Checklists Sécurité — Audit, Pentest, Cloud

🛡

Audit de Sécurité

Vérifications essentielles d'un audit sécurité

0%

Gestion des accès

Politique de mots de passe forte définie et appliquée Authentification multifacteur (MFA) activée Comptes par défaut désactivés ou supprimés Principe du moindre privilège appliqué Revue des droits d'accès effectuée

Infrastructure

Patchs et mises à jour appliqués Services inutiles désactivés Règles de pare-feu auditées Scan de vulnérabilités effectué Chiffrement des données au repos activé

Conformité & Continuité

Journaux (logs) configurés et centralisés Sauvegardes testées et fonctionnelles Plan de réponse aux incidents à jour Chiffrement des données en transit (TLS 1.2+) Formation sécurité des équipes réalisée

🖧

Durcissement Réseau

Hardening des équipements et infrastructures

0%

Équipements actifs

Mots de passe par défaut modifiés sur tous les équipements SSH v2 uniquement (Telnet désactivé) SNMP v3 configuré (v1/v2 désactivés) Firmware à jour sur les switchs et routeurs Accès console protégé par mot de passe

Segmentation & Filtrage

Segmentation VLAN en place ACL configurées et auditées DMZ configurée pour les services exposés VLAN natif modifié (pas VLAN 1) Trunking désactivé sur les ports d'accès

Surveillance & Protocoles

NTP synchronisé et sécurisé Syslog centralisé configuré Spanning Tree — BPDU Guard activé Port Security activé sur les ports d'accès 802.1X (NAC) configuré pour l'authentification

🎯

Pentest

Phases d'un test d'intrusion complet

0%

Reconnaissance

Collecte OSINT (WHOIS, DNS, réseaux sociaux) Cartographie des sous-domaines et IP exposées Fingerprinting technologies (Shodan, Wappalyzer) Identification des employés et adresses email

Scanning & Énumération

Scan de ports et services (nmap -sV) Scan de vulnérabilités (Nessus / OpenVAS) Énumération des services (SMB, LDAP, HTTP) Analyse des certificats SSL/TLS

Exploitation

Test des vulnérabilités identifiées (CVE) Test d'injection (SQL, XSS, XXE, SSTI) Test d'authentification (brute force, bypass) Élévation de privilèges tentée

Post-Exploitation

Pivot réseau documenté Extraction de credentials testée Persistance évaluée (sans l'implémenter)

Rapport

Vulnérabilités classées par sévérité (CVSS) Preuves (screenshots, logs) documentées Recommandations de remédiation rédigées Rapport livré et debrief effectué

🚨

Réponse à Incident

Phases PICERL — de la détection à la clôture

0%

Préparation

Plan de réponse à incident formalisé et accessible Équipe IR identifiée avec contacts d'urgence Outils forensics prêts (dd, Volatility, FTK Imager)

Identification & Confinement

Source et périmètre de l'incident identifiés Systèmes compromis isolés du réseau IOCs (IP, hashes, domaines) documentés Sauvegardes forensics des systèmes compromis Logs centralisés et préservés

Éradication & Récupération

Malware/backdoors supprimés et vérifiés Comptes compromis réinitialisés ou désactivés Patchs et correctifs appliqués Restauration depuis sauvegardes saines validée Surveillance renforcée post-incident activée

Leçons Apprises

Timeline complète de l'incident reconstituée Rapport post-incident rédigé Actions correctives planifiées et assignées

☁

Sécurité Cloud

Hardening AWS / Azure / GCP — fondamentaux

0%

Identité & Accès (IAM)

MFA activé sur tous les comptes (root/admin inclus) Principe du moindre privilège appliqué (IAM policies) Clés d'accès API auditées et rotées régulièrement Comptes de service avec permissions minimales Fédération d'identité configurée (SSO)

Réseau & Données

VPC/VNet avec segmentation en subnets privés/publics Security Groups / NSG restrictifs (deny-all par défaut) Chiffrement au repos activé (KMS/CMK) Chiffrement en transit (TLS 1.2+) obligatoire Buckets/Blobs S3 non publics et versioning activé

Surveillance & Conformité

CloudTrail / Activity Log activé et centralisé Alertes sur actions sensibles (root login, policy change) Scanner de conformité actif (AWS Config / Defender) Sauvegardes automatisées testées Budget et alertes de coût anormal configurés