C’est la phrase que j’entends le plus souvent… juste avant un audit.

Alors je pose toujours la même question :
Sur quoi repose cette certitude ?
Parce que souvent, la réponse, c’est :
– “Notre antivirus n’a jamais rien détecté.”
– “On a un pare-feu.”
– “Notre prestataire dit que tout va bien.”
– “On n’a jamais eu de souci…” (enfin… pas connu).
Et pourtant, 80 % des PME pensent être protégées…
jusqu’au jour où elles découvrent qu’elles ne l’étaient pas.
Ce qu’on retrouve souvent lors d’un audit :
– Sauvegardes inutilisables.
– Mots de passe en clair dans un Excel.
– Aucun plan de reprise.
– Zéro sensibilisation du personnel.
– VPN en place, jamais utilisé.
– Aucune alerte en cas de connexion suspecte.

👉 Un bon audit ne vend pas la peur.
Il vérifie (ou corrige) ce que vous croyez déjà sécurisé.

[06/05/2025]