HTTPCS AUDITS


Dématérialisation des processus et documents, échanges par voie électronique, interconnexion des applications, logiciels et systèmes d’information, engendrent des cyber risques importants pouvant considérablement impacter les organisations de toutes tailles.


Ces données qui communiquent vers l’extérieur ouvrent de potentielles portes d’entrées aux personnes malveillantes désireuses de s’introduire dans les systèmes ou dérober des informations. Les attaquants possèdent parfois des droits d’accès privilégiés leur permettant de nuire et d’endommager documents, applications ou infrastructures.


Le contexte réglementaire et légal tente d’uniformiser les bonnes pratiques en matière de protection des données pour lesquelles chaque organisation doit se conformer, même dans le cadre de sous-traitance (développement web, hébergement…).


Avant d’établir une politique proactive de la sécurité des systèmes d’information et gestion des cyber-risques qui y sont associés il convient de réaliser des audits sur des périmètres définis.


Les consultants HTTPCS réalisent des audits auprès d’organismes de toutes tailles afin d’établir le niveau de sécurité de leur système d’information. Cette intervention à distance ou sur site permet de mettre en évidence les vulnérabilités, failles, normes impactées et risques encourus. Les conclusions et recommandations permettent de remédier à ces faiblesses et d’identifier des axes d’amélioration possibles.



  • Evaluation de la conformité / Compliance Assessment PCI DSS, GDPR, ISO 27001 - 27002, HIPAA
  • Audit de la sécurité du système d’information notamment poste de travail et téléphonie
  • Audit de sécurité applicative (Sites web, Applications métier, e-commerce…)
  • Audit de sécurité des Web services
  • Audit de sécurité des serveurs


Les rapports fournis à l’issue de l’audit détaillent chaque faille de sécurité et vulnérabilité, les normes impactées et les correctifs à appliquer. Les experts HTTPCS contrôlent la bonne application des correctifs afin de délivrer la certification HTTPCS valable 1 an à faire valoir auprès des partenaires, investisseurs, autorités de régulation ou toute autre partie prenante désireuse de s’assurer de l’intégrité, la sécurité et de la fiabilité de la cible auditée.


Certification HTTPCS

Un gage de confiance pour l’ensemble des parties prenantes :

Certification audit HTTPCS

Exemple de certificat d'audit de sécurité