d'informations techniques et organisationnelles.

3

Analyse

Évaluation de votre niveau de préparation face au ransomware.

4

Score

Score de préparation global et priorisation des risques (P1, P2, P3).

5

Rapport

Rapport clair avec constats, impacts et recommandations concrètes.

6

Plan d'action

Restitution orale et plan d'action pour renforcer votre résilience.

LIVRABLES

  • Rapport d'audit PDF

    4-5 pages (Express) à 8-12 pages (Standard)

  • Plan de réponse à incident (PRI)

    Fiche de crise 1 page (Express) ou PRI complet 2 pages + RACI (Standard)

  • Fiche Kill Switch

    Procédure d'isolation réseau à imprimer et afficher

  • Canevas de pré-plainte

    Document Word pré-rempli

  • Annuaire de crise

    5 à 10 contacts clés selon le niveau

  • Support de sensibilisation

    1 page à distribuer à vos équipes

POURQUOI ENYA SECURITY ?

  • Indépendance totale

    Aucun partenariat avec un éditeur de solutions.

  • Modules adaptés à votre contexte

    Cloud, Active Directory, secteur réglementé, prestataires IT — uniquement si pertinent.

  • Clarté & pédagogie

    Un rapport et un plan de crise compréhensibles par toute l'équipe.

  • Flexibilité

    Audits 100% à distance, sans interruption de votre activité.

  • Transparence

    Tarifs forfaitaires et sans surprise.

QUESTIONS FRÉQUENTES

En quoi consiste cet audit, concrètement ?

Il évalue votre niveau de préparation face à une attaque ransomware : surface d'attaque, sauvegardes, systèmes et correctifs, et capacité de réponse. Contrairement à un audit technique intrusif, il s'appuie sur un questionnaire, un inventaire et, si disponible, des accès en lecture seule ou un partage d'écran.

Cela va-t-il perturber mon activité ?

Non. L'audit est non-intrusif : entretiens, analyse documentaire et vérifications techniques légères (scan d'exposition externe, par exemple). Aucune interruption de service n'est nécessaire.

Que se passe-t-il si je n'ai pas de serveur ou d'Active Directory ?

Le niveau Express est justement conçu pour les TPE sans infrastructure complexe (postes indépendants, pas d'AD). Les modules optionnels (Cloud, Active Directory, secteur réglementé, prestataires IT) ne sont déclenchés — et facturés — que s'ils sont pertinents pour votre structure.

Recommandez-vous de payer la rançon en cas d'attaque ?

Non. Comme le recommande l'ANSSI, le paiement d'une rançon est fortement déconseillé : il ne garantit pas la récupération des données et finance les groupes criminels. Le plan de réponse que nous construisons vise justement à réduire votre dépendance à cette option.

Mes données sont-elles confidentielles ?

Oui. Un accord de confidentialité (NDA) est signé avant tout échange technique, et les informations collectées sont traitées selon notre politique interne de gestion des données.

Prêt à évaluer votre résilience face aux ransomwares ?

Discutons de votre situation et obtenez un devis personnalisé en moins de 48h.

Demander un audit Réponse sous 24-48h ouvrées