Audit Sécurité Azure & Microsoft 365

Pour qui

Cet audit est conçu pour les PME québécoises de 50 à 100 employés qui utilisent Microsoft 365 et Azure, et qui veulent une vision complète et honnête de leur posture de sécurité actuelle — sans jargon inutile.

Il convient aussi aux PME qui ont vécu un incident de sécurité, qui subissent une demande client ou assurance, ou qui souhaitent valider que leurs configurations sont saines avant de poursuivre leur croissance.

Scope de l'audit

• Revue complète du tenant Microsoft 365 — paramètres, politiques, identités
• Analyse de la posture Azure — abonnements, ressources, IAM, réseau
• Évaluation du Secure Score Microsoft 365 et Azure Defender for Cloud
• Vérification des accès administrateurs et comptes à privilèges élevés
• Revue des politiques d'accès conditionnel et MFA
• Analyse de la protection email (anti-phishing, anti-spam, DMARC/DKIM/SPF)
• Identification des partages de données non sécurisés (SharePoint, OneDrive)
• Revue des journaux d'audit et alertes de sécurité actives

Livrables

• Rapport d'audit complet — état des lieux documenté, captures, preuves
• Matrice de risques priorisée — critique, élevé, moyen, faible
• Recommandations actionnables pour chaque risque identifié
• Plan d'action 30/60/90 jours — séquencé et réaliste pour votre équipe
• Présentation de restitution avec votre équipe dirigeante ou IT

Plan d'action 30/60/90 jours

Format et délai

L'audit se déroule entièrement à distance sur 2 à 3 semaines. Il nécessite un accès lecteur à votre tenant Microsoft 365 et à votre abonnement Azure — aucune modification n'est réalisée pendant la phase d'audit.

• Semaine 1 — Collecte et analyse des données
• Semaine 2 — Rédaction du rapport et construction du plan d'action
• Semaine 3 — Présentation de restitution et questions/réponses