Audit Google Workspace

Évaluez la sécurité relative à l’ensemble des services fournis par Google.

CONTACTEZ-NOUS !

Objectif de l'audit Google Workspace :

Évaluer la sécurité relative à l’ensemble des services fournis par Google (Gmail, Google Drive, Google Calendar, etc.). Il permet de s’assurer que les bonnes pratiques de sécurité sont appliquées afin qu’aucune possibilité de persistance ou d’escalade de domaine ne soit possible pour un attaquant. 

La complexité croissante de Cloud rend difficiles les tâches des administrateurs de disposer d’une vision globale de la sécurité

Pour de nombreuses sociétés, l’environnement Google Workspace est très souvent la pierre angulaire des sociétés, mais dispose d’une configuration par défaut ne permettant pas d’assurer un haut niveau de sécurité

Notre méthodologie d’audit repose notamment sur les guides de durcissement de Google, le CIS (Center for Internet Security) ainsi que nos travaux de R&D sur le sujet. 

CONTACTEZ-NOUS !

Lors de l’audit Google Workspace, les consultants d’ORHUS s’appuient sur leur expertise technique et des référentiels de sécurité pour établir des points de vérification précis :

Comptes administrateurs

Comptes

Applications

Calendrier

Google Chat et Hangouts classiques

Navigateur Chrome et appareils Chrome OS

Appareils mobiles

Ordinateurs et autres points de terminaison

Drive

Gmail

Google Groupes

Sites

Vault

Ce que nous faisons de mieux

effet glitch-court

Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant

pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Découvrez tous nos services

Un audit permet d’évaluer la sécurité de votre système d’information selon une approche structurée et référencée. Il identifie les erreurs de configuration, les mauvaises pratiques et les écarts par rapport aux normes reconnues (ex : ISO 27001, ANSSI, CIS).

L’objectif est de renforcer la posture de sécurité sans attendre qu’une faille soit exploitée.

Nous auditons un large éventail d’environnements, notamment :
– Systèmes (Windows, Linux)
– Réseaux et pare-feux
– Infrastructures cloud (AWS, Google Workspace)
– Périphériques sensibles (imprimantes, équipements réseau)
– Applications ou bases de données

L’audit Google Workspace examine plus de 100 points de contrôle répartis sur les principaux services. Il évalue la sécurité des comptes et des droits d’administration (MFA, SSO, politique de mot de passe), la configuration de la messagerie (authentification SPF/DKIM/DMARC, chiffrement, conformité), les accès aux groupes et aux calendriers, ainsi que les règles de partage et de protection des données sur Google Drive.

Les services complémentaires comme Chat, Meet ou Sites sont également analysés pour garantir une configuration cohérente et sécurisée.

Nous analysons la politique de gestion des mots de passe, testons leur robustesse et cherchons d’éventuelles fuites ou faiblesses (ex : mots de passe par défaut, réutilisés, facilement cassables).

Nous remettons un rapport détaillé incluant :
– Une synthèse managériale
– Les constats techniques classés par criticité
– Des recommandations claires et concrètes

Une phase de cadrage permet de définir précisément les périmètres, les plages horaires, les canaux de communication et les conditions d’intervention.

Vous souhaitez renforcer votre sécurité ?