Accueil/Offres/Audit AWS

Audit AWS Serverless

Je passe votre infra AWS au peigne fin — securite, couts, perf, conformite. Vous repartez avec un rapport clair et un plan d'action concret.

36+

points verifies

5-10

jours ouvrés

4

livrables

Ce que j'audite

Securite IAM & reseau

Roles IAM, MFA, policies, security groups, NACLs, sous-reseaux publics/prives, SSH, VPN.

FinOps

Dimensionnement Lambda, mode DynamoDB, lifecycle S3, logs CloudWatch, Reserved Capacity.

Architecture serverless

Lambda, API Gateway, DynamoDB, S3, CloudFront, SQS, EventBridge. Patterns et anti-patterns.

Observabilite

CloudTrail, GuardDuty, AWS Config, VPC Flow Logs, X-Ray, alarmes CloudWatch.

Conformite

GDPR, ISO 27001, SOC2, AWS Well-Architected Framework. Scoring et gap analysis.

Secrets & IaC

Secrets en clair, rotation, Secrets Manager, CloudFormation/Terraform review.

Livrables

01

Rapport d'audit complet

Chaque finding categorise par severite (critique, haut, moyen, bas) avec references aux frameworks (ISO 27001, SOC2, GDPR, Well-Architected). Architecture actuelle documentee.

02

Plan de remediation technique

Architecture cible, stacks CloudFormation/Terraform, graphe de dependances et ordre d'execution. Pas juste des recommandations — un plan executable.

03

Estimation chiffree

Cout d'implementation par phase, impact sur la facture AWS mensuelle, et options (securite seule vs modernisation complete).

04

Briefing leadership

Resume non-technique pour le CEO/CTO : risques en langage business, consequences juridiques et financieres, recommandation claire.

Deroulement

01

Cadrage

30 min — contexte, perimetre, acces

02

Analyse

3-7 jours — audit live + review IaC

03

Livraison

Rapport + plan + estimation

04

Restitution

Call equipe + briefing direction

Tarification

Audit standard

2 500 EUR

5 jours ouvres

  • Securite IAM & reseau
  • Analyse FinOps
  • Revue architecture serverless
  • Rapport + plan d'action
Recommande

Audit complet

5 000 EUR

10 jours ouvres

  • Tout l'audit standard +
  • Conformite (GDPR, ISO 27001, SOC2)
  • Plan de remediation technique detaille
  • Estimation chiffree des travaux
  • Briefing leadership non-technique
  • Architecture cible documentee

Cas reel

Startup sante : 36 failles, 9 critiques, score 2/10

Base de donnees en sous-reseau public, secrets Stripe en clair, zero MFA, zero monitoring. L'audit complet a revele des failles qui auraient pu couter des millions en amendes GDPR.

Voir le cas clientLire l'article

Questions frequentes

Combien coûte un audit AWS ?+
Un audit AWS serverless complet commence à partir de 2 500€ pour une analyse de 5 jours ouvrés. Le prix varie selon la complexité de votre infrastructure et le périmètre souhaité (sécurité, coûts, performance, ou audit complet).
Que contient le livrable d'un audit AWS ?+
Un rapport complet : ou vous en etes aujourd'hui (architecture documentee), ce qui ne va pas (failles, couts inutiles), et quoi corriger en priorite avec un plan d'action chiffre.
Combien de temps dure un audit AWS ?+
Un audit standard prend 5 jours ouvrés. L'audit approfondi avec tests de charge et revue de code prend 10 jours. Les résultats sont présentés en réunion avec votre équipe technique.

Vous avez des doutes sur votre infra AWS ?

Appel de 30 minutes gratuit. On regarde ensemble si un audit est pertinent pour vous.

Planifier un appel