AUDIT ET REFONTE D'UN SITE EN CREATION

1. CADRE DE LA MISSION

Cet audit consiste à apporter une analyse externe concernant au site internet au nom de code PRINTANIA. L’objectif de cette mission d’audit est de vérifier
• Le respect fonctionnel par rapport au cahier des charges
• L’utilisation et l’ergonomie du site
• Les vulnérabilités en matière de sécurité (surface d’attaque et performance)
• La maitrise de la conception et la réalisation en vue de permettre et d’assurer la maintenance et les évolutions potentielles.

et éventuellement d’identifier des écarts et apporter des recommandations.

1.1. Périmètre
Dans le cadre de cette prestation, le périmètre de l’audit du au site internet PRINTANIA est constitué de l’analyse :

• de la demande de la maitrise d’ouvrage
• des réponses des prestataires de la maitrise d’œuvre
• du contexte technique
• les solutions techniques apportées

La mission d’audit du site internet PRINTANIA prendra notamment en compte les éléments suivants :

• Etude du cadre du projet et de l’expression des besoins :
• Etude des réponses techniques des prestataires
• Evaluation de l’ergonomie et de l’utilisation du site
• Evaluation de la sécurité (Surface d’attaque et fiabilité)
• Recette sur la base d’un plan de tests pour vérifier le respect des exigences fonctionnelles.
• Appréciation globale de la démarche de conduite du projet des prestataires de la Maitrise d’œuvre.
• Mise en évidence des écarts et erreurs.

Plus généralement, L’auditeur établira toutes les constatations dont il aura connaissance, en plus de celles ci-dessus énoncées à titre indicatif.

1.2. Méthodologie
La mission d’Audit se décomposera en trois phases :
1.2.1. Phase 1 : Phase Préparatoire.

A la notification de la mission, une réunion préparatoire téléphonique entre le client et l’auditeur, permettra :
• d’identifier les différents intervenants
• de prendre connaissance du contexte
• recenser et récupérer les éléments et documents à consulter et à étudier
• de définir le planning de la mission

Ainsi le client mettre à disposition :
• L’ensemble des documents technique et management de projet en relation avec la mission.
• L’accès internet (URL) aux sites web (front office et console d’administration)
• Les codes sources et modélisation de la base de données.
• tout autre élément susceptible d’optimiser la collaboration entre le client et l’auditeur.

L’auditeur prendra connaissance de l’environnement, l’historique et les exigences de du client dans le cadre de ce projet.

L’auditeur et l’équipe technique mènera cette prestation en respectant le caractère confidentiel de la mission et la propriété intellectuelle des éléments fournis.

1.2.2. Phase 2: Plan Test et Recette

Cette phase se décompose en deux étapes :

Elaboration du plan de test :
L’objectif est de définir le plan de tests permettant le déroulement de la campagne de recette pour vérifier le respect des exigences fonctionnelles défini dans le cahier des charge..

Recette
L’objectif est de réaliser la campagne de tests en déroulant les plans de tests afin de vérifier l’aptitude du site en terme fonctionnel et de performance. Il permet de prononcer la validité du projet par rapport aux attentes du client.

Le plan de test comportera :
• Contexte des Tests
• Scénarii des tests par découpage fonctionnel
• Référence de chaque test
• Description des entrées, description des actions, résultats attendus
• Principe d’évaluation sur l’apparence et interactivité

Le rapport de test comportera :
• Référence au plan de tests
• Description de la recette (campagne de test)
• Résultats de chaque test
• Description des résultats négatifs
• Anomalies diverses

1.2.3. Phase 3 : Phase d’analyse complémentaire, de synthèse et restitution

Cette phase, permettra de procéder à l’analyse et la synthèse des constats sur la base des éléments fournis et de la recette du plan de test.

L’auditeur pourra compléter son analyse grâce à des entretiens téléphoniques avec les différents intervenants. L’analyse se portera sur :

• Maitrise du projet
o Appréciation globale de l’adéquation et de la conformité entre les besoins et le site web :
o Réponses aux besoins fonctionnels et techniques
o Capacité de maintenabilité pour assurer l’identification rapide des problèmes éventuels, leur correction et modification aisées
o Capacité d’évolutivité pour permettre l’adaptation ou la mise en place de nouvelle fonctionnalité sans remettre en cause les choix techniques effectués
• L’ergonomie
o Utilisation aisée du site internet
o Facilité de compréhension et d’appropriation
o Simplicité dans la navigation
• La Sécurité
o Evaluation des capacités, des performances, de la fiabilité du Site internet :
o Evaluation de la sécurité en termes de surface d’attaque
ï‚§ Traitement des points d’entrée
ï‚§ Protection des données
ï‚§ Traitement des cas improbables
ï‚§ Vulnérabilité (SQL injection, XSS, …):
ï‚§ Gestion des privilèges

A l’issue de cette phase, le rapport d’audit sera remis.

Le rapport d’audit comprendra notamment une présentation et une analyse factuelle et détaillée du projet
Le rapport expliquera les attentes, le contexte, les limites, les forces et les faiblesses observées.
Le rapport mettra en évidence les points positifs et négatifs constatés avec un niveau d’importance relative (Basse, Moyenne ou Haute). A partir de ces constats des commentaires seront formulés
Enfin, il proposera, en fonction des constations effectuées, un plan de recommandation.

1.3. Calendrier
L’auditeur s’engage à démarrer la prestation dès l'accord. Selon la disponibilité des interlocuteurs et du délai d’obtention de l’ensemble des pièces et documents nécessaires au bon déroulement de la mission, la durée de la mission sera planifiée pour être effectué dans les 15 jours ouvrés suivant le démarrage de la prestation.

2. CONDITIONS FINANCIERES

1000€ (1000 euros) pour toute la mission.
3. PROFIL DE L'AUDITEUR
-Ingénieur en informatique
-Solide expérience en audition de sites complexes