AUDIT 02 · POSTES DE TRAVAIL

Le maillon faible n'est plus
le mot de passe — c'est le poste.

Audit complet de votre parc endpoint : durcissement, antivirus, EDR, mises à jour, conformité ANSSI. On évalue la surface d'attaque réelle de chaque profil de poste (DSI, RH, dir, dev, accueil).

Réserver l'audit Méthode →

endpoint-audit.log

SCANNING

// LE PROBLÈME

Un parc moyen, c'est 30% de surface invisible.

// BLIND SPOTS

BYOD, télétravail, anciens OS — ça s'accumule.

Postes éteints lors des scans, antivirus désactivés, GPO ignorées sur les laptops, machines BYOD, postes hors-domaine, anciens Windows 7 qui traînent. On les retrouve tous.

Inventaire exhaustif — y compris les postes éteints ou nomades
Niveau de durcissement — conformité au référentiel ANSSI
Couverture antivirus/EDR — taux réel par groupe
Patches manquants — OS + applis tierces

endpoint-posture.json

PROMISEC

// MÉTHODE

5 étapes, 2 semaines.

J0-J1

Cadrage & inventaire CMDB

Récupération de votre CMDB. Définition des profils de postes à auditer.

J1-J4

Scan Promisec PEM

Découverte sans agent. 100% du parc visible, même les postes éteints au moment du scan.

J4-J7

Analyse durcissement

Conformité ANSSI, BitLocker, BIOS, secure boot, restrictions admin, services exposés.

J7-J9

Revue EDR & patches

Taux de couverture EDR, exclusions, patches manquants OS et tiers (Chrome, Java, etc.).

J9-J14

Rapport & plan

Tableau de bord par profil. Plan de remédiation. Présentation orale.

// LIVRABLES

Documents actionnables.

Tableau de bord parc

Excel + dashboard interactif par groupe de postes. Posture score par profil métier.

Rapport ANSSI

Conformité ligne par ligne au guide d'hygiène ANSSI. Écarts identifiés.

GPO de durcissement

Modèles ADMX prêts à déployer. Templates de configuration par profil.

Le maillon faible n'est plusle mot de passe — c'est le poste.