Accompagner Le Point de Vente dans l’audit informatique et organisationnel de sa PME

Le logo de la billetterie en ligne canadienne Le Point de Vente Le logo de l'ESN Eleven Labs

INFOS :

  • Billetterie en ligne
  • Développement web et mobile
  • MySQL WorkBench, Lighthouse Google,
    BlackFire, PHP, VueJS,
    Base de données MySQL,
    JavaScript, Scrum
  • Audit & Expertise

Le contexte de la mission d’audit informatique de qualité de code et d’infrastructure réalisé pour la PME Le Point de Vente

Lepointdevente.com est une PME qui propose un  service de billetterie et de gestion des inscriptions en ligne. La billetterie est en libre-service et permet aux clients de promouvoir leurs événements. Elle intègre également un système d’événements virtuels permettant aux utilisateurs de suivre un événement en streaming live ou différé en passant par des partenaires. 

Dans le cadre de ses activités et du projet de migration et de refonte de sa plateforme de billetterie en ligne étant actuellement dans une stack PHP vieillissante, le client a fait appel aux services de notre experte pour réaliser un audit informatique, de sécurité et organisationnel de son outil et de son entreprise.

L’objectif étant de faire un état des lieux de l’existant, formuler des préconisations et un plan d'action afin de mener à bien la refonte de la plateforme tant en termes techniques, qu’organisationnels.

  • Qu'est-ce qu'un audit informatique ?

    Faire un audit informatique ou un audit des technologies de l’information est une analyse et une évaluation des systèmes, infrastructures, politiques et opérations informatiques. L'objectif principal d'un audit des systèmes d'information est d'évaluer l'efficacité, la confidentialité, l'intégrité, la sécurité informatique et la disponibilité du système informatique.

    A cet effet, l'auditeur informatique développe, met en œuvre, teste et évalue toutes les procédures technologiques de l’audit informatique au sein d’une entreprise ou PME. Ces procédures d’audit peuvent englober le réseau informatique, des applications logicielles et des systèmes de communication et de sécurité ainsi que d’autres systèmes qui s’inscrivent dans l’infrastructure technologique de l’entreprise.

    A la suite de son intervention, il réalise le rapport d'audit détaillé attendu ainsi que des recommandations d'actions à mettre en place pour améliorer l'infrastructure informatique de l'entreprise. Il peut parfois même aller jusqu'à la réalisation d'une cartographie détaillée du système d'information du client. Ces recommandations peuvent être mises en place par l'auditeur, dans le cadre d'une mission d'expertise, ou par les membres de l'équipe du client.

La méthodologie adoptée dans le cadre d'un audit informatique PME et ETI

Dans la cadre de la réalisation d'un audit informatique, nous adoptons une méthodologie qui repose sur 3 piliers : 

  • Audit Organisationnel

    Nous examinons la structuration des équipes de votre DSI afin d'obtenir une meilleure vue d'ensemble des processus globaux. En discutant avec vos collaborateurs, nous identifions les points de frictions potentielles des différentes parties de votre organisation.

  • Audit d'Infrastructure

    Ensuite, nous évaluons la cohérence des décisions techniques et architecturales prises jusqu'à présent dans votre contexte, et vérifions que ce que vous avez mis en place est solide, maintenable, et répond aux besoins actuels et futurs.

  • Audit Technique

    Nous terminons par analyser si la stack technologique et les processus de travail suivent les meilleures pratiques, répondent à vos besoins, et comment les améliorer encore davantage pour résoudre les problèmes rencontrés par vos équipes.

Les missions réalisées dans le cadre de l’analyse technologique et organisationnelle menée pour Le Point de Vente

Cet audit comporte 2 volets, un volet technique et un volet organisationnel et a duré 4 jours.
Notre experte a réalisé une première phase d’exploration et d’investigation sur la plateforme
en réalisant notamment des tests de performance puis des interviews avec les différents
membres de l’équipe afin de mieux comprendre les choix techniques, leur méthodologie de travail
et leur organisation dans le but de pouvoir réaliser un compte-rendu et les livrables de l’audit informatique.


Audit informatique de la PME

  • Versionning de l’application

    J'ai vérifié le système de gestion des versions utilisé pour l’application. J’ai également analysé si des outils tels que Git ou SVN sont mis en place afin d’assurer un suivi précis des modifications du code source. Par ailleurs, j’ai examiné la manière dont les versions sont étiquetées et documentées pour faciliter les déploiements ou les retours en arrière si nécessaire.

  • Organisation du code

    J'ai passé en revue la structure du code pour m’assurer qu’elle est logique et cohérente. Cela inclut l’examen de l’architecture du projet, la séparation des responsabilités ainsi que l’utilisation de modèles de conception adaptés. J'ai également vérifié si le code est bien commenté, si les conventions de nommage sont respectées et si des normes de codage sont en place afin de garantir la qualité et la maintenabilité du code sur le long terme.

  • Outils de travail : intégration continue / déploiement continu, logs, alerting

    J’ai examiné l’utilisation de leurs outils de CI/CD ainsi que les systèmes de journalisation pour voir comment les informations sur l’état de l’application sont capturées et stockées. De plus, j'ai vérifié les mécanismes d’alerte mis en place pour détecter rapidement les anomalies ou les pannes, afin de réduire les temps d’arrêt et d’assurer une satisfaction optimale des utilisateurs finaux.

  • Installation du projet

    Je me suis assuré que le processus d’installation du projet est bien documenté et reproductible. Cela inclut la configuration de l’environnement de développement, les dépendances nécessaires, ainsi que les scripts d’installation automatisés. Mon objectif était que tout nouveau développeur puisse rapidement et clairement configurer son environnement, ce qui améliore l’efficacité de l’équipe.

  • Infrastructure de l’environnement de production

    J'ai réalisé une évaluation de l’infrastructure en production, y compris les serveurs, les réseaux et les services cloud. J'ai analysé sa capacité à évoluer, sa résilience et sa sécurité afin de déterminer si elle est en mesure de répondre aux besoins actuels et futurs de l’entreprise. Pour finir, j'ai également contrôlé les procédures de sauvegarde et de récupération en cas de sinistre pour garantir la continuité des opérations.

  • Analyse technique : backend, gestion des dépendances, base de données, cache, tests automatisés, outils de qualité de code, sécurité, performance

    J'ai mené une analyse détaillée des composants techniques de l’application. Lors de cette analyse, on retrouve : l'évaluation du backend, la gestion des dépendances ainsi que la configuration de la base de données. J’ai également évalué l’utilisation du cache pour optimiser les performances, la mise en œuvre de tests automatisés pour garantir la qualité du code et l’utilisation d’outils d’analyse statique pour identifier d’éventuels problèmes. Enfin, je me suis assuré que les mesures de sécurité en place protègent l’application contre les menaces externes et internes.

Diagnostic organisationnel de l’entreprise

  • Méthodologie de travail

    Je me suis intéressée à la méthodologie agile Scrum adoptée par l’équipe. J'ai notamment chercher à comprendre comment les projets sont planifiés, exécutés et suivis. Puis, j'ai évalué l’efficacité des processus en place, la gestion des priorités ainsi que la capacité de l’équipe à s’adapter aux changements. Mon but était de déterminer si la méthodologie actuelle favorise la collaboration, la transparence et l’amélioration continue.

  • Membres de l’équipe et rôles

    J'ai passé en revue la composition de l’équipe, les rôles et les responsabilités de chacun afin de m'assurer que les compétences sont bien réparties et qu’il n’y a pas de lacunes susceptibles de nuire à la performance globale.

  • Outils de travail collaboratif

    J’ai évalué les outils de collaboration utilisés, comme le logiciel de gestion de projet, leur plateforme de communication et de partage de documents. Le but étant de valider que les outils sont bien utilisés et qu'ils permettent une collaboration efficace.

  • Cérémonies agiles

    J'ai évalué la mise en œuvre des cérémonies scrum telles que le daily, le sprint planning, la sprint review ou encore la rétrospective. Je me suis assuré que ces cérémonies sont bien respectées.

  • Postes de travail

    Je me suis intéressée aux postes de travail des membres de l’équipe, tant sur le plan matériel que logiciel. J’ai évalué si les équipements fournis sont adaptés aux tâches à réaliser et si l’environnement de travail favorise la productivité des salariés.



Question à Marie  : Quelle est ta méthodologie de travail lorsque tu réalises un audit informatique pour un client ?

“ Notre accompagnement en audit s’assure d’être conforme aux enjeux et besoins du client. Nous mettons tout en place pour que celui-ci soit le plus lisible et interactif possible. Au-delà de l’audit technologique et de l’utilisation d’outils d’analyse de code, d’infrastructure ou encore de bases de données, nous menons des interviews avec les équipes afin de s’assurer d’avoir toutes les informations nécessaires pour rédiger un compte rendu et des axes d'amélioration appropriés.”

Les livrables de l’intervention de notre auditrice dans le cadre du diagnostic technologique réalisé pour l’entreprise Le Point de Vente

  • Compte-rendu complet de l’audit technologique et organisationnel réalisé pour l’entreprise

  • Rapport détaillé de l’analyse de la performance de la plateforme

  • Rapport de préconisations sur chaque thématique abordée lors de l’expertise

Envie d’en savoir plus sur ce projet d’audit ?

Organisons un échange !

Demander un rendez-vous
Prenez un RDV avec un expert Eleven Labs

Nos réponses aux questions les plus fréquentes autour de la prestation d'audit informatique pour PME et ETI

  • Pourquoi réaliser un audit informatique pour votre PME ?

    Un audit informatique permet d’identifier les failles de sécurité, d’améliorer la performance des systèmes, et de s’assurer que l’infrastructure IT soutient efficacement les objectifs de l’entreprise. C’est aussi un moyen d’optimiser les coûts et de réduire les risques technologiques.

  • Quels sont les objectifs d'un audit informatique PME ?

    L’objectif principal est d’évaluer la sécurité, la conformité, la performance et la maintenabilité des systèmes informatiques. L’audit permet également de proposer des améliorations pour renforcer l’efficacité des processus IT et garantir la continuité des activités.

  • Quels sont les avantages d’un audit informatique ?

    Les avantages incluent une meilleure sécurisation des données, l’optimisation des infrastructures IT, la réduction des coûts liés à la maintenance et aux pannes, ainsi qu’une plus grande conformité aux réglementations en vigueur.

  • A quelle fréquence réalisé un audit SI ?

    Il est recommandé de réaliser un audit des systèmes d'information tous les 12 à 24 mois, selon la taille de l’entreprise et la criticité des systèmes. Cela permet de rester à jour face aux évolutions technologiques et aux nouvelles menaces.

  • Combien coûte un audit numérique de sa PME ou ETI ?

    Le coût varie en fonction de la taille de l’entreprise, de la complexité des systèmes à auditer et des objectifs spécifiques. Généralement nous facturons 1000€ la journée d'audit.

Découvrez d’autres retours d’expérience autour du développement web et mobile et de l’audit