Incident en cours ?— Contactez-nous : +212 7 55 73 39 18
Incident en cours ?— Contactez-nous : +212 7 55 73 39 18
Incident en cours ?— Contactez-nous : +212 7 55 73 39 18
Incident en cours ?— Contactez-nous : +212 7 55 73 39 18
FORTIFORCECONSULTING
Identity Assessment

Diagnostic

Identity Assessment

Maturité IAM, comptes à risque, priorités et roadmap.

Reprendre le contrôle de vos accès critiques

L'Identity Assessment évalue la robustesse de votre programme de gestion des identités et des accès. Nous analysons l'ensemble du cycle de vie des comptes — collaborateurs, prestataires, comptes de service, comptes administrateurs — en combinant revue de processus, entretiens techniques et analyse de l'annuaire.

Selon les études CISA et Verizon DBIR, plus de 80 % des compromissions impliquent un abus d'identité ou de credentials. Cet audit vous permet de traiter cette priorité avec précision, sans investissement technologique prématuré.

Périmètre d'analyse

Gestion du cycle de vie

  • Processus JML (Joiner, Mover, Leaver)
  • Comptes orphelins et dormants
  • Gestion des prestataires et identités externes
  • Revues d'habilitations périodiques

Privilèges & Secrets

  • Cartographie des comptes à hauts privilèges (AD, cloud)
  • Utilisation et maturité du PAM (CyberArk, BeyondTrust…)
  • Gestion des mots de passe de service (coffre-fort)
  • Authentification forte (MFA) et taux de couverture

Infrastructure d'identité

  • Hygiène Active Directory (délégation, GPO, Tier-0)
  • Fédération et SSO (Azure AD/Entra, Okta, Ping…)
  • Segmentation des environnements (on-prem, hybrid, cloud)
  • Kerberoasting, AS-REP Roasting et délégations non contraintes

Conformité & Gouvernance

  • Revue des politiques d'accès et de tracabilité
  • Alignement avec DORA (chaîne de sous-traitance)
  • Preuves d'audit pour NIS2 et ISO 27001
  • Matrice RACI Identity & Access Management

Livrables fournis

  • Rapport d'audit complet avec scoring par domaine IAM/PAM
  • Cartographie des comptes à risque (orphelins, sur-privilégiés, non-MFA)
  • Rapport technique Active Directory (indicateurs clés, chemins d'attaque prioritaires)
  • Feuille de route opérationnelle sur 6 à 18 mois
  • Recommandations d'outillage contextualisées (agnostique éditeur)

Idéal pour

RSSI souhaitant objectiver leur maturité IAM, DSI préparant une migration cloud ou Azure AD, ou entreprises faisant face à un audit de certification (ISO 27001) ou à des obligations DORA.

Nous contacter

Prêt à évaluer votre
niveau d'exposition ?

Échangez avec notre expert pour définir vos priorités et recevoir un premier cadrage sans engagement.

Nos bureaux

Paris

+33 7 85 86 51 62

Casablanca

+212 7 55 73 39 18

Doha

+974 703 200 27

Urgence cyber

Pour une urgence, signalez-le dans votre message ou contactez directement notre équipe via WhatsApp.

Contactez-nous : +212 7 55 73 39 18contact@fortiforceconsulting.com