La plupart des dirigeants de PME qu'on rencontre n'ont pas une vision claire de ce qu'il y a dans leur parc informatique. Ils savent approximativement combien d'ordinateurs ils ont. Ils savent moins bien quelles versions de logiciels tournent dessus, quelles machines sont à jour, et ce qu'il y a exactement sur les téléphones professionnels de leurs salariés.
Ce n'est pas de la négligence. C'est simplement qu'on ne construit pas cette vision tant qu'on n'en a pas besoin. Et quand on en a besoin — avant de signer un contrat d'infogérance, après un incident de sécurité, avant un déménagement de bureaux — on réalise qu'on repart de zéro.
L'audit de parc informatique, c'est ce point de départ. Voilà pourquoi c'est utile, et ce que ça couvre concrètement.
Pourquoi auditer avant d'acheter ou de changer de prestataire
La première raison pour laquelle les PME font appel à nous pour un audit, c'est qu'elles envisagent de changer de prestataire ou de structurer leur infogérance pour la première fois. Et là, elles réalisent qu'elles ne savent pas vraiment ce qu'elles ont.
Sans inventaire précis, n'importe quel devis d'infogérance est une approximation. Le prestataire estime au nombre de salariés. Mais le nombre de salariés ne dit rien sur la complexité réelle du parc — un environnement mixte Mac et PC avec trois sites géographiques et une flotte mobile de 40 téléphones n'a rien à voir avec 40 PC Windows homogènes dans un seul bureau.
Un audit avant de signer, c'est s'assurer que ce qu'on vous propose correspond à ce que vous avez vraiment — pas à une estimation.
Les autres situations où l'audit s'impose
Il y en a plusieurs, et certaines sont moins évidentes.
Avant un déménagement de bureaux. C'est le moment où on découvre que certaines machines ne fonctionneront pas dans le nouveau réseau, que le VPN n'est pas configuré pour le nouveau site, que trois ordinateurs appartiennent en réalité à d'anciens salariés. Autant le savoir avant le jour J.
Après une vague de recrutements rapides. Quand une équipe double en six mois, le parc grossit vite et souvent sans méthode. Des appareils arrivent de partout — certains achetés en urgence, certains apportés par les salariés eux-mêmes. L'audit permet de reprendre le contrôle.
Quand on suspecte un problème de sécurité. Un salarié a quitté l'entreprise en mauvais termes. Un ordinateur portable a été perdu. Un email suspect a circulé en interne. Avant de réagir, il faut savoir précisément ce qui existe dans le parc et ce qui y a accès.
Et parfois, simplement parce que personne ne sait vraiment ce qu'il y a dans le parc. C'est plus fréquent qu'on ne le pense, et c'est une raison valable.
Ce qu'on fait concrètement pendant un audit
Un audit de parc, ce n'est pas juste compter les machines. C'est analyser ce qui tourne dessus et identifier ce qui pose problème.
On commence par l'inventaire physique et logiciel. Chaque machine, chaque appareil mobile — modèle, système d'exploitation, version, état des mises à jour de sécurité. Pour les postes de travail, on regarde aussi quels logiciels sont installés, quelles licences sont actives ou expirées, et si certaines machines hébergent des données sensibles sans protection adaptée.
Ensuite, on regarde les accès et les comptes. Qui a accès à quoi. Combien de comptes appartiennent à d'anciens salariés et sont encore actifs. Si l'authentification multi-facteurs est activée sur les outils critiques. Si les droits sont distribués de façon cohérente ou si tout le monde a des droits administrateurs par défaut parce que personne n'a pris le temps de configurer autrement.
On s'intéresse aussi aux sauvegardes. Est-ce qu'elles existent ? Est-ce qu'elles sont testées ? Une sauvegarde qui n'a jamais été restaurée en test n'est pas une sauvegarde — c'est une illusion de sécurité.
Enfin, on regarde les appareils mobiles. iPhone, Android — sont-ils enrôlés dans un MDM ? Si un salarié part demain avec son téléphone professionnel, est-ce qu'on peut effacer les données à distance ?
Ce qu'on vous remet à la fin
Un rapport clair, sans jargon inutile. Il liste ce qu'on a trouvé, ce qui pose problème, et pourquoi. Il classe les risques par priorité — ce qui est urgent, ce qui est important mais non urgent, ce qui peut attendre.
Il ne s'agit pas de vous faire peur avec une liste de vulnérabilités. Il s'agit de vous donner une image honnête de votre situation, pour que les décisions que vous prenez ensuite soient basées sur des faits et non sur des approximations.
Si vous faites appel à Cynera pour l'infogérance après l'audit, les conclusions du rapport servent de base à la proposition. Vous ne payez pas deux fois pour la même information.
Combien de temps ça prend et ce que ça coûte
Pour un parc de 10 à 80 devices, l'audit prend généralement deux jours ouvrés. Une partie se fait à distance — collecte d'informations, analyse des comptes et des accès. Une partie nécessite une intervention sur site si les machines ne sont pas accessibles à distance.
Chez Cynera, l'audit de parc est gratuit pour les PME parisiennes. Ce n'est pas une accroche commerciale — c'est parce qu'on ne peut pas vous proposer quelque chose de sérieux sans avoir regardé ce que vous avez. L'audit, c'est notre façon de travailler correctement avant de signer quoi que ce soit.
Si vous voulez savoir précisément où en est votre parc aujourd'hui, c'est le point de départ.