HealthTech Startup — AWS Security Audit
liveAuditeur securite AWS — Freelance
Audit de securite complet d'une infrastructure AWS hebergeant des donnees de sante (GDPR Article 9). L'infrastructure presentait des failles majeures : base de donnees en sous-reseau public, pas de CloudTrail, secrets en clair dans CloudFormation, staging et production dans le meme compte AWS, zero MFA. J'ai livre un rapport detaille de 36 findings, un plan de remediation technique avec architecture multi-comptes, et une estimation chiffree (15-31K EUR) avec deux options. Le score de securite est passe de 2/10 a un plan vers 8/10.
Resultats cles
36 failles identifiees dont 9 critiques
Score securite AWS Well-Architected : 2/10
Score ISO 27001 : 18/100 — 30 non-conformites majeures
Base de donnees exposee sur internet public
Secrets Stripe et API en clair dans CloudFormation
Plan de remediation multi-comptes AWS livre
Estimation technique detaillee : 15-31K EUR selon option
Briefing CEO non-technique livre