Audit IT

Pour qui

• Dirigeants ou DSI qui veulent un état des lieux objectif sans interférer avec leurs prestataires actuels
• Entreprises envisageant un changement majeur (ERP, infrastructure, cloud)
• Entreprises qui ont l'impression de payer trop cher leur SI sans comprendre où
• Sociétés post-acquisition qui héritent d'un SI à intégrer
• Entreprises confrontées à un incident de sécurité ou à un audit externe

Trois volets couverts

Volet 1 — Infrastructure

• Cartographie de l'infrastructure : serveurs, réseaux, postes de travail, mobilité
• Audit de sécurité : mots de passe, sauvegardes, antivirus, MFA, accès distants
• Performances : latence, disponibilité, capacité
• Analyse des coûts cloud et infrastructure, optimisation des contrats fournisseurs
• Plan de continuité et reprise d'activité (PCA/PRA)

Volet 2 — Applicatif

• Inventaire des applications métier
• Taux d'utilisation effective de chaque application
• Dette technique : versions obsolètes, dépendances critiques, end-of-life
• Doublons fonctionnels, opportunités d'optimisation ou de remplacement
• Conformité licences

Volet 3 — Organisationnel

• Dimensionnement de l'équipe DSI ou IT (interne, externalisée)
• Cartographie des prestataires externes et des contrats
• Gouvernance des données : où sont les données, qui y accède, comment elles sont sauvegardées
• Conformité réglementaire (RGPD, secteurs régulés)
• Maturité numérique de l'entreprise (échelle 1 à 5), alignement IT/Business

Méthodologie en 3 phases

Phase 1 — Découverte (3 à 5 jours)

Entretiens dirigeant, DSI/RIT, responsables métier. Collecte de la documentation existante (cartographie, contrats, factures fournisseurs). Définition du périmètre exact.

Phase 2 — Analyse (8 à 12 jours)

Audit technique sur site et à distance, analyse des journaux et indicateurs, entretiens utilisateurs représentatifs, benchmarking sectoriel (coûts, ratios), analyse documentaire approfondie.

Phase 3 — Restitution (2 à 3 jours)

Rédaction du rapport, construction de la cartographie, plan d'action priorisé, restitution orale et ateliers de validation.

Durée selon périmètre

• Audit ciblé (1 volet) : 2 semaines
• Audit standard (3 volets, périmètre réduit) : 3 semaines
• Audit complet (3 volets, périmètre étendu) : 4 semaines

Outil d'assistance à distance

Pour faciliter les phases d'audit technique à distance, nous mettons à disposition un petit utilitaire à exécuter sur un poste Windows que vous nous indiquez. Il établit une session sécurisée avec notre poste, à votre demande, et se ferme à la fin de l'échange.

Télécharger CODEVE_Assistance (Windows, ZIP 8.4 Mo)

À utiliser uniquement sur invitation explicite de votre consultant CODEVE, dans le cadre d'une mission contractualisée.

Questions fréquentes

Vous remplacez mon DSI ou mon prestataire ?

Non. L'audit IT est neutre : nous produisons un état des lieux objectif. Les conclusions peuvent confirmer la qualité du dispositif existant ou identifier des optimisations. Nous ne nous positionnons pas comme remplaçant.

Vous touchez à mes systèmes ?

Non. L'audit est passif : nous observons, nous mesurons, nous interrogeons. Aucune modification n'est faite sans validation explicite — et seulement dans le cadre d'une mission AMOA distincte.

Combien de temps ça dure ?

Entre 2 et 4 semaines de mission. Vos équipes sont mobilisées environ 4 à 6 jours sur la durée pour les entretiens et l'accès aux informations.

Et après l'audit ?

Vous décidez. L'audit débouche sur un plan d'action priorisé. Vous pouvez le mettre en œuvre seul, avec vos prestataires actuels, ou nous solliciter pour une mission AMOA. CODEVE n'est pas obligatoire pour la suite.