AUDIT DE SÉCURITÉ RÉSEAU

Created by ChecklistGuro (https://checklistguro.com)


--- RÉSUMÉ ET PORTÉE ---
[ ] Objectif de l'audit
[ ] Description du périmètre (Réseaux, Systèmes, Données)
[ ] Nombre de lieux inclus dans l'audit
[ ] Date de début de l'audit
[ ] Date de fin de l'audit (estimée)
[ ] Domaines d'activité logistiques inclus (L'entreposage, Transport (Camionnage), Transitaires
, Gestion de la chaîne logistique, Dédouanement)
[ ] Systèmes concernés (Cocher toutes les options pertinentes)
 (STM (Système de gestion des transports), WMS (Système de gestion d'entrepôt)
, Systèmes de suivi par GPS, Système ERP
, API personnalisées)
[ ] Contact principal pour l'audit
[ ] Aperçu des risques constatés (évaluation préliminaire)

--- ÉVALUATION DE L'INFRASTRUCTURE RÉSEAU ---
[ ] Nombre de pare-feux en service

[ ] Fournisseur de pare-feu
 (Cisco, Palo Alto Networks, Fortinet, Point de contrôle, Autre)
[ ] Résumé de l'examen des règles de pare-feu
[ ] Version actuelle du micrologiciel du routeur (préciser pour les routeurs clés)

[ ] Nombre d'instances VLAN utilisées

[ ] Segmentation de la sécurité par VLAN (Sélectionnez toutes les réponses pertinentes) (Conformité PCI DSS, Isolement du réseau invité, Isolement départemental, Isolation des données logistiques, Rien.)
[ ] Date de la dernière mise à jour du firmware (préciser pour les routeurs clés)


--- SÉCURITÉ DES RÉSEAUX SANS FIL ---
[ ] Nombre de points d'accès sans fil (WAP)

[ ] Protocole de chiffrement sans fil utilisé (WEP, WPA, WPA2, WPA3, TKIP, AES)
[ ] Protocoles de sécurité du réseau sans fil activés (Filtrage par adresse MAC, Authentification RADIUS, Authentification 802.1X, Portail captif, Isolement du réseau invité)
[ ] Méthode d'authentification du réseau sans fil (Ouvert, Clé partagée, RADIUS)
[ ] Description de la segmentation du réseau sans fil (p. ex. invité, employé, véhicule)
[ ] Fichiers de configuration réseau sans fil (p. ex., points d'accès, contrôleur)
[ ] Date du dernier contrôle de sécurité du réseau sans fil
[ ] SSID(s) en cours d'utilisation

--- SÉCURITÉ DES TERMINAUX
 ---
[ ] Nombre d'ordinateurs portables fournis par l'entreprise
[ ] Nombre d'appareils mobiles (gérés par l'entreprise)

[ ] Logiciel de protection des terminaux en cours d'utilisation
 (Microsoft Defender pour les points de terminaison, CrowdStrike Falcon
, Symantec Endpoint Protection, Autre (Préciser dans LONG_TEXT)
)
[ ] Préciser l'autre logiciel de protection des points de terminaison (si sélectionné ci-dessus)

[ ] Fonctionnalités de sécurité activées sur les points d'accès (sélectionnez toutes les options pertinentes) (Antivirus, Pare-feu, Prévention de la perte de données (PPD)
, Chiffrement de disque, Système de prévention des intrusions basé sur l'hôte (SPIH), Listage d'applications)
[ ] Process de gestion des correctifs des terminaux (Automatisé et centralisé, Manuel et décentralisé, Combinaison des deux)
[ ] Date d'achèvement du dernier cycle de gestion des correctifs
[ ] Décrivez le processus d'intégration des nouveaux points d'accès au réseau.

--- SÉCURITÉ DES DONNÉES ET CONFIDENTIALITÉ ---
[ ] Conformité au chiffrement des données au repos (Totalement conforme, Partiellement conforme, Non conforme)
[ ] Conformité au chiffrement des données en transit (Totalement conforme, Partiellement conforme, Non conforme)
[ ] Décrivez le schéma de classification des données en vigueur (par exemple, Public, Confidentiel, Restreint).
[ ] Nombre approximatif d'enregistrements clients traités annuellement.
[ ] Quelles réglementations en matière de confidentialité des données s’appliquent à l’organisation ? (Cocher toutes les réponses qui s’appliquent). (RGPD
, CCPA, Loi HIPAA, Autre (Préciser dans LONG_TEXT)
)
[ ] Décrivez les politiques et procédures de conservation des données. Pendant combien de temps les données sont-elles conservées ?
[ ] Veuillez téléverser une copie de la politique de confidentialité (si disponible).
[ ] Date du dernier exercice d'évaluation des risques liés à la protection des données (ERPD).

--- CONTRÔLE D'ACCÈS ET GESTION DES IDENTITÉS ---
[ ] Implémentation de l'authentification multi-facteurs (MFA)
 (Entièrement déployé pour tous les utilisateurs., Mise en œuvre partielle (rôles spécifiques), Non implémenté)
[ ] Application de la politique de complexité des mots de passe (Règlement strict appliqué (longueur, complexité, rotation), Politique modérée appliquée, Politique faible ou inexistante)
[ ] Seuil de blocage de compte (nombre de tentatives de connexion infructueuses)

[ ] Pratiques de gestion des accès privilégiés (Principe du moindre privilège appliqué, Examens réguliers d'accès privilégié effectués, Élévation de privilèges Juste-à-temps (JIT), Solution PAM centralisée en place.)
[ ] Date du dernier contrôle d'accès utilisateur
[ ] Description des procédures d'intégration et de départ des utilisateurs
[ ] Utilisation d'un fournisseur d'identité centralisé (IdP) (Utilisation d'un IdP centralisé (par exemple, Azure AD, Okta), Utiliser des comptes d'utilisateurs locaux, Approche hybride)

--- GESTION DES INCIDENTS ET CONTINUITÉ DES ACTIVITÉS ---
[ ] Objectif de délai de reprise (RTO) en heures
[ ] Objectif de point de reprise estimé (RPO) en heures
[ ] Décrivez le plan actuel de réponse aux incidents (PRI).
[ ] Quels services sont impliqués dans le processus de gestion des incidents ?
 (ÇA, Juridique, Opérations, Relations publiques, Direction générale)
[ ] Date de la dernière revue du plan de réponse aux incidents
[ ] Synthétisez les exercices de réponse à incidents récents (simulations) et leurs conclusions.
[ ] Modes de communication utilisés lors d'un incident (choisir une option) (Courriel, Appels téléphoniques, SMS, Plateforme dédiée à la communication en cas d'incident)
[ ] Téléchargez une copie du plan de continuité d'activité (PCA).

--- GESTION DES RISQUES LIÉS AUX FOURNISSEURS ---
[ ] Questionnaires de sécurité des fournisseurs remplis ?
 (Oui., Non., En cours)
[ ] Nombre de fournisseurs contrôlés annuellement
[ ] Synthèse de la méthodologie d'évaluation des risques liés aux fournisseurs.
[ ] Mesures de sécurité vérifiées dans les contrats avec les fournisseurs (Cocher toutes les options pertinentes)
 (Chiffrement des données au repos, Chiffrement des données en transit
, Authentification multi-facteurs, Audits de sécurité réguliers, Plan de réponse aux incidents
, Plan de continuité des activités, Procédures de notification des violations de données)
[ ] Date du dernier audit de sécurité des fournisseurs
[ ] Rapports d'audit de sécurité des fournisseurs examinés ? (Oui., Non., N/A
)
[ ] Description des politiques de conservation des données du fournisseur

--- SÉCURITÉ PHYSIQUE ET POINTS D'ACCÈS RÉSEAU ---
[ ] Les salles réseau/salles serveurs sont-elles physiquement sécurisées ? (Oui, avec un système de contrôle d'accès., Oui, avec serrures et surveillance., Non, manque de sécurité physique., Incertain(e))
[ ] Quel type de contrôle d'accès est mis en œuvre ? (Biométrie (empreinte digitale, scan rétinien), Carte à puce / Carte de proximité, Cadenas à combinaison, Rien., Journal de bord manuel
)
[ ] Nombre de points d'accès réseau (routeurs, commutateurs, pare-feu) exposés sans barrières physiques ?
[ ] Décrivez les procédures d'accès des visiteurs aux zones réseau.
[ ] Les armoires de câblage sont-elles verrouillées ? (Oui., Non., Partiellement (certains placards verrouillés), Non applicable.)
[ ] Téléchargez un schéma de l'agencement de la salle technique.

[ ] Y a-t-il une surveillance vidéo des zones du réseau ? (Oui, et les enregistrements sont conservés., Oui, mais les enregistrements ne sont pas conservés., Non., Incertain
)
[ ] Emplacement de l'infrastructure réseau principale (par exemple, salle serveur, routeur principal)

--- GESTION ET SURVEILLANCE DES JOURNAUX ---
[ ] Nombre de journaux de sécurité générés quotidiennement.
[ ] Système de journalisation centralisé en place ? (Oui, Non., Partiel)
[ ] Description de la politique de conservation des journaux (durée, lieu de stockage, méthode d'élimination)
[ ] Quelles sources de journaux sont actuellement surveillées ? (Pare-feu, Routeurs, Serveurs, Appareils terminaux, Systèmes de détection et de prévention des intrusions, Candidatures, Services de cloud)
[ ] Les journaux sont-ils chiffrés au repos ? (Oui., Non., Partiel)
[ ] Temps nécessaire à l'examen des journaux pour détecter les anomalies
[ ] Décrivez le processus de réponse aux alertes générées par les journaux.
[ ] Les alertes de logs sont-elles intégrées à un système de réponse aux incidents ? (Oui, Non.)

--- END OF TEMPLATE ---
Transform this text into a digital, automated, and trackable mobile app!
Visit: https://checklistguro.com/templates/logistics/network-security-audit
(Click "Install Template" to launch your digital inspection tool immediately)