Audit de sûreté physique

La protection physique d’un site constitue l’un des fondamentaux dans toutes les obligations et toutes les bonnes pratiques de cybersécurité. Lors d’une visite de vos installations, Digitemis propose de réaliser une évaluation indépendante des mesures face aux risques liés aux accès physiques non autorisés, aux événements naturels, aux attaques physiques et garantissent l’approvisionnement du système d’informations en flux nécessaires (énergie, refroidissement et communication). Impartial, Digitemis n’est ni revendeur, ni installateur.
À l’issu de l’intervention, des recommandations sont émises sur les actions à réaliser afin de guider et d’améliorer l’ensemble de la sécurité physique et informationnelle.
L’audit permet d’avoir un avis extérieur, ce qui dévoile en général des atouts et des faiblesses jusqu’alors inconnues ou inconsidérées.

La sécurité physique est une première barrière contre des menaces plus pragmatiques et directes (intrusion, dégradation, risques de voisinage, risques liés aux vols, etc.). Parfois la sécurité physique n’est pas considérée au même niveau de la protection logique. Pour porter préjudices aux activités ou compromettre des informations, il devient alors plus facile de pénétrer par effraction ou dérober des documents lors d’une visite.
L’audit permet de prendre une photo globale de l’efficacité de l’organisation et des mécanismes sur lesquelles repose l’ensemble de la sécurité physique.

Ce service s’adresse à tous les organismes souhaitant déterminer leur maturité face aux risques physiques. Les objectifs peuvent être diverses tels qu’évaluer la conformité par rapport à une législation ou une réglementation, faire un état des lieux suite à incidents, répondre à une demande d’audit externe, s’intégrer dans le cadre d’un nouveau projet, sensibiliser aux risques d’intrusion ou d’évaluer la capacité de continuité d’activité. Pourtant la finalité reste identique, l’audit de sécurité physique permet de prendre conscience ou de faire prendre conscience des risques physiques dans le but d’améliorer les processus et les mesures en place au sein d’une organisation.

L’audit de sécurité physique s’appuie sur la visite d’un ou plusieurs sites en fonction des périmètres incluant notamment les bâtiments, les servitudes, le contrôle d’accès, les capteurs, les caméras, l’environnement, le périmètre, les salles sécurisées, les zones de productions et l’accueil du public.
Les référentiels principaux référencés et utilisés pour les audits de sécurité physiques sont les lois et règlements, le plan Vigipirate, la norme ISO 27002, les guides de l’ANSSI, le référentiel CNPP APSAD D83 sur le contrôle d’accès. Ces référentiels peuvent également portés où être complétés par les règlements internes ou des engagements contractuels.
L’audit s’appuie aussi sur une revue documentaire et parfois par la conduite de tests (intrusion, tests des portes et fenêtres, réaction des alarmes, caméras, capteurs, positionnement des équipements de détection). À l’issue de la prestation, un rapport est émis avec les points forts et les points faibles de l’organisation, ainsi que les axes d’amélioration sous forme de recommandations classées.

Accompagnement complémentaire