Je réalise un mini-audit cybersécurité destiné aux TPE/PME souhaitant obtenir une vision claire et priorisée de leur niveau de sécurité. Cette prestation vise à identifier les principaux risques techniques et organisationnels, sans audit exhaustif ni test intrusif.

Le périmètre est volontairement cadré et porte sur une organisation unique, avec analyse de 10 points de contrôle maximum parmi les suivants : exposition Internet basique, comptes utilisateurs et comptes à privilèges, politiques de mots de passe, présence du MFA, accès distants (VPN/RDP), sauvegardes (existence et cohérence), mises à jour système, antivirus/EDR, configuration réseau simple (box/pare-feu), bonnes pratiques de durcissement.

L’analyse repose sur les éléments fournis par le client via la messagerie ComeUp et sur une revue de configuration non destructive.

Les livrables incluent un rapport PDF structuré (8 à 12 pages maximum) présentant les constats, les risques associés et un plan d’action priorisé avec recommandations concrètes et applicables.

Ne sont pas inclus : audit multi-sites, pentest applicatif complet, cloud complexe, tests d’intrusion, phishing/social engineering, ni re-tests après correction. Toute demande hors périmètre pourra faire l’objet d’une option ou d’un devis complémentaire.