Audit & Pentest

Certifiés ISO27-Utiles

Même si les normes apportent une avancée indéniable dans le domaine de la sécurité, nous nous sommes toujours attachés à décliner l’état d’esprit OPMD dans nos audits: peu avide des demandes d’audit où le client est contraint et où le coup de tampon est la finalité, notre ADN de consultants apporte sa vraie valeur ajoutée dans des audits collaboratifs ou l’amélioration du niveau de sécurité est recherchée.

Que l’audit soit technique (architecture, pentest) ou plus fonctionnel (organisationnel & physique), la méthodologie OPMD reste la même : s’appuyer sur notre expertise globale en sécurité et la diversité de nos compétences pour accompagner nos clients de bout en bout, y compris dans les phases ultérieures si nécessaire (plan d’amélioration continue, correction des anomalies, remédiation, etc.)

Qualification PASSI en cours

OPMD est en cours de qualification PASSI (qualification délivrée par l’ANSSI pour les prestataires de confiance en Audit), sur l’ensemble des domaines.
Cette qualification est la preuve de l’investissement d’OPMD non seulement sur son offre d’audit mais également d’une façon plus globale aux côtés de l’Agence pour aider les entreprises à se protéger.
OPMD poursuit d’ailleurs ses investissements pour les prochaines qualifications (PRIS & PDIS) afin de proposer aux entreprises françaises une alternative crédible aux grands industriels, pour des budgets souvent plus réalistes.

Le Pentest par OPMD

OPMD réalise des audits techniques de type « Pentest » sur des environnements systèmes, réseaux et applicatifs (Web), en mode boîte noire, grise ou blanche, depuis l’extérieur ou l’intérieur du système d’information de nos clients. A partir d’un objectif, OPMD présente, dans un rapport technique, l’ensemble des vulnérabilités classées par niveau de risque et les moyens à mettre en œuvre pour les corriger. La méthodologie suivie pour l’exécution des audits « pure-web » est basée sur l’OWASP Testing Guide, et pour les audits plus larges sur PTES (Penetration Testing Execution Standard).

La valeur ajoutée des audits techniques d’OPMD réside dans la capacité de notre équipe à aller au-delà des tests techniques de base : nous considérons en effet que nos clients peuvent attendre plus d’un expert en sécurité qu’un simple rapport de données extraites d’un outil automatique.

Nous avons adopté une méthode orientée vers l’identification et l’analyse des risques en favorisant une approche « métier » plutôt qu’une approche technicienne. Chaque recommandation réalisée par OPMD est systématiquement contextualisée vis à vis des contraintes opérationnelles spécifiques de nos clients.