Audit de Sécurité GCP
Évaluation approfondie de la sécurité de votre organisation Google Cloud. Nos experts analysent IAM, vos comptes de service, VPC, GKE et Cloud KMS au regard du CIS Google Cloud Foundations Benchmark et du Google Cloud Architecture Framework pour vous livrer un plan de remédiation priorisé.
2-4 semaines
Rapport détaillé
Experts certifiés
Ce que nous analysons
Une couverture complète pour identifier toutes les vulnérabilités
IAM & Comptes de Service
Analyse des liaisons IAM à chaque niveau de la hiérarchie (organisation, dossiers, projets), des comptes de service, de leurs clés exportées et des rôles primitifs pour appliquer le moindre privilège.
Réseau VPC & Pare-feu
Audit des règles de pare-feu VPC, des VPC partagés, des IP publiques et des accès SSH/RDP ouverts sur 0.0.0.0/0 pour cartographier les flux à risque.
Cloud Storage
Vérification de l'accès public aux buckets GCS, de l'uniform bucket-level access, du versioning et des politiques de rétention de vos données.
Cloud KMS & Chiffrement
Audit de la gestion des clés Cloud KMS : rotation, séparation des rôles, et usage de clés CMEK sur vos données sensibles (BigQuery, Cloud SQL, GCS).
Journalisation & Détection
Évaluation des Cloud Audit Logs (Admin Activity, Data Access), de leur rétention et de l'exploitation des découvertes Security Command Center.
GKE & Services Managés
Revue des clusters GKE (Workload Identity, clusters privés, RBAC) et des services managés critiques : Cloud SQL, Cloud Run, Cloud Functions.
Pourquoi choisir Cyvex ?
Notre expertise et notre méthodologie éprouvée vous garantissent des résultats concrets et actionnables.
100%
Satisfaction client
Notre processus
Une méthodologie structurée pour des résultats optimaux
Cadrage
Définition du périmètre (organisation, dossiers, projets GCP) et attribution des rôles d'audit en lecture seule.
Collecte
Inventaire automatisé des configurations via les API Google Cloud et Cloud Asset Inventory, sur l'ensemble des projets.
Analyse
Évaluation par nos experts au regard du CIS Google Cloud Foundations Benchmark, du Architecture Framework et des pratiques ANSSI.
Restitution
Présentation des constats, matrice de risques par projet et plan de remédiation adapté à vos équipes.
Livrables inclus
Prêt à sécuriser votre cloud ?
Contactez-nous pour discuter de vos besoins et obtenir un devis personnalisé.
Demander un devis gratuitServices complémentaires
Questions fréquentes
Combien de temps dure un audit de sécurité GCP ?
2 à 4 semaines selon le périmètre : nombre de projets, de dossiers et de services utilisés. Quelques projets sont audités en 2 semaines ; une organisation de plusieurs dizaines de projets nécessite généralement 3 à 4 semaines.
Faut-il un accès en écriture à notre organisation Google Cloud ?
Non. L'audit s'effectue exclusivement en lecture seule, via des rôles dédiés (Viewer, Security Reviewer) attribués au niveau de l'organisation ou des projets concernés, et révocables à tout moment. Aucun agent n'est installé.
Quels référentiels utilisez-vous pour l'audit GCP ?
Le CIS Google Cloud Foundations Benchmark, le volet sécurité du Google Cloud Architecture Framework et les bonnes pratiques de l'ANSSI, adaptés à votre contexte métier et réglementaire.
L'audit couvre-t-il GKE ?
Oui. Nous auditons vos clusters GKE : Workload Identity, clusters privés, exposition de l'API server, RBAC Kubernetes, versions, node pools et comptes de service utilisés par les nœuds.