Prestations d'audit sécurité sur le parc applicatif sur instao.fr

Date limite23 octobre 2025 à 10 h

LocalisationLille (59) et Amiens (80)

Durée

1 an, renouvelable jusqu'à 4 ans

Budget

Estimation: 100 000 €

Prestations Techniques Demandées

1. Exigences pour les Activités d'Audits

Les candidats doivent répondre à des exigences de sécurité et de conformité selon le référentiel PASSI v2.2 de l'ANSSI. Les activités d'audit doivent être conformes aux RGS.

2. Audit de Code Source

Entretiens : Réaliser des entretiens avec un développeur pour comprendre le contexte et les besoins de sécurité.
Analyse de Sécurité : Limiter l'audit aux parties critiques du code après une analyse de sécurité.
Vérifications : Vérifier la sécurité des éléments suivants : authentification, gestion des utilisateurs, contrôle d'accès, interactions avec d'autres applications, et conformité aux exigences de sécurité.
Vulnérabilités : Rechercher des vulnérabilités comme le cross-site scripting, injections SQL, etc.
Méthodes : L'audit peut être manuel ou automatisé, avec identification des outils utilisés dans le rapport d'audit.

3. Tests d'Intrusion

Phases : Réaliser des tests en trois phases : boîte noire, boîte grise, et boîte blanche.
Définition des Profils : Définir les profils d'attaquants simulés avant le test.
Communication : Maintenir un contact permanent avec l'audité et prévenir avant toute action pouvant causer un dysfonctionnement.

4. Audit de Contrôle

Objectif : Vérifier la mise en place de solutions suite à un précédent audit ou test d'intrusion.
Conditions : L'audit de contrôle dépendra du niveau de sécurité révélé par le premier audit et de la criticité de l'application.

Voir tous les détails

Cahier des charges, budget, contacts...

Préparez votre réponse

Critères d'évaluation

Pondération	Critère