Audit de votre infrastructure IT et architecture cloud
Vous avez besoin d'un œil extérieur pour optimiser l'architecture de votre infrastructure informatique ? Nos équipes DevOps réalisent des missions d'audit et conseil pour vous proposer des recommandations actionnables
Auditer mon infrastructure
Pourquoi faire un audit ?
Dans quelle situation faut-il faire un audit de son infrastructure ? Il existe 3 types de situations pour lesquelles nos clients font appel à notre offre d’audit :
Accélérer l’activité
Leur plateforme en production rencontre des problèmes (downtime, sécurité, performances, lenteurs de mise en production, etc.). Ils souhaitent en connaître la cause et les actions à mettre en place pour les régler.
Mise en production
Ils ont monté une plateforme, mais souhaitent la faire étudier par un expert avant de la mettre en production.
Innovation
De nouveaux enjeux d’infrastructure les attendent, et ils souhaitent un avis d’expert pour faire le point sur la situation et concevoir la suite.
Nos différents types d'interventions
On est là pour vous aider à prendre du recul et à prioriser les chantiers. Une fois votre besoin identifié, Padok propose des audits adaptés à votre contexte.
Demandez votre devisAudit Kubernetes
Vous avez construit une infrastructure Kubernetes, mais vous ne savez pas si elle sera suffisamment résiliente ou dimensionnée ? Nos experts Kubernetes réalisent un audit de l’architecture pour vous proposer des recommandations actionnables afin d’optimiser vos plateformes.
Audit Incident
Vous avez eu un incident en production qui a eu un impact fort sur votre business, et souhaitez vous assurer qu’il ne se reproduira pas ? Notre équipe vous apporte son expertise pour réaliser un post-mortem et vous guider vers la résolution du problème.
Audit Cloud
Vous avez une infrastructure sur le Cloud, mais vous avez un doute sur la scalabilité ou l’optimisation des coûts ? Nos experts Cloud font un audit global de l’infrastructure pour vous conseiller des optimisations afin d’améliorer les performances de votre SI (Système d'Information).
Audit Sécurité
Vous craignez que vos pratiques de développement laissent des failles de sécurité, ou bien que votre infrastructure elle-même ne soit pas suffisamment sécurisée ? Nos experts réalisent un audit de sécurité complet avec des recommandations priorisées sur les failles à réparer. Ils vous conseillent également des outils à intégrer au process de CI pour mettre en place durablement de bonnes pratiques DevSecOps.
Pour rester à la pointe de la technologie
Docker
Microsoft Azure

Prometheus


Certification HDS
Cette certification nous permet de construire et administrer des infrastructures cloud pour des projets utilisant des données de santé.


Certification ISO27001
La certification ISO/IEC2001 renforce notre expertise en cybersécurité. Elle nous permet de vous garantir une protection contre la perte, le vol ou l’altération de données.
Pourquoi choisir Padok
-
Un oeil extérieur sur votre infrastructure
-
Des compétences DevSecOps pour une expertise complète
-
Des recommandations actionnables selon vos enjeux
-
Une intégration des bonnes pratiques dans vos équipes

"La recette du succès de Padok réside dans la collaboration avec nos équipes : de la communication à la méthodo, en passant par l’accompagnement. Notre projet a atteint tous ses objectifs !"

Pierre Couzy
Chief Technology Officer
"En 6 jours, l’audit nous a permis de détecter nos points faibles et d’avoir des solutions concrètes pour y remédier. Au delà de la compétence technique de l'équipe, j’ai beaucoup apprécié leur envie de comprendre et débloquer réellement nos problèmes !"

Oussama Gastli
DevOps Engineer

"Padok a su accroitre la robustesse de notre infrastructure et améliorer l’efficience de notre plateforme de développement avec une équipe organisée, compétente, accompagnante et très impliquée !"

Damien Leroux
CTO

"Nous avons fait appel à Padok dans le cadre d’un audit technique Kubernetes. Ils ont pu identifier rapidement les points d’amélioration et proposer des pistes de résolution concrètes, pertinentes et réalistes."

Dominique Cerruti
Responsable DMD Factory
Chaque intervention se déroule selon le processus suivant

-
Point de cadrage
Rappel des objectifs de l’audit et du contexte client. On y vérifie que l’expert Padok a tous les éléments pour intervenir (accès, documentation, etc.) et on planifie les points nécessaires avec les contacts internes.
-
Audit
L’expert Padok produit son investigation. Un récapitulatif quotidien de l’avancée de l’audit est envoyé au client. Les équipes techniques du client sont impliquées pour s’assurer que le rendu soit le plus concret et le plus activable possible.
-
Atelier de restitution
Une présentation des conclusions de l’audit est faite. Participent toutes les personnes que le client estime pertinentes. Cet atelier permet de donner du contexte aux résultats, et de répondre aux questions des équipes.
-
Envoi des livrables
Les livrables sont complétés à la suite des questions de l’atelier de restitution. Ils sont ensuite envoyés au client.
Auditer mon infrastructure
Les livrables de nos audits
Les livrables sont envoyés à la fin de chaque audit, ils appartiennent aux clients et sont définis en début de projet. Voici quelques exemples de livrables Padok

Github documenté
Le Github documenté est le détail complet de toutes les observations de l’audit. Il reprend le code existant annoté et commenté par l’expert Padok. Il sert de base à la présentation de restitution, qui est plus synthétique.

Schéma d'architecture
Quand le client ne bénéficie pas de schémas à jour de son existant, la production de ces schémas est alors intégrée à l’audit. Ils sont conçus avec les équipes internes.

Présentation de restitution
Présentation faite lors de l’atelier de restitution, elle reprend toutes les catégories de l’audit et les résultats associés.

Board Trello de stratégie technique
Le Trello comprend tous les tickets techniques à effectuer pour corriger l’infrastructure et la faire évoluer suite à l’audit informatique. Chaque ticket contient la stratégie technique conçue par l’expert Padok et les critères d’acceptance permettant de valider la tâche
Pour assurer vos réussites
Votre réussite est notre priorité. C’est pourquoi il est important pour nous de vous donner des éléments qu’il sera facile à implémenter.
Une expertise technique de haut niveau pour votre audit
Des recommandations concrètes et actionnables
Des recommandations priorisées en fonction de l’impact
Une collaboration avec vos équipes pour un résultat sur mesure
Audit sécurité : déploiement et monitoring
lnato opère une marketplace qui met en relation groupes pharmaceutiques et hôpitaux afin d'accélérer la recherche clinique. Suite à l'indisponibilité totale du service pendant plusieurs heures, Inato fait appel à Padok pour un audit sur la sécurité informatique, le déploiement et le monitoring.
Consulter le cas-
Durée du projet
2 jours
-
Points clés
- Sécurité - assurer la sécurité des données
- Déploiement - prévenir la propagation de bug applicatif
- Monitoring - faire remonter les incidents en temps réel
-
Recommandations
- Isoler les différents environnements dans différents projets GCP
- Basculer sur une solution de certificats SSL managés par GCP
- Mettre en place du monitoring sur les métriques de l’API Kubernetes et des applications métiers