Audit approfondi de la sécurité de l'application de agrodiv selon la RNSI 2020 au sein du ministère de l'industrie

Abstract

De nos jours, la sécurité des systèmes d'information constitue un enjeu stratégique cru- cial, notamment pour les institutions publiques confrontées à une augmentation constante des menaces cybernétiques. Ce mémoire s'inscrit dans cette problématique en présentant un audit complet de la sécurité de l'application web du group agrodiv utilisée dans un contexte réel. L'étude repose principalement sur le Référentiel National de Sécurité de l'Information (RNSI 2020), tout en intégrant les bonnes pratiques internationales telles que les normes ISO/IEC 27001. L'approche méthodologique adoptée dans ce travail est structurée en plusieurs phases successives: une phase de reconnaissance pour identifier les composants techniques de la cible, une analyse approfondie des vulnérabilités, une exploitation encadrée des failles détectées, puis une validation des résultats obtenus. L'ensemble de l'audit a été réalisé à l'aide d'outils professionnels et reconnus dans le domaine de la cybersécurité, notam- ment Nmap pour la cartographie réseau, Burp Suite pour les tests d'intrusion sur les applications web, Metasploit pour les simulations d'attaques, ainsi que d'autres outils complémentaires. Les investigations ont permis d'identifier plusieurs failles critiques telles que des vulné- rabilités d'injection (SQL, XSS), une mauvaise gestion des sessions, ainsi que des erreurs de configuration au niveau des serveurs. Ces lacunes exposent potentiellement les données sensibles de l'organisation à des risques d'accès non autorisé ou de compromission. En réponse à ces constats, des recommandations précises et hiérarchisées ont été formu- lées. Elles visent à renforcer la posture de sécurité de l'application, tout en garantissant une conformité avec les standards internationaux et les exigences nationales du RNSI. L'accent a été mis non seulement sur les aspects techniques correctifs, mais également sur l'importance d'une gouvernance de la sécurité, axée sur la prévention, la sensibilisa- tion des utilisateurs, la gestion des risques, et l'amélioration continue des dispositifs de cybersécurité. Ce projet nous a permis de mettre en pratique les connaissances théoriques acquises durant notre parcours universitaire, de développer une démarche rigoureuse d'audit, et de mieux comprendre les défis concrets liés à la sécurisation des systèmes d'information dans un environnement professionnel réel. Mots-clés :Audit de sécurité, cybersécurité, analyse de vulnérabilités, tests d'intrusion, pentest, évaluation des risques, méthodologie d'audit, conformité, normes RNSI, sécurité applica- tive.