Audit informatique pour PME
Diagnostic complet de votre système d'information par un DSI externalisé indépendant. 10 axes audités, rapport 30 pages, scoring 100 points, plan d'action chiffré sur 90 jours.
Pourquoi un audit informatique pour votre PME
Trois raisons concrètes qui justifient un audit, indépendamment des contraintes réglementaires.
Sécurité
Identifier les failles avant qu'un ransomware les exploite. 43 % des cyberattaques visent les PME selon l'ANSSI. L'audit révèle les vulnérabilités critiques et priorise les corrections.
Performance
Détecter les goulots d'étranglement (serveurs sous-dimensionnés, bande passante saturée, processus non automatisés). Un SI optimisé fait gagner 5 à 10 % de productivité aux équipes.
Conformité
Vérifier la conformité RGPD, NIS2, exigences donneurs d'ordre. Un audit récent rassure les assureurs cyber et facilite les appels d'offres avec clauses de sécurité.
Ce qu'on audite : 10 axes
Le périmètre Standard et Approfondi couvre l'ensemble des dimensions techniques, organisationnelles et stratégiques d'un SI PME.
Parc matériel
Inventaire postes, serveurs, périphériques. État, ancienneté, garanties, plan de renouvellement.
Logiciels et licences
Cartographie applicative, contrats licences, versions à jour, applications obsolètes ou redondantes.
Réseau et infrastructure
Topologie LAN/WAN, performance, segmentation, équipements actifs, redondance, qualité de service.
Cybersécurité
Antivirus, EDR, firewall, MFA, mots de passe, sensibilisation phishing, conformité NIS2.
Sauvegardes et PRA
Stratégie 3-2-1, immutabilité, tests de restauration, plan de reprise documenté et testé.
RGPD et données personnelles
Registre des traitements, DPO, droits des personnes, sécurité des accès, sous-traitants conformes.
Identités et accès
Annuaire AD/Azure AD, comptes orphelins, privilèges, MFA, SSO, gestion des arrivées/départs.
Télétravail et mobilité
VPN, MDM, postes nomades, BYOD, conformité poste à domicile, sécurité Wi-Fi public.
Processus IT
Helpdesk, tickets, escalade, SLA, documentation, gestion des changements, gouvernance.
Gouvernance et budget
Comité IT, indicateurs, budget vs valeur, alignement stratégie métier, roadmap 3 ans.
Notre méthode en 4 étapes
Une démarche structurée, du cadrage à la restitution, sur 1 à 5 jours homme selon le forfait.
01
Cadrage
Réunion de lancement avec la direction. Définition du périmètre, des objectifs, des contraintes. Liste des interlocuteurs et planning.
02
Collecte
Audit terrain sur site ou à distance. Entretiens avec utilisateurs clés, exports techniques, scan de vulnérabilités, vérification des configurations.
03
Analyse
Confrontation aux référentiels (ANSSI, ISO 27001, NIS2). Scoring des 10 axes sur 100 points. Priorisation des risques par impact et probabilité.
04
Restitution
Présentation orale (1h) avec direction et IT. Remise du rapport écrit. Plan d'action chiffré sur 90 jours. Suivi à 30 jours offert.
Ce que vous recevez
Pas de slides commerciales : un livrable opérationnel, exploitable par votre direction et votre prestataire IT.
- Rapport écrit 10 à 30 pages (selon forfait) avec cartographie SI, inventaire, analyse des risques
- Scoring 100 points sur les 10 axes, comparaison aux benchmarks PME français
- Liste priorisée des actions correctives par impact et probabilité
- Plan d'action chiffré (effort + budget + délai) sur 90 jours pour Standard, 12 mois pour Approfondi
- Restitution orale (1h ou 2h) avec direction et équipe IT
- Suivi à 30 jours offert : point sur l'avancement des actions prioritaires
- Certificat d'audit utilisable pour cyberassurance et appels d'offres
Tarifs et durée
Trois forfaits transparents, choisis selon la taille de votre PME et l'enjeu stratégique.
Découverte
990 € HT
1 jour
Diagnostic flash, idéal pour un premier état des lieux ou une revue avant audit complet.
Livrable
Rapport synthèse 10 pages, scoring rapide, 5 actions prioritaires.
Pour : TPE jusqu'à 15 utilisateurs
Standard
2 500 € HT
3 jours
Audit complet sur les 10 axes, rapport détaillé, plan d'action chiffré sur 90 jours.
Livrable
Rapport 30 pages + scoring 100 points + plan d'action priorisé + restitution 1h.
Pour : PME 15 à 80 utilisateurs
Approfondi
4 500 € HT
5 jours
Audit stratégique avec entretiens direction, benchmark concurrentiel, roadmap 12 mois.
Livrable
Rapport stratégique + roadmap 12 mois + restitution comité direction (2h) + suivi 90 jours.
Pour : PME 80+ utilisateurs ou enjeu stratégique
Devis personnalisé selon le périmètre et la complexité. Le forfait Découverte est déductible du Standard si engagé sous 30 jours.
Aller plus loin
DSI externalisé PME
L'audit est la porte d'entrée du DSI externalisé. Pilotage stratégique IT à temps partagé.
LireAudit cybersécurité PME
Sous-ensemble cyber : NIS2, RGPD, vulnérabilités, plan de remédiation.
LireCybersécurité PME
Mise en œuvre des recommandations cyber issues de l'audit.
LireInfogérance PME
Externalisation de l'exploitation post-audit pour appliquer les actions.
LireGuide audit sécurité PME
Méthodologie complète, ce que regarde l'auditeur, livrables type.
LireChecklist audit parc
Checklist 10 étapes téléchargeable pour préparer un audit parc.
LireDemander un audit gratuit
30 minutes au téléphone pour cadrer votre besoin. Si pertinent, devis et planning sous 48h. Sans engagement, sans fiche commerciale.
Réserver le diagnosticNotre proximité opérationnelle
Sicollab intervient sur site dans un rayon de 50 km autour de Clermont-Ferrand sous 2h, et accompagne les PME partout en France via gestion à distance.
Pour aller plus loin
Services complémentaires
Zone d'intervention
Nous intervenons en Auvergne
Sur site à Clermont-Ferrand et dans un rayon de 100 km. Assistance à distance sur toute la France.
FAQ