Déroulement d’un audit sur le terrain
Phases de l’audit
-
Entretien d’ouverture
- Présentation de la mission
- Validation du périmètre
- Planning, référentiel, parties prenantes
-
Collecte d’informations
- Revue documentaire
- Entretiens ciblés (RSSI, admin, DPO, métiers)
- Vérification sur pièce
-
Contrôles sur le terrain
- Inspection des locaux (accès, sauvegardes…)
- Vérification des journaux
- Extraction d’échantillons de logs, permissions
-
Tests complémentaires
- Audit de configuration (ex : AD)
- Vérification de traces (logs, backups)
-
Entretien de clôture
- Échanges sur les constats
- Clarifications
- Premier niveau de restitution orale
Qualités d’un bon auditeur
- Rigueur méthodologique
- Écoute et pédagogie
- Capacité à formuler une non-conformité sans conflit
- Culture SSI solide
Warning
Un audit mal conduit peut créer du rejet ou de la méfiance. L’approche doit rester constructive.