Comment garantissez-vous que le test reste maîtrisé ?

Le périmètre, les sites et les scénarios sont définis et autorisés par écrit avec la direction avant toute intervention. Le consultant agit dans ce cadre strict et signe la charte de déontologie.

Les salariés sont-ils mis en cause ?

Non. La restitution est factuelle et porte sur les dispositifs, pas sur les personnes. L'objectif est d'améliorer, pas de sanctionner.

La sécurité physique concerne-t-elle vraiment la cybersécurité ?

Oui. Un poste laissé ouvert, une salle serveur accessible ou des documents confidentiels visibles suffisent à contourner des protections informatiques solides.

Audit d'intrusion physique

Test d'intrusion

Peut-on entrer dans vos locaux et accéder à vos données ?

L'audit d'intrusion physique évalue la sécurité de vos locaux : contrôle des accès, accueil des visiteurs, postes laissés ouverts, documents sensibles, salles techniques. Il teste si une personne mal intentionnée pourrait pénétrer physiquement et atteindre vos informations.

À qui s'adresse cet audit ?

Les PME dont les locaux abritent des données sensibles, des serveurs, ou reçoivent du public et des prestataires : cabinets, sièges, sites accueillant des visiteurs.

La méthode Swebo, étape par étape

Cadrage

Définir le périmètre et les règles

Nous délimitons les sites, les scénarios autorisés et un cadre strict avec la direction.

Collecte

Observation des accès

Observation des contrôles d'accès, de l'accueil et des points d'entrée.

Vérification

Scénarios d'intrusion encadrés

Mise à l'épreuve des accès selon des scénarios convenus et strictement encadrés.

Restitution

Restituer factuellement

Restitution factuelle, sans mise en cause des personnes.

Plan d'action

Renforcer les accès

Plan d'action priorisé pour renforcer la sécurité physique.

La sécurité commence à la porte d’entrée

Les meilleures protections informatiques ne servent à rien si l’on peut entrer dans les locaux, s’asseoir à un poste resté déverrouillé ou accéder à la salle serveur. La sécurité physique est le prolongement naturel de la cybersécurité - et souvent son maillon le plus négligé.

Engagement déontologique

Compte tenu de sa sensibilité, cet audit est strictement encadré : périmètre et scénarios autorisés par écrit avec la direction, et consultant tenu par la charte de déontologie Swebo (confidentialité, respect des personnes, absence de mise en cause individuelle). Les constats portent sur les dispositifs, jamais sur les salariés.

Ce que vous recevez

Constats sur le contrôle des accès physiques
Scénarios d'intrusion réussis ou bloqués
Points faibles : accueil, postes, salles techniques, documents
Plan d'action priorisé impact / effort

Les piliers ALERTE couverts

A Attaques T Technologie

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : quelques jours. Tarification adaptée - sur devis.