🏔️ Coulisses
Ce qu'un audit Computis révèle en 4 heures — et ce que ça change pour nos clients
CT
Nous ne vendons pas des rapports. Nous entrons dans votre infrastructure, nous regardons ce qui existe, et nous vous disons ce que nous voyons.
09/06/2026
10:10
Avant d'entrer : ce qu'on voit depuis l'extérieur
Un audit Computis commence avant d'arriver dans vos locaux. La phase de préparation — généralement la veille ou le matin même — consiste à faire ce qu'un attaquant ferait depuis l'extérieur : chercher ce qui est visible sans avoir aucun accès. Ports ouverts sur Internet. Certificats SSL expirés ou mal configurés. Sous-domaines oubliés. Adresses email exposées dans des bases de données de fuites. Présence de vos équipements dans des moteurs de recherche spécialisés comme Shodan. Cette phase dure entre 30 et 60 minutes. Ce qu'elle révèle fixe souvent le ton du reste de la journée. Dans plus de la moitié des cas, nous arrivons avec déjà une liste de points à vérifier de l'intérieur.
Les 4 heures sur site
Nous arrivons avec un ordinateur portable, un switch réseau portable, et une série de questions précises. Pas de questionnaire générique à remplir ensemble — nous regardons l'infrastructure réelle, pas la documentation qui la décrit. La première heure est consacrée à la cartographie. Scan réseau exhaustif : combien d'appareils sont connectés, quels sont-ils, dans quels segments, quelles versions de firmware, quels ports ouverts en interne. Dans la quasi-totalité des PME que nous visitons, ce scan révèle des appareils que personne ne savait qu'il existaient encore sur le réseau. La deuxième heure se concentre sur les accès. Qui a accès à quoi, avec quels droits, avec quelle authentification. Comptes actifs d'anciens collaborateurs. Comptes administrateurs partagés. MFA absent sur les accès critiques. Mots de passe d'usine sur les équipements réseau. La troisième heure examine les flux sortants et les configurations critiques. Ce que votre réseau envoie à l'extérieur. Vers quels pays. Via quels services. Et une vérification de vos sauvegardes — existent-elles, sont-elles testées, sont-elles isolées du réseau principal. La quatrième heure est une conversation. Nous vous présentons ce que nous avons trouvé, dans quel ordre vous devriez y répondre, et pourquoi. Pas un rapport de 80 pages — une discussion ancrée dans ce que nous avons vu ensemble ce matin-là.
Ce qu'on trouve dans la quasi-totalité des cas
Trois ans d'audits dans les PME et communes romandes ont produit une liste de constantes. Pas d'exceptions — des récurrences. Voici ce que nous trouvons presque systématiquement. Des comptes actifs d'anciens collaborateurs. Pas un audit sur cinq. La majorité. Des accès à la messagerie, au VPN, aux outils cloud — de personnes qui ne travaillent plus là depuis des mois, parfois des années. Ce n'est pas de la négligence. C'est l'absence d'une procédure d'offboarding formalisée. Des appareils IoT non inventoriés sur le réseau principal. Imprimantes, caméras, pointeuses — tous sur le même segment que les serveurs. Souvent avec des firmwares qui n'ont pas été mis à jour depuis l'installation. Toujours sans VLAN dédié. Des sauvegardes qui ne sont pas testées. Elles existent, dans la plupart des cas. Mais quand nous demandons "quand avez-vous testé la restauration pour la dernière fois ?", la réponse est presque toujours le silence. Une sauvegarde non testée n'est pas une sauvegarde — c'est une espérance.
Ce que l'audit change concrètement
L'audit préliminaire change quelque chose de fondamental : il transforme une zone d'inconnu anxiogène en une liste de points documentés, priorisés, et actionnables. La plupart des dirigeants que nous rencontrons savent intuitivement qu'ils ont des lacunes de sécurité. Ce qu'ils ne savent pas, c'est lesquelles, dans quel ordre les adresser, et ce que ça coûterait concrètement. L'audit répond à ces trois questions en une demi-journée. Ce n'est pas rassurant au sens où tout irait bien. C'est rassurant au sens où vous savez maintenant exactement où vous en êtes — et vous n'êtes plus seul face à un risque que vous ne pouvez pas nommer. Certains clients choisissent de travailler avec nous ensuite. D'autres repartent avec le rapport et le font corriger en interne. Dans les deux cas, ils savent où ils en sont. C'est déjà considérable.
Comment se passe un audit Computis ? 4 heures, une infrastructure réelle, et ce qu'on y trouve presque systématiquement dans les PME romandes.
FAQ
En quoi l'audit Computis est-il différent d'un questionnaire de sécurité ?
Un questionnaire de sécurité mesure ce que vous pensez avoir mis en place. Notre audit mesure ce qui existe réellement. La différence est systématiquement significative. Nous regardons l'infrastructure — pas la documentation qui la décrit.
4 heures, c'est suffisant pour avoir un vrai diagnostic ?
Pour les PME de 10 à 150 collaborateurs, oui. La majorité des vulnérabilités critiques se révèlent dans les deux premières heures. Ce n'est pas un audit de conformité exhaustif — c'est un diagnostic des risques réels, priorisé par niveau de gravité.
Que contient le rapport produit à l'issue de l'audit ?
Oui. C'est précisément notre modèle pour les PME et communes sans ressource IT dédiée. Chez Computis, cybersécurité, cloud et réseau sont trois domaines de spécialisation d'une même équipe — vous avez un interlocuteur unique qui assure le déploiement, la configuration, la formation et le suivi.
Nous n'avons pas d'équipe IT interne — Computis peut-il gérer tout cela à notre place ?
Oui. C'est précisément notre modèle pour les PME et communes sans ressource IT dédiée. Chez Computis, cybersécurité, cloud et réseau sont trois domaines de spécialisation d'une même équipe — vous avez un interlocuteur unique qui assure le déploiement, la configuration, la formation et le suivi.
Pourquoi l'audit est-il payant ?
Parce qu'il produit un travail réel — une demi-journée d'expertise, un rapport documenté, des recommandations actionnables. Un audit gratuit est un audit bâclé ou un argumentaire commercial déguisé. Le nôtre est une prestation sérieuse. Et son coût est intégralement déduit si vous travaillez avec nous.
Sujets abordés
Audit
Coulisses
Cybersécurité
PME Suisse
Terrain romand
nLPD
Vous voulez savoir où vous en êtes — vraiment ?
Un audit Computis, c'est une demi-journée dans votre infrastructure. Pas un questionnaire. Pas un rapport générique. Votre situation réelle, documentée, avec des recommandations priorisées. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
