Yacouba N.

Verrouiller l’authentification, les droits et les endpoints (là où ça fuit le plus) :

• Revue authN/authZ (JWT/OAuth, rôles, scopes, permissions)
• Contrôles OWASP API Top 10 (IDOR, injection, rate limit, erreurs, CORS…)
• Vérif exposition (docs, endpoints oubliés, environnements, versions)
• Plan correctif priorisé + recommandations de durcissement (gateway/WAF, throttling, headers, logs)

Réduire la surface d’attaque des serveurs et services accessibles (internet / VPN / inter-sites) :

• Revue ports/services + règles firewall + segmentation réseau
• Durcissement OS (Linux/Windows) : comptes, droits, MFA admin, RDP/SSH, politiques, patching
• Durcissement services (reverse proxy, web server, DB, bastion, accès admin)

Détecter les risques majeurs côté appli (auth, sessions, données, endpoints) :

• Revue des flux : login, rôles, permissions, sessions
• Contrôles sécurité web : OWASP Top 10 (injection, XSS, CSRF, IDOR, etc.)
• Vérif erreurs, logs, headers, CORS, upload, gestion des données sensibles
• Top 10 des failles probables + priorités de correction

Détecter vite les attaques et avoir les preuves (sans logs inutiles) :

• Définition des événements de sécurité à logger + format (corrélation)
• Reco alerting (seuils/rate) + intégration monitoring
• Plan “Incident-ready” orienté action

Couvrir tout type d’applications + M365 + appli métiers, avec une gouvernance, des décisions claires, et un backlog de remédiation suivi chaque mois.

• Cartographie & inventaire des applis + flux + données sensibles
• Audit express mensuel : accès, authentification, permissions, exposition, configs critiques
• Plan d’actions priorisé
• Durcissement & conseils : MFA/SSO, WAF/API Gateway, secrets, logs/alertes, bonnes pratiques OWASP
• Sécurité M365 : Entra ID, Exchange, SharePoint/OneDrive, Teams (partage externe, admins, règles)
• Backlog de remédiation prêt à exécuter (tickets clairs + suivi)
• Comité sécurité (mensuel) + support et guidance en cas d’incident