digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Systèmes critiques
Systèmes critiques
Mainframes z/OS, serveurs IBM i (AS 400) : ces plateformes font tourner vos opérations les plus sensibles depuis des décennies. Leur robustesse légendaire a créé un angle mort – elles sont rarement auditées avec la même rigueur que le reste du SI. Nos auditeurs combinent expertise de ces environnements propriétaires et méthodologies offensives certifiées PASSI pour identifier les vulnérabilités que personne d'autre ne cherche.
Pourquoi auditer vos systèmes critiques
Les mainframes et serveurs IBM i concentrent souvent le cœur transactionnel des organisations : paiements, gestion de contrats, logistique, données clients. Ils traitent des volumes considérables de données sensibles, dans des secteurs soumis à des obligations réglementaires strictes (DORA, NIS 2, PCI DSS, RGPD).
Pourtant, ces systèmes restent les grands oubliés des programmes de sécurité. Leur réputation de fiabilité a engendré un excès de confiance. Les compétences nécessaires pour les auditer sont rares – très peu de prestataires maîtrisent à la fois z/OS ou OS/400 et les méthodologies de test d’intrusion. Résultat : la plupart des organisations n’ont jamais soumis ces environnements à un audit de sécurité approfondi.
Or, ces plateformes ne fonctionnent plus en vase clos. Elles sont connectées au cloud, exposées via des API, intégrées dans des architectures hybrides. Chaque point d’intégration crée une surface d’attaque que les contrôles traditionnels de ces systèmes ne couvrent pas toujours. Et les vulnérabilités existent bel et bien : CVE publiées régulièrement, politiques d’accès héritées, mots de passe historiquement faibles, segmentation réseau insuffisante.
Chez Digitemis, nous réunissons ces deux compétences rares – la maîtrise des environnements propriétaires critiques et la rigueur méthodologique d’un prestataire qualifié PASSI LPM au niveau élevé, sur l’ensemble des cinq portées. C’est cette combinaison qui nous permet d’aller chercher les failles là où personne ne regarde.
Expertises liées
Ils nous font confiance
informations
Contactez-nous
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Quelle est la différence entre un audit IBM i et un audit mainframe z/OS ?
Ce sont deux plateformes distinctes avec des systèmes d’exploitation, des mécanismes de sécurité et des langages différents. L’IBM i repose sur OS/400 avec son système de profils et d’autorités objet. Le mainframe z/OS s’appuie sur RACF (ou ACF2/TopSecret), des régions CICS et IMS, et des protocoles spécifiques comme TN3270. Chaque audit requiert des compétences techniques dédiées. Nous proposons les deux.
Nos mainframes et IBM i n'ont jamais été audités. Par où commencer ?
Par un cadrage avec nos équipes. En fonction de votre contexte (architecture, criticité des traitements, obligations réglementaires, historique de sécurité), nous définissons le bon périmètre et le bon niveau d’audit – configuration, test d’intrusion, revue IAM – sans sur-dimensionner la mission.
Le test d'intrusion risque-t-il de perturber la production ?
Non. Les attaques sont contrôlées : nous excluons les techniques destructrices, convenons de fenêtres de tir pour les actions sensibles, et travaillons en coordination étroite avec vos équipes d’exploitation. Nos auditeurs connaissent les spécificités de ces environnements et savent exactement quelles actions sont sûres.
Ces audits répondent-ils à des exigences réglementaires ?
cas client