L'audit, pierre angulaire de la sécurité informatique Vérifier que la grippe A est intégrée au PCA

Traquer les erreurs de programmation

Dans la même logique que les audits de vulnérabilité et de configuration technique, l'audit de code a pour but de traquer des points faibles en matière de sécurité (ici liés à la programmation des applications).

florent skrabacz, directeur du département audit de lexsi.
Florent Skrabacz, directeur du département Audit de Lexsi. © Lexsi

"La demande se développe beaucoup dans ce domaine en ce moment. Ces audits visent à réduire le nombre de failles, suite à une période durant laquelle la qualité du code n'était pas la première préoccupation des développeurs", indique Florent Skrabacz de Lexsi.  Disponibilité, intégrité, confidentialité et traçabilité des données, l'idée est d'analyser la prise en compte de l'ensemble des bonnes pratiques de sécurité dans l'application.

Cette tendance en faveur de l'audit de code est également observée chez Ernst&Young. "C'est un mouvement que nous observons depuis cinq ans environ, à mettre en parallèle avec la recherche d'une plus grande efficience au sein des DSI", explique Vincent Maret, du cabinet.

Mais l'audit de code n'est pas le seul domaine de l'audit de sécurité à provoquer un engouement particulier en ce moment. Le cabinet Lexsi constate également une demande forte sur le front des parcs nomades ainsi que des infrastructures de virtualisation et de téléphonie sur IP.

Contrôler les mesures antivirales pour anticiper le prochain Conficker

Contrôler le process antiviral

Le retour de Conficker, le ver du 1er avril, a également amené certaines entreprises à vérifier la conformité de leurs procédures antivirales. "Dans ce cadre, il nous arrive d'envoyer des leurres pour vérifier la capacité des dispositifs de protection à traquer une souche de virus", détaille Florent Skrabacz chez Lexsi.

Plus récemment, certains grands groupes ont initié des audits de leur plan de continuité d'activité (PCA), et notamment du volet informatique de ce dernier. Objectif affiché : contrôler la mise à jour du PCA réalisée en vue d'anticiper les risques métier liés à la pandémie de grippe A (sur ce plan, beaucoup d'entreprises anticipent le déploiement d'une infrastructure de télétravail).  "Il est important d'étudier les différents points d'un PCA, se demander si des tests ont été effectués et contrôler la validité de ces tests", souligne Christophe Tallot, senior manager au sein du cabinet Mazars.