Audit Cyber : CHRU Strasbourg

Analyse de vulnérabilités, tests d'intrusion WhiteBox et durcissement des systèmes (Hardening).

Audit de Vulnérabilités Pentest WhiteBox Méthode EBIOS / ISO 27005 ANSSI Compliance

🛡️ Objectifs de l'Audit (En cours)

Ce projet fait suite à la mise en place de l'infrastructure du CHRU (AP5). L'objectif est de réaliser un audit complet de sécurité interne pour identifier les failles potentielles, évaluer la criticité des vulnérabilités et proposer un plan de remédiation conforme aux exigences de l'ANSSI et du RGPD.

🔍 Démarche Méthodologique

La mission s'articule autour de plusieurs axes d'analyse technique et organisationnelle :

Audit de Configuration : Vérification du durcissement (Hardening) des serveurs Windows et Linux.
Analyse Active Directory : Évaluation de la surface d'attaque de l'annuaire et des chemins d'élévation de privilèges.
Scan de Vulnérabilités : Utilisation d'outils professionnels pour identifier les services exposés et les CVE critiques.
Tests d'Intrusion : Simulation d'attaques en mode "WhiteBox" pour tester la résistance des barrières de sécurité mises en place.

📋 Livrables Attendus

À l'issue de cet audit, un rapport détaillé sera produit, classant les vulnérabilités par niveau de risque et fournissant des préconisations techniques concrètes pour renforcer la résilience du groupement hospitalier face aux menaces cyber actuelles.

Documentation

📑

Cahier des Charges PDF • Audit Cyber

⏳

Rapport d'Audit En cours de rédaction